A Gartner acredita que até 2025, metade das grandes organizações implementará “computação de aprimoramento de privacidade” para processamento de dados em ambientes não confiáveis. Ainda de acordo com a Gartner a computação de aprimoramento de privacidade apresenta três tecnologias que protegem os dados enquanto eles estão sendo usados.

  • Um ambiente confiável no qual dados confidenciais podem ser processados ou analisados;
  • Processamento e análise de dados de forma descentralizada;
  • Criptografa dados e algoritmos antes do processamento ou análise.

O papel em evolução dessas tecnologias, é garantir que, quando tivermos bons motivos e os fundamentos legais e éticos para acessar e usar os dados, possamos fazê-lo ao mesmo tempo em que protegemos esses dados e os indivíduos e organizações com os quais se relacionam. Embora a Gartner identifique isso como uma tendência para 2021, pesquisadores de segurança da informação e outros já exploram esse aspecto há algum tempo.

Pessoalmente, eu acredito que o desejo de privacidade não seja uma tendência passageira, seja qual área for, devemos estar prontos para trabalhar em um mundo que prioriza a segurança e privacidade dos dados.

Em uma pesquisa conduzida de forma pelo Ponemon Institute, que buscava entender melhor como as organizações passam pela transformação digital enquanto lutam com o impacto organizacional de cumprir regulamentos de privacidade, descobriu-se que 53% dos entrevistados nos EUA e 60% na UE não estão confiantes de que sua organização atende atualmente aos requisitos de privacidade e proteção de dados. Essa falta de confiança tinha como causa o fato de a maior parte das organizações não examinar os softwares baseado em nuvem para requisitos de privacidade e segurança de dados antes da implantação.

Pensando no Workplace, que agora é híbrido, e nos sistemas de agendamento de postos de trabalho (SaaS), é fundamental informar-se de maneira profunda sobre como esses aplicativos lidam com a segurança dos seus dados. Por mais que não sejam críticos, é fundamental saber sobre qual sistema de nuvem a aplicação opera, como funciona o tráfego de dados e se existe compliance com o LGPD. Embora pareça algo relativamente simples, nem sempre existe a atenção devida em algumas contratações e caso a solução de sua escolha não utilize as tecnologias adequadas, você pode estar expondo sua organização.

As soluções trabalhadas pela Wiser XP foram desenvolvidas com alto investimentos em critérios de segurança da informação, compliance e LGPD atendendo os mais altos  padrões da indústria para minimizar o risco de um invasor conseguir acessar os dados de nossos clientes. Operamos processos rígidos de controle de acesso para garantir que os dados do cliente não sejam comprometidos ou contaminados. Em parceria com o Microsoft Azure, nossos controles de segurança de informações baseados em risco e estrutura de conformidade são certificados de acordo com os padrões ISO27001: 2013 e garantem que nosso serviço atenda aos nossos compromissos enquanto ajuda os clientes a cumprir seus complexos requisitos de conformidade. O Microsoft Azure emprega controles rígidos e protocolos de auditoria para limitar o acesso aos dados dos clientes. Todos os dados gravados na plataforma de armazenamento do Azure são criptografados por meio de criptografia de nível AES de 256 bits usando a tecnologia TDE em repouso e em processo. Todos os dados em trânsito são criptografados por meio de certificados HTTPS em trânsito. Os dados só podem ser descriptografados por meio da chave do MS Azure armazenada no cofre do MS Azure. Opcionalmente, ‘Traga sua própria chave’ também é compatível, quando um cliente pode fornecer uma chave do MS Azure para usar para criptografar o banco de dados Condeco.

Independentemente da sua área de atuação, todos devemos estar prontos para trabalhar em um mundo que prioriza a segurança e privacidade dos dados, e buscar o mínimo de conhecimento sobre o tema. Pouca preocupação com essas questões pode levar a repercussões significativas de longo prazo. Mesmo que aparentemente seu departamento não trabalhe com dados sensíveis, uma empresa que deseja manter a confiança de seus vários stakeholders e ter sucesso como negócio, SEMPRE deve demonstrar um compromisso legítimo com a segurança cibernética.

 

Matéria publicada por: Bruno Justo em seu Linkedin

Leia também: