Siga-nos:

Ligue +55 (11) 3023-1500

Como estar em compliance migrando para nuvem.

Como estar em compliance migrando para nuvem.

Esse foi o tema abordado na nossa palestra do evento CSO Network 2018 que aconteceu hoje,06/04. O nosso palestrante foi Nélio Penido, SE da Netconn, e foi um sucesso.

Para iniciar esse tema é preciso entender que o compliance é o selo dado as empresas que cumprem fielmente as leis, regulamentos e normas reguladoras de sua principal atividade.

As empresas precisam se adequar e obter compliance com diversas regulamentações, que podem ser:

Externa – Normas e legislações que precisam ser mapeadas rigorosamente além de avaliar se o ramo de atuação da empresa exige certificações ou o atendimento de regras internacionais;

Interna – Algumas empresas ou negócios não precisam seguir regulamentação externa, mas possuem políticas internas de acesso as informações que impactam na implantação e infraestrutura da TI. Não obedecer a essas definições seria o mesmo de não estar em compliance; e

Para Provedores de serviços – Alguns provedores já estão de olho nessa necessidade do mercado e estão se antecipando e buscando atender diversas normas e obter diversas certificações para estar em compliance com a maior parte dos clientes.

Os maiores desafios encontrados no gerenciamento dos dados em nuvem são: o crescimento de dados não estruturados, regulamentos, trabalho remoto e dados escuros. E ao iniciar ou tratar projetos de migração e utilização de nuvem, esses riscos e desafios ficam maiores de uma forma exponencial.

Para proteger esses dados são essenciais esses 5 elementos:

  1. Identificar – dados confidenciais
  2. Descobrir – localização e acessibilidade
  3. Classificar – empregar controles de segurança e medidas de proteção
  4. Garantir – empregar controles de segurança e medidas de proteção
  5. Monitorar – medir e desenvolver práticas de segurança

E obter compliance não é uma tarefa fácil, pois é preciso conscientizar e treinar os usuários, classificar todos os dados da empresa, e usar ferramentas com recursos de controle de tráfego, proteção contra ameaças e visibilidade (CASB, DLP e outras), além de aplicar consistente políticas de uso de dados.

O que a classificação das informações pode resultar para sua empresa?

  • Apoio em conformidade com os regulamentos
  • Complemento a prevenção do vazamento de informações
  • Apoio a cadeia de custódia de dados
  • Fornecer confiança e conscientização aos usuários

Com o gerenciamento adequado na classificação de dados é fato que sua empresa gerará eficiência e economia em todo o ecossistema de ferramentas de segurança.

 

Quer saber mais sobre esse assunto?

Entre em contato com um dos nossos especialistas.

No Comments

Sorry, the comment form is closed at this time.