Nas últimas semanas tem sido difícil a vida da equipe de segurança de TI. Diversos tipos de ataques tem levantado muitos questionamentos inclusive sobre a LGPD (Lei Geral de Proteção de Dados), que já está em vigor e vêm sendo discutida desde 2018.
O quanto estamos preocupados com a proteção de dados?
A compliance vêm sendo um paradigma mas somente agora estamos tendo ideia de que realmente precisamos de uma conformidade que proteja nossa privacidade.
A GDPR veio para revolucionar esses pontos e principalmente o modo que as pessoas na Europa aderiram a ela. Com isso, percebemos que a LGPD antes de tudo, é uma questão cultural.
O último grande vazamento de um órgão público no Brasil, aconteceu semana semana e acometeu o Ministério da Saúde, onde foram vazados milhões de dados pessoais e sensíveis de pessoas que realizaram o teste do COVID-19. O mais grave é que as senhas estavam armazenadas em um repositório online chamado GitHub.
Desta forma, não haviam medidas de prevenção a perda de dados, onde um gerenciamento de acesso privilegiado evitaria toda a situação.
Pense que por ser um repositório online há diversas vulnerabilidades, mas principalmente pelo acesso estar vinculado a uma conta de e-mail. O que facilitou ainda mais a vida dos hackers. Já que através da conta de e-mail poderiam ter acesso ao repositório completo.
Voltando ao ponto inicial, será que o Brasil está levando a sério a LGPD ou somente quando as multas forem aplicadas?
Ataques aos órgãos públicos federais escancara, mais uma vez, que a segurança de TI está passando por momentos críticos e é o momento de avaliação e reflexão.
Qual a solução neste caso?
Password Manager Pro
Você administrador de TI, sabe que muitas vezes armazenamos senhas de acesso privilegiado de toda a empresa em planilhas ou bloco de notas. Esses mesmos arquivos são compartilhados com outros usuários que precisam ter acesso e não é possível ter uma auditoria e rastreabilidade dessas credenciais.
Muitas vezes os endpoints onde estão salvos esses arquivos não está com os patches atualizados, não possui antivírus ou qualquer proteção simples. A história de que não vai acontecer comigo, infelizmente acontece e com a LGPD pode até mesmo afundar uma empresa.
O Password Manager Pro é um cofre seguro para armazenar e gerenciar informações de acesso sigilosos e de forma compartilhada, como senhas, documentos e identidades digitais das empresas. Ele elimina a fadiga das suas senhas e falhas de segurança com a implantação de um cofre seguro e centralizado para armazenamento de senhas e acesso.
Ele permitirá novos horizontes na sua gestão, fornecendo controles de segurança preventiva e de investigação, através de fluxos para rotinas de aprovação e alertas em tempo real sobre senhas de acesso. Permite ainda auditorias de segurança da reunião e conformidade regulamentar, como SOX, HIPAA e PCI.
Browser Security Plus
Partindo dessas premissas, em do gerenciamento de browers corporativos, principalmente na era do home office, é crucial para impedir diversos tipos de ataques através de link, maliciosos, propagandas, phishing, entre outros.
Definir uma white e black list de sites e prevenindo ameaças para um parque inteiro de máquinas pode se tornar trabalhoso demais e ineficiente sem o auxílio de uma solução.
Os navegadores se tornaram um gateway para violações de segurança. Seja um roubo de dados ou ataques de ransomware direcionados, eles estão sendo usados pelos cibe criminosos como o ponto de contato para atacar as organizações.
Com o Browser Security Plus implantamos políticas de segurança de dados para garantir a prevenção de vazamento de dados. A política de prevenção de ameaças ajuda os administradores de TI a ter certeza de que os computadores estão protegidos contra ameaças baseadas na Web. As personalizações do navegador, por outro lado, aprimoram a experiência de navegação para os usuários finais, permitindo que eles ativem ou desativem imagens ou áudio, definam uma página inicial desejada e muito mais.
Além disso, há diversas vulnerabilidades e a cada dia, ações simples do nosso dia a dia tem sido o diferencial para manter a rede segura e em conformidade. Todas as ações acima é preciso ter um gerenciamento de prevenção, incidentes e monitoramento. Dessa forma, você conseguirá provar que fez de tudo para o vazamento não acontecer. Se precavendo de uma multa maior da LGPD.
Nós da ACSoftware somos especialistas ManageEngine no Brasil e estamos oferecendo um diagnóstico GRATUITO para a LGPD, para te direcionar nas suas principais necessidades.
Além disso, te convido para participar da nossa próxima Live: Anti-Ransomware, onde vamos te mostrar como prevenir, monitorar e impedir ataques do tipo. Clique aqui e inscreva-se já! As vagas são gratuitas e limitadas.
ACSoftware revenda e distribuidora ManageEngine no Brasil. Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
