Os provedores de Cloud Computing oferecem ferramentas de proteção de dados sofisticadas

As novas regulamentações e pesadas penalidades sobre violações da privacidade de dados pessoais exigem novas abordagens de proteção de dados. Felizmente, os provedores de Cloud Computing, como AWS, Google Cloud e Azure da Microsoft dispõem de ferramentas para proteger, controlar e atender a legislação e aos padrões internacionais de segurança da informação. O portfólio de produtos é amplo e permite que as empresas atendam a todas as exigências de conformidade. Cada vez mais os ambientes de computação em nuvem se tornam mais seguros que os ambientes on-premise.

Pesquisas mostram que em 2017 aconteceram mais de 3.100 violações com perdas de dados no mundo. Pior, se passaram em média 146 dias até sua detecção. Foram registrados mais de 10.000 incidentes por uso indevido de privilégios. Parece que a coisa está tão fácil que cobram apenas US$20 por informações de cartões de crédito no mercado negro.

Para proteger os cidadãos, os governos criaram legislações e duras penalidades para empresas que não protegem a privacidade de seus clientes. A mais comentada é o GDPR – General Data Protection Regulation – europeu, mas ainda temos o PCI DSS, GBLA Financial Modernization, US State Data Breach Discloure, HIPAA/HITECH, UK Data Protection Act 1998, EU-U.S Privacy Shield entre outros.

Todas normas e legislações exigem rastreabilidade e relatórios de conformidade para evidenciar os controles de proteção e violação dos dados. Gerenciar dados passou a ser uma tarefa trabalhosa e burocrática. Como não temos como fugir, a solução é automatizar utilizando todos os recursos possíveis.

Manter dados em data center on-premise (locais) implica em adquirir software, normalmente caros, e desenvolver procedimentos internos para gerencia-los. Manter os dados em um ambiente de nuvem tem a vantagem de ter as ferramentas e processos recomendados a disposição para uso. Outra vantagem é ter um parceiro que busca, constantemente, novas soluções de proteção de dados cada vez mais sofisticadas.

A AWS tem um conjunto de soluções para a proteção, conforme descrição abaixo:

  • Amazon GuardDuty – um serviço de segurança com detecção inteligente de ameaças e monitoramento contínuo
  • Amazon Macie – uma ferramenta de aprendizado de máquina para auxiliar na descoberta e proteção de dados pessoais armazenados no Amazon S3
  • Amazon Inspector – um serviço automatizado de avaliação de segurança para ajudar a manter os aplicativos em conformidade com as melhores práticas de segurança
  • AWS Config Rules – um serviço de monitoramento que verifica dinamicamente os recursos da nuvem em busca de conformidade com as regras de segurança

A Google Cloud tem soluções para proteger, controlar e obedecer a legislação. Existem soluções para Phishing, Ransomware e Negação de Serviço. Soluções para controlar a exportação de dados, como: API Clou Data Loss Prevention; Cloud Identity & Access Management (IAM); Controles de serviço da VPC (Virtual Private Cloud); e soluções para verificação de recursos da infraestrutura do GCP (Google Cloud Platform).  Ainda disponibiliza soluções para controle de acessos contextual, combinando informações sobre os usuários e confidencialidade de dados para tomar decisões de controle inteligentes. Outras ferramentas asseguram a conformidade de normas internacionais, como: ISO27001; ISO27017; ISO27018; SOC 2; e, SOC 3. A ISO 27000 são normas internacionais de segurança da informação e o SOC são procedimentos de auditoria que garantem que os provedores de serviços gerenciem com segurança os dados e interesses das organizações clientes com relação as informações privadas de seus clientes.

A Microsoft tem um conjunto de soluções que permite a classificação dos dados com base na sensibilidade e aplica a proteção de dados persistente aos ativos mais importantes. Isto permite o compartilhamento seguro dos dados confidenciais dentro e fora das organizações.

Por outro lado, não podemos esquecer que nas grandes corporações cerca de 80% dos dados empresariais estão armazenados em mainframes, tipicamente IBM. Proteger os dados na origem é uma boa opção.

A CA Technology desenvolveu uma ferramenta que cria estratégias de segurança voltadas para os dados, identificando riscos na infraestrutura de dados do mainframe. O CA Data Content Discovery permite a localização dos dados, a classificação de acordo com o nível de importância e a geração de relatórios sobre os resultados da análise, protegendo os dados e reduzindo os riscos de exposição.

Sumarizando, cada vez mais a computação em nuvem – Cloud Computing – está se tornando o ambiente ideal para a proteção dos dados. Os provedores de serviços investem em soluções abrangentes e sofisticadas para a proteção dos dados para atender a normas internacionais e a legislação. Como nas grandes corporações cerca de 80% dos dados estão em mainframes IBM, existem soluções para proteger os dados na origem.

Deixe uma resposta