Estudo de Caso Cogna – Conformidade com LGPD

Em dezembro de 2019 o time de segurança da informação da Cogna Educação, empresa líder no mercado brasileiro em educação à distância e dona das marcas como a Kroton e Somos Educação, recebeu o desafio de tornar o ambiente em nuvem AWS em conformidade com a Lei Geral de Proteção de Dados, LGPD, que entraria em vigor em agosto do ano seguinte.

Por ser uma empresa de capital aberto com milhares de usuários a empresa sempre teve como um dos valores a segurança da informação dos seus clientes e parceiros, ainda antes do advento da lei.

Após avaliarem diversas soluções no mercado, Alex Amorim, CISO (chief internet security officer) e DPO (Data Protection Officer) do Grupo Cogna, escolheu o CleanCloud Score “uma vez que traz uma abordagem simples e precisa do nível de maturidade do ambiente”.

Este produto, faz mais de 150 verificações em nuvem AWS de acordo com as principais regulações do mercado, incluindo a LGPD. Além disso, foi desenvolvido no Brasil, com tecnologia de ponta em nuvem AWS, e entrega o resultado de forma rápida e sem nenhum custo para o cliente.

Em especial, o que é essencial para a Cogna Educação, faz tudo isso com apenas uma permissão de leitura fornecida por uma função no IAM da conta AWS.

Para iniciar o projeto foram integradas as mais de 60 linked accounts que a Cogna Educação possui em nuvem AWS e estas contas foram divididas em 3 grupos: produção, desenvolvimento e stage, com dezenas de milhares de recursos em cada grupo.

Como os dados sensíveis dos usuários ficam nas contas de produção, o trabalho começou neste grupo. E foram priorizados os itens de vulnerabilidade alta, política de portas, encriptação e IAM de serviços como banco de dados, armazenamento e backups.

Em um período de apenas 3 meses com verificações diárias do software CleanCloud Score, a Cogna Educação aumentou em 38,5% o número de itens em conformidade com a LGPD na nuvem AWS. Para Alex Amorim “hoje o CleanCloud Score contribui de uma forma muito prática com o monitoramento de controles efetivos para proteção do ambiente de cloud da AWS”.

E finaliza “com o advento da LGPD é essencial ser assertivo no controle do ambiente na nuvem para mostrar diligência e responsabilidade frente à nova lei, e com o CleanCloud Score evoluímos todos os dias neste sentido”.