BR +55 11 3069 3925 | USA +1 469 620 7643

Como o PAM permite conformidade com a LGPD

por | jun 22, 2021 | Blog

Na era da revolução digital, uma das questões mais discutidas ultimamente é o controle e manipulação de dados por parte de governos e empresas e seu fluxo em território nacional e estrangeiro. 

O assunto ganhou ainda mais destaque depois das revelações de Edward Snowden sobre a Agência de Segurança Nacional dos EUA, acusando-a de espionar a população americana pelo controle de dados. A polêmica envolvendo a empresa Data Analytics, acusada de manipular as eleições dos EUA utilizando os dados dos eleitores, também reacendeu a discussão sobre ética e privacidade de dados. 

Isso porque dados geram informações, e informações geram lucro. É daí que surge a ideia de que os dados são o novo petróleo. É um cenário muito parecido com uma guerra, porém digital, e o poder recai sobre aquele com maior domínio de informação.

Utilizamos recursos digitais diariamente, sem saber, de fato, o que está acontecendo com os nossos dados, quem está tendo acesso a eles e com qual finalidade. Assim, podemos estar vulneráveis a governos, empresas e hackers do mundo inteiro. 

Logo, à medida que nos beneficiamos das vantagens da era digital, também colocamos em risco a nossa privacidade. Nos últimos anos, países têm adotado leis que regulamentam o fluxo, a manipulação e a proteção dos dados. 

No Brasil, a lei 12.965, promulgada em 2018, “estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil”, é a chamada LGPD (Lei Geral de Proteção de Dados). Continue a leitura a seguir e saiba como as soluções PAM podem auxiliar na conformidade com a LGPD.

Qual a importância da proteção de dados pessoais?

 

Para os estados, é um assunto de extrema relevância para garantir a proteção dos cidadãos e potencializar a economia e a tecnologia do país por meio do fluxo e manipulação das informações. 

Para as empresas, manter os dados de clientes restritos à própria corporação e dentro de servidores locais é um gasto muito alto, por isso muitas delas recorrem ao armazenamento de dados em nuvem, como o cloud computing, para garantir o armazenamento de uma grande quantidade de dados. 

É nessa transferência para a nuvem que as empresas podem deixar seus próprios dados e dos clientes vulneráveis. Por isso, é necessário investir em camadas de segurança, optar por soluções de gerenciamento de dados, como o Privileged Access Management (PAM), por exemplo, e contar com o apoio da legislação para garantir a segurança da empresa e dos clientes. 

Já do ponto de vista dos usuários e cidadãos, sem uma política de proteção, além de correrem o risco de ter seus dados amplamente utilizados para fins comerciais e governamentais sem o devido consentimento, ficam mais vulneráveis à crimes cibernéticos que podem ficar impunes, exceto em casos de ocorrência em território nacional.

Por que a LGPD é importante para os cidadãos?


A LGPD foi criada para ajudar a manter a proteção de dados pessoais por meio da garantia da integridade das informações dos usuários e da sua segurança. É importante que cada cidadão tenha consciência da real importância dos seus dados e de como a disponibilização destes pode impactar tanto a sua vida como a de outras pessoas. 

Cada usuário e cidadão deve conhecer seus direitos, caso seja vítima de crimes cometidos virtualmente por brasileiros ou estrangeiros. Além disso, ao constatar a violação de seus dados por parte de empresas, sejam elas estrangeiras ou não, o usuário tem o direito de buscar sua defesa amparado na LGPD.

Quais os desafios para conformidade?

 Promover uma transformação digital por meio da segurança da informação e da LGPD ainda é um desafio. O cidadão precisa estar preparado para exercer sua cidadania nesse âmbito e ter informações ao seu dispor que o ampare. 

Além disso, especialistas assumem que o Estado deve tratar o assunto com cautela, já que o estreitamento máximo dessa regulamentação, desconsiderando os seus efeitos em outros países, pode levar ao isolamento internacional diante do resto do mundo. 

Todas essas perspectivas implicariam em menos investimentos estrangeiros e enfraquecimento das negociações e relações internacionais entre países e empresas, gerando um forte impacto em diversas áreas, principalmente na economia. 

Espera-se, então, que o Brasil avance na corrida pela liderança e autonomia da informação global, tratando o assunto de modo sensato dentro das próprias dependências e transformando-o em política de Estado. 

Como o PAM permite a conformidade com a LGPD?

Soluções de PAM auxiliam as corporações a aliviar e evitar perdas de negócios e penalidades financeiras. Em muitas organizações, os administradores de sistema recebem direitos completos de superusuário com pouca supervisão. 

A ausência de governança de acesso adequada para contas privilegiadas leva a um acúmulo de privilégios em excesso, contas órfãs, conflitos de propriedade e outros problemas de governança.

As organizações precisam ir além dos métodos de compartimentação de senha e políticas estáticas para restringir e monitorar o acesso privilegiado. Uma boa maneira de resolver isso de forma efetiva, é contratando uma solução PAM. Uma boa solução PAM gerencia todos os pontos que você precisa dar atenção, garante a segurança interna e externa e ainda registra todas as ações realizadas dentro dos bancos de dados.

Uma das empresas mais respeitadas de pesquisa e consultoria em TI do mundo, o Gartner, destaca o senhasegura como uma das melhores soluções de PAM do mercado mundial em seu relatório denominado Critical Capabilities for PAM, o qual avalia a tecnologia PAM e sua capacidade de executar e fornecer a funcionalidade necessária para o universo da cibersegurança.

Se você ficou interessado em saber como funciona uma solução PAM, fale conosco e solicite uma demonstração!

Minha empresa sofreu um ataque ransomware: devo pagar ou não o resgate?

Ataques ransomware são um dos grandes temores das empresas na atualidade. Imagine ter que utilizar recursos do seu negócio para pagar a cibercriminosos. Essa é uma realidade que acontece. No entanto, no caso de a sua empresa sofrer um ataque ransomware, qual a melhor...

Como funcionam os ataques pass-the-hash?

Apesar de ser algo antigo, da década de 1990, poucas pessoas conhecem como funcionam os ataques pass-the-hash. Continue lendo o artigo para saber! De onde veio o nome "pass-the-hash"? Os ataques pass-the-hash ocorrem quando um invasor rouba uma credencial de usuário...

Falha do spooler de impressão do Windows: por que devo atualizar imediatamente?

Atualizar o sistema operacional é uma atividade corriqueira. Entretanto, em julho de 2021, uma das atualizações do Windows da Microsoft ganhou destaque.  Vamos falar aqui sobre: Falha do spooler de impressão do Windows: por que devo atualizar imediatamente? O que é...

A importância de integrar segurança em DevOps

A tecnologia tem sofrido mudanças constantes, visto que as inovações que surgem hoje podem ser superadas amanhã, e assim sucessivamente. Essa é uma realidade que pode ser contemplada no setor de TI ou dos desenvolvedores de softwares das empresas. Como o mercado fica...

Qual a Importância do Quadrante Mágico do Gartner?

Todos nós em algum momento já ouvimos falar de transformação digital. Esse fenômeno atinge empresas de todas as verticais e tamanhos e vem ganhando atenção no mercado. A transformação digital demanda cada vez mais dos líderes organizacionais que adaptem suas...
Copy link
Powered by Social Snap