Estudo de Caso Genial Investimentos – Evolução de conformidade com Bacen e LGPD

Em Janeiro de 2020 o time de segurança da informação da Genial Investimentos, empresa do mercado financeiro que oferece uma completa plataforma de investimento, recebeu mais um desafio: tornar o ambiente em nuvem AWS em conformidade com a regulação do Banco Central do Brasil no. 4.658, que trata do uso de computação em nuvem por empresas do mercado financeiro, e começar a se preparar para a entrada em vigor da  Lei Geral de Proteção de Dados, conhecida como LGPD, que entraria em vigor em agosto do mesmo ano.

Como o Banco Central regula as operações da Genial Investimentos estar em conformidade com as normas desta instituição é essencial para a continuidade de seu negócio.

Neste momento iniciaram um projeto de uso do CleanCloud Score. Este produto desenvolvido pela CleanCloud faz mais de 100 verificações em nuvem AWS de acordo com as principais regulações do mercado, incluindo a regulação do Bacen.

O produto desenvolvido no Brasil roda em nuvem AWS usando micro serviços, com destaque para o lambda, para entregar o resultado de forma rápida e sem nenhum custo para o cliente, e isso com apenas uma permissão de leitura fornecida via função no IAM.

Após a integração da conta de produção a empresa começou a evoluir a conformidade. No entanto, em março, o COVID mudou algumas prioridades, mas devido à importância do projeto em todas sprints alguma melhoria era implementada – primeiro os recursos de vulnerabilidade alta, como grupos de segurança com acesso irrestrito, portas abertas de S3 e RDS e itens sem encriptação.

Em um período de apenas 4 meses com o software CleanCloud Score, que também, traz um passo a passo para a correção de cada vulnerabilidade, a Genial Investimentos aumentou em 52,5% o número de itens em conformidade com a Bacen e LGPD na nuvem AWS.

Sabemos que a nuvem é dinâmica, então é essencial um trabalho contínuo de conformidade. Este resultado satisfatório mostra que a Genial Investimentos está no caminho certo e com um time cada vez mais motivado para evoluir a conformidade da nuvem AWS. E a CleanCloud se orgulha em fazer parte desse projeto e ser um Advanced Technology Partner AWS desde 2018.