Skip to main content
Category

Compliance

Segurança para Google Cloud

Melhores Práticas de Segurança para Google Cloud

By Blog, Conformidade, Segurança
As regras definidas pela LGPD fizeram com que muitas empresas precisassem implementar melhorias no processo de tratamento de dados para ficar em conformidade – inclusive na nuvem pública. Isso ocorre por conta do Modelo de Responsabilidade Compartilhada, no qual o provedor é responsável pela segurança da camada de infraestrutura e o usuário pela configuração dos produtos e serviços da nuvem utilizados.. E para ajudar nesta configuração, cuja responsabilidade é exclusiva do usuário, separamos abaixo uma lista com algumas das melhores práticas para manter a nuvem do Google Cloud segura e em conformidade.    1. Defina uma arquitetura consistente Os recursos do Google Cloud são organizados hierarquicamente. Essa hierarquia permite mapear a estrutura operacio...

As regras definidas pela LGPD fizeram com que muitas empresas precisassem implementar melhorias no processo de tratamento de dados para ficar em conformidade – inclusive na nuvem pública. Isso ocorre por conta…

Read More
Pentest e CSPM

Identificação de vulnerabilidades: Pentest e CSPM

By Conformidade, Segurança
Definir uma estratégia de segurança digital e proteção dos dados tornou-se uma prioridade da maior parte das empresas com a chegada da LGPD.  Nesse contexto, algumas soluções ganharam destaque por possuírem papéis essenciais na estratégia de segurança e conformidade: o Pentest e CSPM.    O que é Pentest?  Pentest é a abreviação de Penetration Test ou teste de penetração, em tradução literal. É também conhecido como teste de intrusão, pois faz a detecção de vulnerabilidades com técnicas utilizadas por hackers éticos – especialistas em segurança da informação contratados por corporações para realizar testes, sem exercer atividades que prejudiquem a empresa ou que tenham efeito criminoso. O Pentest utiliza softwares e ferramentas para explora...

Definir uma estratégia de segurança digital e proteção dos dados tornou-se uma prioridade da maior parte das empresas com a chegada da LGPD.  Nesse contexto, algumas soluções ganharam destaque por…

Read More
O que é CSPM

O que é CSPM – Cloud Security Posture Management?

By Conformidade, Segurança
Embora a nuvem seja tão ou mais segura do que os data centers privados, é necessário uma postura diferenciada dos líderes de segurança em relação à proteção de dados dentro das empresas. E um produto CSPM faz a diferença. Isso se dá em razão do modelo de responsabilidade compartilhada no qual os provedores de nuvem são responsáveis ​​por proteger a camada de infraestrutura e fica sob a responsabilidade do usuário a configuração dos serviços que utilizam na nuvem.  Nesse cenário, existem as soluções CSPM que auxiliam as organizações a realizar os processos e configurações necessárias para manter a segurança e conformidade.  Assim, há uma linha de produtos em Cloud Security, como o CSPM, que verifica se existem configurações incorretas na nuvem, ...

Embora a nuvem seja tão ou mais segura do que os data centers privados, é necessário uma postura diferenciada dos líderes de segurança em relação à proteção de dados dentro…

Read More
segurança para nuvem Azure

Melhores Práticas de Segurança para Nuvem Azure

By Azure, Conformidade, Recomendações, Segurança
Seguir as melhores práticas de segurança em um cenário regulatório dinâmico e uma nuvem em constante evolução é um trabalho difícil e desafiador. Além disso, quanto mais complexa for a infraestrutura maior será a dificuldade para manter as configurações de segurança. Por isso, separamos neste post algumas das melhores práticas de segurança para nuvem Azure a fim de ajudar na implementação de uma estratégia abrangente e sustentável de segurança, lembrando que, assim como outros provedores, se aplica o modelo de responsabilidade compartilhada.   1. Utilizar o Azure Active Directory Com o Azure Active Directory (Azure AD) é possível realizar configurações para controlar e gerenciar identidades de acesso a fim de mitigar os riscos de acessos indevidos e ativi...

Seguir as melhores práticas de segurança em um cenário regulatório dinâmico e uma nuvem em constante evolução é um trabalho difícil e desafiador. Além disso, quanto mais complexa for a…

Read More
logo cleancloud gerenciamento de computação em nuvem

Estudo de Caso – Gerencie a sua jornada de conformidade LGPD com o CleanCloud Score

By Cases Score, Conformidade
Henrique Vaz, CEO, CleanCloud Bruno Silveira, Partner Solutions Architect, Technology Partners, Brazil Public Sector Thiago Pádua, Partner Solutions Architect, Consulting Partners, Brazil Public Sector   Com o objetivo de fornecer um maior controle ao cidadão sobre como seus dados pessoais são coletados, armazenados, utilizados e descartados, o Brasil passou a contar com uma legislação específica para regular essas atividades, a Lei Geral de Proteção de Dados Pessoais (LGPD). Entre os principais motivadores para essa regulação, estão o uso indiscriminado desses dados através de compartilhamento indevido e a venda dos mesmos.   Overview A LGPD é a primeira regulamentação abrangente de proteção de dados no Brasil, e está amplamente alinhada com ...

Henrique Vaz, CEO, CleanCloud Bruno Silveira, Partner Solutions Architect, Technology Partners, Brazil Public Sector Thiago Pádua, Partner Solutions Architect, Consulting Partners, Brazil Public Sector   Com o objetivo de fornecer…

Read More
Conformidade PCI

Conformidade PCI

By AWS, Conformidade
Assegurar a segurança de dados em transações online é a prioridade para muitas empresas que processam, armazenam e transmitem dados de cartões pela internet. Para elas é essencial a certificação de conformidade PCI, Payment Card Industry Data Security Standard, o principal padrão de segurança para transações online via cartão.    O que é PCI? O PCI é um conjunto de regras internacionais que visa garantir a segurança durante o manuseio dos dados de cartões de crédito em transações eletrônicas. Este conjunto de regras tem como objetivo proteger os dados dos titulares do cartão e reduzir o risco de fraude e roubo de informações.  O PCI teve origem em 2004, por uma iniciativa coletiva das bandeiras de cartão de crédito American Express, Discover, JC...

Assegurar a segurança de dados em transações online é a prioridade para muitas empresas que processam, armazenam e transmitem dados de cartões pela internet. Para elas é essencial a certificação de…

Read More
GDPR

GDPR: sua nuvem está em conformidade?

By AWS, Conformidade
A importância dos dados para empresas e a sociedade tem aumentado muito nos últimos anos.  No entanto, o usuário, dono do dado, muitas vezes não tinha qualquer informação sobre como esse dado estava sendo usado pelas empresas que detinham essa informação. Além disso, com tanta informação valiosa online, ataques de cibercriminosos se tornaram cada vez mais comuns, e muitas vezes proteções mínimas não eram prestadas pelas empresas que detinham os dados. Nesse contexto foi criada a GDPR.    O que é GDPR?  O General Data Protection Regulation - GDPR (Regulamento Geral de Proteção de Dados em tradução livre) é uma lei europeia de privacidade que entrou em vigor em 25 de maio de 2018. Tem como objetivo proteger a privacidade dos dados pessoais de cidad...

A importância dos dados para empresas e a sociedade tem aumentado muito nos últimos anos.  No entanto, o usuário, dono do dado, muitas vezes não tinha qualquer informação sobre como…

Read More
HIPAA

Conformidade na saúde: modelo HIPAA

By Conformidade One Comment
Conformidade é sempre um tópico muito importante em grandes empresas e de mercados com grandes regulações. Na área da saúde não é diferente, já que trata de informações sensíveis que devem ser gerenciadas de forma segura, inovadora e adequada às regulamentações do mercado.  Nesse cenário, a Health Insurance Portability and Accountability Act - HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde em tradução livre), aprovada pelo Congresso dos EUA em 1996 estabeleceu um conjunto nacional de padrões de segurança para proteger informações de saúde, com aplicação também para ambientes em nuvem.   O que diz a regulação? A HIPAA exige a implementação de salvaguardas para garantir confidencialidade, integridade e disponibilidade das inform...

Conformidade é sempre um tópico muito importante em grandes empresas e de mercados com grandes regulações. Na área da saúde não é diferente, já que trata de informações sensíveis que…

Read More
CIS

Segurança na nuvem: os modelos do CIS

By Conformidade No Comments
Entenda como funcionam os benchmarks do CIS e como eles afetam sua nuvem AWS O que é CIS? O Centro de Segurança na Internet (ou CIS, na sigla em inglês) é uma organização sem fins lucrativos responsável por desenvolver melhores práticas de defesa cibernética por parte dos usuários da rede, promovendo assim maior confiabilidade no ambiente web como um todo. O CIS possui algumas divisões de trabalho, cada uma delas atuando em determinado segmento da segurança na rede. Pensando especificamente em compliance na nuvem, o mais importante para nós é o CIS Benchmarks, conjunto de padrões globais de segurança na Internet. Esses padrões são elaborados e constantemente melhorados por membros das comunidades do CIS, que incluem desde voluntários interes...

Entenda como funcionam os benchmarks do CIS e como eles afetam sua nuvem AWS O que é CIS? O Centro de Segurança na Internet (ou CIS, na sigla em inglês)…

Read More
Resolução 4.658 do BACEN

Resolução 4.658 do BACEN: como ela afeta sua nuvem

By Conformidade No Comments
Muito se fala sobre a Lei Geral de Proteção de Dados (LGPD), mas existem outras normas brasileiras que devem ser observadas por empresas que trabalham com computação em nuvem - consumindo recursos ou oferecendo serviços relacionados. Uma dessas normas é a Resolução 4.658 do BACEN, publicada em abril do ano passado. O que diz esse regulamento? E o que sua nuvem tem a ver com isso? Continue lendo e descubra!   O que é a Resolução 4.658? Voltada para instituições financeiras e outras organizações reguladas pelo BACEN, essa norma torna obrigatório o estabelecimento de uma política de segurança cibernética e de requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.  Em outra...

Muito se fala sobre a Lei Geral de Proteção de Dados (LGPD), mas existem outras normas brasileiras que devem ser observadas por empresas que trabalham com computação em nuvem –…

Read More
Close Menu