Opinião

Serviços SaaS, proteção de dados e a LGPD

Convergência Digital Mande um e-mail 11 de junho de 2021
3 minutos de leitura

A transformação digital é uma condição vital para o crescimento de qualquer empresa, seja ela pequena ou grande, e os softwares como serviço em nuvem, chamados de SaaS – já se tornaram a base para os negócios digitais. A estimativa da consultoria IDC é que os investimentos com infraestrutura (IaaS) e plataforma (PaaS) em nuvem pública no Brasil devem ter uma alta 46,5% em relação a 2020.

As mudanças impostas pela pandemia da Covid-19 nas organizações também impulsionaram a utilização de mais recursos em SaaS, entre elas as plataformas de e-mail. Somente aqui em nossa empresa tivemos um crescimento de 40% no número de projetos nesta área e a tendência é manter este volume em 2021.

O trabalho remoto é um dos maiores responsáveis pela aceleração das empresas rumo à sua transformação digital, uma vez que as organizações foram obrigadas a adotar um modelo de trabalho diferente do qual estavam acostumadas a fazer.

Outro desafio adicional foi adotar novas regras de acesso a sistemas, uma vez que, ao realizar o trabalho fora de seu alcance habitual, as empresas trataram de aumentar a sua camada de proteção contra ameaças que podem chegar através dos equipamentos de terceiros, neste caso dos seus colaboradores em trabalho remoto. Por esta razão, a proteção de dados evoluiu, então, para o gerenciamento de dados em nuvem a partir de serviços que oferecem camadas adicionais de proteção.

Com isso, devemos observar o que destaca o Gartner: as organizações buscam um plano completo de segurança cibernética e um conjunto de ferramentas para proteger sua plataforma de nuvem e da força de trabalho remota. Os pesquisadores da consultoria apresentaram três conjuntos de ferramentas essenciais para proteger a nuvem:


– Cloud Access Security Brokers (CASB), com foco em segurança SaaS. Os CASBs consolidam vários tipos de aplicação de política de segurança em nuvem – autenticação, logon único, autorização, mapeamento de credenciais, perfil de dispositivo, criptografia, tokenização, registro, alerta, detecção / prevenção de malware;

– Cloud Security Posture Management (CSPM), que monitora o ambiente de nuvem em relação às práticas recomendadas e às violações de segurança. Com a maioria dos ataques à nuvem resultantes de configurações incorretas do cliente, as ferramentas CSPM são importantes para validar as configurações da nuvem;

– Cloud Workload Protection Platforms (CWPP), focado no mercado de IaaS e um subconjunto de CSPM, que protegem as cargas de trabalho migradas para IaaS, como AWS e Azure.

Assim, as empresas buscam plataformas de nuvem seguras unificadas que combinem inteligência de segurança cibernética com um conjunto de produtos em conformidade e de auditoria que atenda ao local de trabalho moderno. Uma tendência importante de proteção de dados será uma mudança para o gerenciamento holístico de dados seguro que otimiza os gastos de TI.

Seguindo esta linha de raciocínio, duas alternativas estão sendo aplicadas por empresas. A primeira delas é implantar uma camada de proteção anterior às plataformas de e-mail, tais como Zimbra, Office 365, Google Workplace (GSuite), Exchange, que se antecipa as mensagens de e-mail antes do antispam e cria barreira adicional contras phishings e outras pragas digitais. A segunda é realizar um backup extra dos serviços de e-mail, colaboração e de armazenamento, tais como Microsoft Office 365, Google Workplace (GSuite), Dropbox, Salesforce, entre outras. A finalidade aqui é evitar que as perdas acidentais e os documentos que vão para a lixeira sejam eliminados definitivamente que não possam ser recuperados quando necessário.

A proteção de dados alinhada com a LGPD

Ao eliminar possíveis perdas de dados a partir destas alternativas, as empresas podem seguir rumo à  conformidade a partir do backup adicional para SaaS para garantir uma capacidade de recuperação demonstrável e comprovada.

Ter um plano abrangente de proteção adicional de dados para as plataformas SaaS é vital para os negócios, uma vez que as empresas não podem abrir sem ter o controle sobre o que está sendo protegido e sobre a maneira como isso está sendo feito pelos fornecedores de SaaS. As novas regras de proteção de dados pessoais são rígidas e as empresas necessitam mostrar aos agentes reguladores que adotaram as medidas necessárias para garantir o compliance.

Eder Miranda é Diretor da Unodata, fornecedora de tecnologias de proteção de serviços em nuvem.

Convergência Digital Mande um e-mail 11 de junho de 2021
3 minutos de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

1 semana atrás

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

Santander oferece 60 mil bolsas digitais com cursos em TI e Inteligência Artificial

3 de setembro de 2024

Dataprev abre concurso com 236 vagas na TI e salário de R$ 9,1 mil

6 de setembro de 2024
Botão Voltar ao topo