Skip to main content
Category

Compliance

Open Banking e conformidade LGPD

By Blog, Compliance, Safety
Muitas das informações processadas em operações financeiras são dados sensíveis, pois envolvem históricos financeiros de movimentação, saldo bancário, salário, contratação de produtos e serviços como seguro de vida, dentre outros. E quando tratamos de dados sensíveis, é necessário se atentar à segurança, transparência e gestão de consentimento - fatores fundamentais para o Open Banking e a, claro, LGPD.   O que é Open Banking? O Open Banking oferece liberdade para o consumidor levar informações financeiras para onde quiser. O objetivo é que assim o consumidor tenha mais opções de produtos financeiros com a maior competição entre as empresas do mercado. É importante mencionar que o princípio do Open Banking é o consentimento do usuário, que d...

Muitas das informações processadas em operações financeiras são dados sensíveis, pois envolvem históricos financeiros de movimentação, saldo bancário, salário, contratação de produtos e serviços como seguro de vida, dentre outros….

Read More

Importância do DevSecOps em tempos de LGPD

By Blog, Compliance, Multi Cloud, Safety
Mesmo com todos os métodos ágeis criados para lançar novas versões de sistemas, corrigir bugs em tempo real e melhorar a qualidade das entregas, a velocidade no desenvolvimento de software ainda traz um outro requisito: a segurança. Nesse contexto, surgiu o DevSecOps, um processo para desenvolver software e aplicativos de uma forma rápida e alinhada com as boas práticas de segurança e conformidade. Continue lendo o artigo para entender a importância do DevSecOps e como esse processo pode facilitar a jornada de conformidade, ainda mais agora que as multas da LGPD já podem ser aplicadas.   O que é DevSecOps? O DevSecOps é um processo que inclui a segurança como uma responsabilidade de todo o time de desenvolvimento, desde o início do projeto. Em resumo: DevO...

Mesmo com todos os métodos ágeis criados para lançar novas versões de sistemas, corrigir bugs em tempo real e melhorar a qualidade das entregas, a velocidade no desenvolvimento de software…

Read More

Melhores Práticas de Segurança para Google Cloud

By Blog, Compliance, Safety
As regras definidas pela LGPD fizeram com que muitas empresas precisassem implementar melhorias no processo de tratamento de dados para ficar em conformidade – inclusive na nuvem pública. Isso ocorre por conta do Modelo de Responsabilidade Compartilhada, no qual o provedor é responsável pela segurança da camada de infraestrutura e o usuário pela configuração dos produtos e serviços da nuvem utilizados.. E para ajudar nesta configuração, cuja responsabilidade é exclusiva do usuário, separamos abaixo uma lista com algumas das melhores práticas para manter a nuvem do Google Cloud segura e em conformidade.    1. Defina uma arquitetura consistente Os recursos do Google Cloud são organizados hierarquicamente. Essa hierarquia permite mapear a estrutura operacio...

As regras definidas pela LGPD fizeram com que muitas empresas precisassem implementar melhorias no processo de tratamento de dados para ficar em conformidade – inclusive na nuvem pública. Isso ocorre por conta…

Read More

Identificação de vulnerabilidades: Pentest e CSPM

By Compliance, Safety
Definir uma estratégia de segurança digital e proteção dos dados tornou-se uma prioridade da maior parte das empresas com a chegada da LGPD.  Nesse contexto, algumas soluções ganharam destaque por possuírem papéis essenciais na estratégia de segurança e conformidade: o Pentest e CSPM.    O que é Pentest?  Pentest é a abreviação de Penetration Test ou teste de penetração, em tradução literal. É também conhecido como teste de intrusão, pois faz a detecção de vulnerabilidades com técnicas utilizadas por hackers éticos – especialistas em segurança da informação contratados por corporações para realizar testes, sem exercer atividades que prejudiquem a empresa ou que tenham efeito criminoso. O Pentest utiliza softwares e ferramentas para explora...

Definir uma estratégia de segurança digital e proteção dos dados tornou-se uma prioridade da maior parte das empresas com a chegada da LGPD.  Nesse contexto, algumas soluções ganharam destaque por…

Read More

O que é CSPM – Cloud Security Posture Management?

By Compliance, Safety
Segurança é o principal motivador para empresas retardarem o uso de computação em nuvem. Embora a nuvem seja tão ou mais segura do que os data centers privados, é necessário uma postura diferenciada dos líderes de segurança em relação à proteção de dados dentro das empresas.  Isso se dá em razão do modelo de responsabilidade compartilhada no qual os provedores de nuvem são responsáveis ​​por proteger a camada de infraestrutura e fica sob a responsabilidade do usuário a configuração dos serviços que utilizam na nuvem.  Nesse cenário existem as soluções CSPM que auxiliam as organizações a realizar os processos e configurações necessárias para manter a segurança e conformidade.  Há uma linha de produtos em Cloud Security, o CSPM, que verifica...

Segurança é o principal motivador para empresas retardarem o uso de computação em nuvem. Embora a nuvem seja tão ou mais segura do que os data centers privados, é necessário…

Read More

Melhores Práticas de Segurança para Nuvem Azure

By Azure, Compliance, Recommendations, Safety
Seguir as melhores práticas de segurança em um cenário regulatório dinâmico e uma nuvem em constante evolução é um trabalho difícil e desafiador. Além disso, quanto mais complexa for a infraestrutura maior será a dificuldade para manter as configurações de segurança. Por isso, separamos neste post algumas das melhores práticas de segurança para a nuvem Azure a fim de ajudar na implementação de uma estratégia abrangente e sustentável de segurança, lembrando que, assim como outros provedores, se aplica o modelo de responsabilidade compartilhada.   1. Utilizar o Azure Active Directory Com o Azure Active Directory (Azure AD) é possível realizar configurações para controlar e gerenciar identidades de acesso a fim de mitigar os riscos de acessos indevidos e ...

Seguir as melhores práticas de segurança em um cenário regulatório dinâmico e uma nuvem em constante evolução é um trabalho difícil e desafiador. Além disso, quanto mais complexa for a…

Read More

LGPD – Gerenciando a sua jornada de conformidade com o CleanCloud Score

By Score Cases, Compliance
Henrique Vaz, CEO, CleanCloud Bruno Silveira, Partner Solutions Architect, Technology Partners, Brazil Public Sector Thiago Pádua, Partner Solutions Architect, Consulting Partners, Brazil Public Sector   Com o objetivo de fornecer um maior controle ao cidadão sobre como seus dados pessoais são coletados, armazenados, utilizados e descartados, o Brasil passou a contar com uma legislação específica para regular essas atividades, a Lei Geral de Proteção de Dados Pessoais (LGPD). Entre os principais motivadores para essa regulação, estão o uso indiscriminado desses dados através de compartilhamento indevido e a venda dos mesmos.   Overview A LGPD é a primeira regulamentação abrangente de proteção de dados no Brasil, e está amplamente alinhada com ...

Henrique Vaz, CEO, CleanCloud Bruno Silveira, Partner Solutions Architect, Technology Partners, Brazil Public Sector Thiago Pádua, Partner Solutions Architect, Consulting Partners, Brazil Public Sector   Com o objetivo de fornecer…

Read More

Conformidade PCI

By AWS, Compliance
Assegurar a segurança de dados em transações online é a prioridade para muitas empresas que processam, armazenam e transmitem dados de cartões pela internet.  Para elas é essencial a certificação PCI, Payment Card Industry Data Security Standard, o principal padrão de segurança para transações online via cartão.    O que é PCI? O PCI é um conjunto de regras internacionais que visa garantir a segurança durante o manuseio dos dados de cartões de crédito em transações eletrônicas. Este conjunto de regras tem como objetivo proteger os dados dos titulares do cartão e reduzir o risco de fraude e roubo de informações.  O PCI teve origem em 2004, por uma iniciativa coletiva das bandeiras de cartão de crédito American Express, Discover, JCB e Visa. At...

Assegurar a segurança de dados em transações online é a prioridade para muitas empresas que processam, armazenam e transmitem dados de cartões pela internet.  Para elas é essencial a certificação…

Read More

GDPR: sua nuvem está em conformidade?

By AWS, Compliance
A importância dos dados para empresas e a sociedade tem aumentado muito nos últimos anos.  No entanto, o usuário, dono do dado, muitas vezes não tinha qualquer informação sobre como esse dado estava sendo usado pelas empresas que detinham essa informação. Além disso, com tanta informação valiosa online, ataques de cibercriminosos se tornaram cada vez mais comuns, e muitas vezes proteções mínimas não eram prestadas pelas empresas que detinham os dados. Nesse contexto foi criada a GDPR.    O que é GDPR?  O General Data Protection Regulation - GDPR (Regulamento Geral de Proteção de Dados em tradução livre) é uma lei europeia de privacidade que entrou em vigor em 25 de maio de 2018. Tem como objetivo proteger a privacidade dos dados pessoais de cidad...

A importância dos dados para empresas e a sociedade tem aumentado muito nos últimos anos.  No entanto, o usuário, dono do dado, muitas vezes não tinha qualquer informação sobre como…

Read More

Conformidade na saúde: modelo HIPAA

By Compliance One Comment
Conformidade é sempre um tópico muito importante em grandes empresas e de mercados com grandes regulações. Na área da saúde não é diferente, já que trata de informações sensíveis que devem ser gerenciadas de forma segura, inovadora e adequada às regulamentações do mercado.  Nesse cenário, a Health Insurance Portability and Accountability Act - HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde em tradução livre), aprovada pelo Congresso dos EUA em 1996 estabeleceu um conjunto nacional de padrões de segurança para proteger informações de saúde, com aplicação também para ambientes em nuvem. O que diz a regulação? A HIPAA exige a implementação de salvaguardas para garantir confidencialidade, integridade e disponibilidade das informações. A...

Conformidade é sempre um tópico muito importante em grandes empresas e de mercados com grandes regulações. Na área da saúde não é diferente, já que trata de informações sensíveis que…

Read More
Close Menu