BR +55 11 3069 3925 | USA +1 469 620 7643

Como o PAM permite conformidade com a LGPD

por | jun 22, 2021 | Blog

Na era da revolução digital, uma das questões mais discutidas ultimamente é o controle e manipulação de dados por parte de governos e empresas e seu fluxo em território nacional e estrangeiro. 

O assunto ganhou ainda mais destaque depois das revelações de Edward Snowden sobre a Agência de Segurança Nacional dos EUA, acusando-a de espionar a população americana pelo controle de dados. A polêmica envolvendo a empresa Data Analytics, acusada de manipular as eleições dos EUA utilizando os dados dos eleitores, também reacendeu a discussão sobre ética e privacidade de dados. 

Isso porque dados geram informações, e informações geram lucro. É daí que surge a ideia de que os dados são o novo petróleo. É um cenário muito parecido com uma guerra, porém digital, e o poder recai sobre aquele com maior domínio de informação.

Utilizamos recursos digitais diariamente, sem saber, de fato, o que está acontecendo com os nossos dados, quem está tendo acesso a eles e com qual finalidade. Assim, podemos estar vulneráveis a governos, empresas e hackers do mundo inteiro. 

Logo, à medida que nos beneficiamos das vantagens da era digital, também colocamos em risco a nossa privacidade. Nos últimos anos, países têm adotado leis que regulamentam o fluxo, a manipulação e a proteção dos dados. 

No Brasil, a lei 12.965, promulgada em 2018, “estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil”, é a chamada LGPD (Lei Geral de Proteção de Dados). Continue a leitura a seguir e saiba como as soluções PAM podem auxiliar na conformidade com a LGPD.

Qual a importância da proteção de dados pessoais?

 

Para os estados, é um assunto de extrema relevância para garantir a proteção dos cidadãos e potencializar a economia e a tecnologia do país por meio do fluxo e manipulação das informações. 

Para as empresas, manter os dados de clientes restritos à própria corporação e dentro de servidores locais é um gasto muito alto, por isso muitas delas recorrem ao armazenamento de dados em nuvem, como o cloud computing, para garantir o armazenamento de uma grande quantidade de dados. 

É nessa transferência para a nuvem que as empresas podem deixar seus próprios dados e dos clientes vulneráveis. Por isso, é necessário investir em camadas de segurança, optar por soluções de gerenciamento de dados, como o Privileged Access Management (PAM), por exemplo, e contar com o apoio da legislação para garantir a segurança da empresa e dos clientes. 

Já do ponto de vista dos usuários e cidadãos, sem uma política de proteção, além de correrem o risco de ter seus dados amplamente utilizados para fins comerciais e governamentais sem o devido consentimento, ficam mais vulneráveis à crimes cibernéticos que podem ficar impunes, exceto em casos de ocorrência em território nacional.

Por que a LGPD é importante para os cidadãos?


A LGPD foi criada para ajudar a manter a proteção de dados pessoais por meio da garantia da integridade das informações dos usuários e da sua segurança. É importante que cada cidadão tenha consciência da real importância dos seus dados e de como a disponibilização destes pode impactar tanto a sua vida como a de outras pessoas. 

Cada usuário e cidadão deve conhecer seus direitos, caso seja vítima de crimes cometidos virtualmente por brasileiros ou estrangeiros. Além disso, ao constatar a violação de seus dados por parte de empresas, sejam elas estrangeiras ou não, o usuário tem o direito de buscar sua defesa amparado na LGPD.

Quais os desafios para conformidade?

 Promover uma transformação digital por meio da segurança da informação e da LGPD ainda é um desafio. O cidadão precisa estar preparado para exercer sua cidadania nesse âmbito e ter informações ao seu dispor que o ampare. 

Além disso, especialistas assumem que o Estado deve tratar o assunto com cautela, já que o estreitamento máximo dessa regulamentação, desconsiderando os seus efeitos em outros países, pode levar ao isolamento internacional diante do resto do mundo. 

Todas essas perspectivas implicariam em menos investimentos estrangeiros e enfraquecimento das negociações e relações internacionais entre países e empresas, gerando um forte impacto em diversas áreas, principalmente na economia. 

Espera-se, então, que o Brasil avance na corrida pela liderança e autonomia da informação global, tratando o assunto de modo sensato dentro das próprias dependências e transformando-o em política de Estado. 

Como o PAM permite a conformidade com a LGPD?

Soluções de PAM auxiliam as corporações a aliviar e evitar perdas de negócios e penalidades financeiras. Em muitas organizações, os administradores de sistema recebem direitos completos de superusuário com pouca supervisão. 

A ausência de governança de acesso adequada para contas privilegiadas leva a um acúmulo de privilégios em excesso, contas órfãs, conflitos de propriedade e outros problemas de governança.

As organizações precisam ir além dos métodos de compartimentação de senha e políticas estáticas para restringir e monitorar o acesso privilegiado. Uma boa maneira de resolver isso de forma efetiva, é contratando uma solução PAM. Uma boa solução PAM gerencia todos os pontos que você precisa dar atenção, garante a segurança interna e externa e ainda registra todas as ações realizadas dentro dos bancos de dados.

Uma das empresas mais respeitadas de pesquisa e consultoria em TI do mundo, o Gartner, destaca o senhasegura como uma das melhores soluções de PAM do mercado mundial em seu relatório denominado Critical Capabilities for PAM, o qual avalia a tecnologia PAM e sua capacidade de executar e fornecer a funcionalidade necessária para o universo da cibersegurança.

Se você ficou interessado em saber como funciona uma solução PAM, fale conosco e solicite uma demonstração!

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...