Felipe Contin Sampaio 3:26 PM (0 minutes ago) to me

BR +55 11 3069 3925 | USA +1 469 620 7643

Como o PAM permite conformidade com a LGPD

por | jun 22, 2021 | Blog

Na era da revolução digital, uma das questões mais discutidas ultimamente é o controle e manipulação de dados por parte de governos e empresas e seu fluxo em território nacional e estrangeiro. 

O assunto ganhou ainda mais destaque depois das revelações de Edward Snowden sobre a Agência de Segurança Nacional dos EUA, acusando-a de espionar a população americana pelo controle de dados. A polêmica envolvendo a empresa Data Analytics, acusada de manipular as eleições dos EUA utilizando os dados dos eleitores, também reacendeu a discussão sobre ética e privacidade de dados. 

Isso porque dados geram informações, e informações geram lucro. É daí que surge a ideia de que os dados são o novo petróleo. É um cenário muito parecido com uma guerra, porém digital, e o poder recai sobre aquele com maior domínio de informação.

Utilizamos recursos digitais diariamente, sem saber, de fato, o que está acontecendo com os nossos dados, quem está tendo acesso a eles e com qual finalidade. Assim, podemos estar vulneráveis a governos, empresas e hackers do mundo inteiro. 

Logo, à medida que nos beneficiamos das vantagens da era digital, também colocamos em risco a nossa privacidade. Nos últimos anos, países têm adotado leis que regulamentam o fluxo, a manipulação e a proteção dos dados. 

No Brasil, a lei 12.965, promulgada em 2018, “estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil”, é a chamada LGPD (Lei Geral de Proteção de Dados). Continue a leitura a seguir e saiba como as soluções PAM podem auxiliar na conformidade com a LGPD.

Qual a importância da proteção de dados pessoais?

 

Para os estados, é um assunto de extrema relevância para garantir a proteção dos cidadãos e potencializar a economia e a tecnologia do país por meio do fluxo e manipulação das informações. 

Para as empresas, manter os dados de clientes restritos à própria corporação e dentro de servidores locais é um gasto muito alto, por isso muitas delas recorrem ao armazenamento de dados em nuvem, como o cloud computing, para garantir o armazenamento de uma grande quantidade de dados. 

É nessa transferência para a nuvem que as empresas podem deixar seus próprios dados e dos clientes vulneráveis. Por isso, é necessário investir em camadas de segurança, optar por soluções de gerenciamento de dados, como o Privileged Access Management (PAM), por exemplo, e contar com o apoio da legislação para garantir a segurança da empresa e dos clientes. 

Já do ponto de vista dos usuários e cidadãos, sem uma política de proteção, além de correrem o risco de ter seus dados amplamente utilizados para fins comerciais e governamentais sem o devido consentimento, ficam mais vulneráveis à crimes cibernéticos que podem ficar impunes, exceto em casos de ocorrência em território nacional.

Por que a LGPD é importante para os cidadãos?


A LGPD foi criada para ajudar a manter a proteção de dados pessoais por meio da garantia da integridade das informações dos usuários e da sua segurança. É importante que cada cidadão tenha consciência da real importância dos seus dados e de como a disponibilização destes pode impactar tanto a sua vida como a de outras pessoas. 

Cada usuário e cidadão deve conhecer seus direitos, caso seja vítima de crimes cometidos virtualmente por brasileiros ou estrangeiros. Além disso, ao constatar a violação de seus dados por parte de empresas, sejam elas estrangeiras ou não, o usuário tem o direito de buscar sua defesa amparado na LGPD.

Quais os desafios para conformidade?

 Promover uma transformação digital por meio da segurança da informação e da LGPD ainda é um desafio. O cidadão precisa estar preparado para exercer sua cidadania nesse âmbito e ter informações ao seu dispor que o ampare. 

Além disso, especialistas assumem que o Estado deve tratar o assunto com cautela, já que o estreitamento máximo dessa regulamentação, desconsiderando os seus efeitos em outros países, pode levar ao isolamento internacional diante do resto do mundo. 

Todas essas perspectivas implicariam em menos investimentos estrangeiros e enfraquecimento das negociações e relações internacionais entre países e empresas, gerando um forte impacto em diversas áreas, principalmente na economia. 

Espera-se, então, que o Brasil avance na corrida pela liderança e autonomia da informação global, tratando o assunto de modo sensato dentro das próprias dependências e transformando-o em política de Estado. 

Como o PAM permite a conformidade com a LGPD?

Soluções de PAM auxiliam as corporações a aliviar e evitar perdas de negócios e penalidades financeiras. Em muitas organizações, os administradores de sistema recebem direitos completos de superusuário com pouca supervisão. 

A ausência de governança de acesso adequada para contas privilegiadas leva a um acúmulo de privilégios em excesso, contas órfãs, conflitos de propriedade e outros problemas de governança.

As organizações precisam ir além dos métodos de compartimentação de senha e políticas estáticas para restringir e monitorar o acesso privilegiado. Uma boa maneira de resolver isso de forma efetiva, é contratando uma solução PAM. Uma boa solução PAM gerencia todos os pontos que você precisa dar atenção, garante a segurança interna e externa e ainda registra todas as ações realizadas dentro dos bancos de dados.

Uma das empresas mais respeitadas de pesquisa e consultoria em TI do mundo, o Gartner, destaca o senhasegura como uma das melhores soluções de PAM do mercado mundial em seu relatório denominado Critical Capabilities for PAM, o qual avalia a tecnologia PAM e sua capacidade de executar e fornecer a funcionalidade necessária para o universo da cibersegurança.

Se você ficou interessado em saber como funciona uma solução PAM, fale conosco e solicite uma demonstração!

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Como o senhasegura apoia na proteção de seus ambientes em nuvem?

As soluções em nuvem trazem inúmeras facilidades para as empresas, mas também oferecem riscos de segurança. Quer saber como combater essas ameaças? Acompanhe nosso artigo até o fim! Uma pesquisa realizada em 2020 pelo fornecedor de soluções em cibersegurança,...

As principais causas de vazamentos de dados

Vazamentos de dados ocorrem sempre que um usuário ou organização têm suas informações sigilosas expostas, colocando em risco a segurança e a privacidade de empresas e pessoas. Saiba mais! O Data Breach Investigation Report 2022, conduzido pelo Ponemon Institute,...

O que é o relatório SOC 2 e qual a sua importância para o senhasegura?

O SOC 2 fornece um relatório após finalizar a auditoria. Recentemente o senhasegura conquistou este marco, providenciando detalhes sobre os princípios de confidencialidade, integridade de processamento, disponibilidade e segurança da informação. Quer saber mais sobre...

O que é um ataque de movimento lateral e como ele ocorre?

Um ataque de movimento lateral ocorre quando o cibercriminoso obtém acesso a um alvo inicial para mover-se entre os dispositivos dentro da rede sem que sua presença seja notada. Neste artigo, explicamos detalhadamente o que são ameaças laterais e como evitá-las. Quer...

Por que as organizações governamentais são o alvo favorito dos criminosos cibernéticos?

O segmento governamental foi um dos mais atacados por hackers no último trimestre de 2022. Saiba mais! Nos últimos anos, agentes maliciosos têm demonstrado propensão a atacar organizações governamentais, inclusive por meio de ransomware, embora os governos não estejam...