maio 16, 2024 - Security LGPD

Publicado em maio 16, 2024maio 16, 2024 por securitylgpd — Deixe um comentário

A EVOLUÇÃO E A IMPORTÂNCIA DOS DATA CENTERS NA ERA DIGITAL

Nas últimas décadas, o crescimento exponencial no volume de dados catalisou a ampla adoção de data centers por diversos setores, tornando-os essenciais para o armazenamento, processamento e distribuição de vastas quantidades de informações. Estas instalações, que hospedam servidores, roteadores, firewalls, switches e sistemas de armazenamento, consolidaram-se como a espinha dorsal da nova economia digital. Para garantir a operação adequada, os data centers incorporam uma infraestrutura de suporte robusta, incluindo subsistemas de energia, geradores de reserva e equipamentos de ventilação e arrefecimento, prevenindo o superaquecimento dos equipamentos.

Tipos de Data Centers e Modelos Operacionais

Embora exista uma estrutura geral comum aos data centers, suas operações podem variar significativamente. Existem três principais modelos operacionais, cada um com regras distintas de responsabilização:

On-Premise: Neste modelo tradicional, a infraestrutura do data center é mantida dentro da própria empresa, sendo de uso exclusivo. Isso proporciona maior controle sobre as operações e processos de segurança da informação.
Hyperscale: Construídos e gerenciados por gigantes como Google, Apple e Microsoft, esses data centers possuem enorme capacidade de armazenamento e processamento. Eles são caracterizados por infraestrutura de ponta e equipamentos robustos.
Colocation: Aqui, a gestão é descentralizada; as empresas alugam espaço físico em instalações gerenciadas por provedores especializados. Enquanto o provedor cuida da manutenção, segurança física e conectividade, os clientes são responsáveis pela proteção contra ameaças virtuais e pelo conteúdo armazenado.

Privacidade e Segurança de Dados

Os data centers desempenham um papel fundamental na infraestrutura de TI, o que levanta preocupações significativas quanto à privacidade e segurança dos dados. Muitos dados armazenados são informações pessoais, exigindo conformidade com diversos padrões e regulamentações de proteção de dados em diferentes jurisdições.

Regulamento Geral de Proteção de Dados (GDPR)

Na União Europeia, o GDPR estabelece obrigações rigorosas para a proteção de dados pessoais. Este regulamento aplica-se tanto a organizações dentro da UE quanto àquelas fora dela que processem dados de residentes da UE. O GDPR estipula que a transferência internacional de dados só pode ocorrer se o nível de proteção dos dados não for comprometido. Isso pode ser garantido através de decisões de adequação da Comissão Europeia ou por meio de cláusulas contratuais-tipo (SCCs).

Responsabilização e Modelos de Serviço

A responsabilidade nos data centers depende do modelo operacional e do papel das partes envolvidas. Nos artigos 4(7) e 4(8) do GDPR, define-se que os controladores determinam as finalidades e os meios de tratamento dos dados pessoais, enquanto os processadores tratam dos dados em nome dos controladores. No modelo de colocation, por exemplo, o provedor do data center é responsável pela infraestrutura física, enquanto o cliente gerencia a segurança dos dados.

Normas de Segurança

Além das regulamentações de privacidade, existem padrões específicos que regem a segurança e a operação dos data centers. Entre eles, destacam-se:

ANSI/TIA-942: Este padrão classifica os data centers em quatro níveis (Tiers), de acordo com a redundância e a tolerância a falhas.
EN 50600: Focado na segurança física dos data centers, aborda desde a infraestrutura de telecomunicações até a gestão de energia.
ISO 27001 e ISO 9001: Estes padrões globais estabelecem requisitos para a gestão da segurança da informação e da qualidade.

Sustentabilidade e Impacto Ambiental

Os data centers consomem uma quantidade significativa de energia, representando cerca de 1,3% da demanda global de eletricidade, segundo a Agência Internacional de Energia (IEA). Com o aumento da digitalização, espera-se que este consumo cresça exponencialmente.

Iniciativas de Eficiência Energética

Na União Europeia, o Código de Conduta para Data Centers (EU DC CoC) oferece diretrizes para reduzir o consumo de energia sem comprometer a funcionalidade. Nos Estados Unidos, a Agência de Proteção Ambiental (EPA) promove um programa voluntário focado na eficiência energética dos data centers.

O Cenário no Brasil

O Brasil busca se posicionar como um hub global de data centers. Para isso, a Anatel, em parceria com a ANPD, deve estabelecer regulamentações que garantam infraestrutura segura, eficiência energética e conformidade com a Lei Geral de Proteção de Dados (LGPD). Isso inclui definir modelos de responsabilização, padrões de segurança e incentivar práticas sustentáveis alinhadas às diretrizes internacionais.

Conforme os data centers expandem, é crucial que políticas de segurança e práticas sustentáveis sejam adotadas para assegurar a confidencialidade, integridade e disponibilidade dos dados, além de mitigar impactos ambientais.

Publicado em maio 16, 2024maio 16, 2024 por securitylgpd — Deixe um comentário

SEGURANÇA CIBERNÉTICA: VIOLABILIDADE DE DADOS EM EMPRESAS DE TECNOLOGIA

Recentemente, uma grande empresa de tecnologia da computação enfrentou um desafio significativo: a violação de dados em um de seus portais, expondo informações limitadas dos clientes relacionadas a compras. Embora os dados financeiros não tenham sido comprometidos, nomes, endereços físicos e detalhes dos pedidos foram acessados por uma parte não autorizada.

Esta empresa, reconhecendo a seriedade da situação, prontamente iniciou uma investigação e implementou medidas de resposta à segurança. Embora a empresa tenha assegurado que não há risco significativo para os clientes devido à natureza limitada dos dados envolvidos, permanece essencial que os clientes permaneçam vigilantes contra possíveis golpes ou atividades suspeitas relacionadas às suas contas ou compras.

No entanto, este incidente não é um caso isolado. Recentemente, surgiram relatos de um vazamento massivo de dados relacionados à mesma empresa, onde informações pessoais de milhões de clientes e funcionários supostamente foram expostas. Embora os detalhes financeiros não estejam incluídos, a exposição de informações pessoais em larga escala pode potencialmente alimentar várias formas de atividades maliciosas, como phishing e roubo de identidade.

Esses incidentes ressaltam a importância contínua da segurança cibernética robusta e da transparência por parte das empresas. Mesmo que os dados financeiros não estejam em risco, informações pessoais podem ser exploradas para fins nefastos. Portanto, é imperativo que as empresas implementem medidas de segurança eficazes e comuniquem prontamente quaisquer violações de dados aos clientes afetados.

Em um mundo cada vez mais digital, as ameaças cibernéticas estão em constante evolução, exigindo uma vigilância contínua e ações proativas para proteger os dados confidenciais dos clientes e preservar sua privacidade.

Publicado em maio 16, 2024maio 16, 2024 por securitylgpd — Deixe um comentário

UNISUPER E GOOGLE CLOUD LIDAM COM EXCLUSÃO ACIDENTAL

Após uma semana de frustração e incerteza, mais de meio milhão de membros do fundo UniSuper finalmente viram o retorno dos serviços de conta de aposentadoria. Uma interrupção inexplicável e sem precedentes deixou os clientes sem acesso às suas contas, desencadeando uma onda de preocupação e indignação. O incidente, causado por uma configuração incorreta na nuvem do Google, levou à exclusão acidental da conta do UniSuper, um acontecimento singular e inédito para o Google Cloud.

O CEO da UniSuper, emitiu uma mensagem aos 620.000 membros, assegurando que a falha não resultou de um ataque cibernético e que nenhuma informação pessoal foi comprometida. Em uma declaração conjunta, Chun e o CEO global do Google Cloud, expressaram sinceras desculpas pela inconveniência e angústia causadas aos clientes. Ambos reconheceram a gravidade do incidente e garantiram que medidas foram tomadas para evitar sua repetição no futuro.

Embora a UniSuper normalmente mantenha backups em múltiplas localizações para garantir a continuidade dos serviços, a exclusão da conta na nuvem resultou na perda temporária do acesso em todas as geografias. No entanto, graças aos backups mantidos com outro provedor, a UniSuper conseguiu eventualmente restaurar os serviços, minimizando a perda de dados e facilitando a recuperação.

Este episódio serve como um lembrete da importância da segurança e da robustez das infraestruturas tecnológicas, especialmente quando se trata de serviços financeiros essenciais como os de aposentadoria. A dedicação e colaboração entre a UniSuper e o Google Cloud foram fundamentais para garantir uma recuperação abrangente e rápida.

Com aproximadamente $125 bilhões em fundos sob gestão, a UniSuper está comprometida em proteger os interesses e a segurança financeira de seus membros. Este incidente destaca a necessidade contínua de vigilância e investimento em medidas de segurança cibernética para evitar interrupções semelhantes no futuro.

Uma empresa séria, que exerce um desempenho profissional impecável com os seus clientes!!! 👏👏👏

POLIANA FACHETTI

16/04/2023

Excelentes profissionais a executarem um serviço de excelência. Parabéns pelo profissionalismo. Desejo sucesso nessa jornada!

Edilma Carrijo

14/04/2023

Um local com muita gente competente e preparada. Ótimas referências!

Gustavo Nunes Bergami

10/04/2023

Empresa séria e muito competente, equipe nota 10.

Roberto Rodrigues

A Security LGPD Ltda é uma grande parceira. Excelência e qualidade no serviço.

Roberto Batista

Deus abençoe sempre o desenvolvimento dessa empresa..forte abraço

Igor Braz

Empresa excelente, cumpre todas as promessas e simplifica os processos. Recomendo muito!!!

Tiago Dalmonte de Almeida