Por que a conformidade e a segurança dos dados são importantes

A segurança de dados é a prática de impedir o acesso ilegal, a divulgação, a alteração ou a destruição de informações digitais durante todo o ciclo de vida delas. Para proteger os dados das possíveis ameaças, incluindo hackers, vírus, roubo físico e perda não intencional, é necessário implementar uma estrutura de defesas, políticas e tecnologia.

A conformidade se refere a processar, armazenar e proteger os dados de acordo com leis, regras e padrões específicos estabelecidos pelo setor ou por políticas internas. A conformidade garante que as empresas cumpram as regras estabelecidas para proteger dados confidenciais, manter a privacidade e reduzir os riscos relacionados a violações de dados ou multas por não conformidade.

Com o aumento dos regulamentos que regem a proteção, a residência e a governança de dados, as empresas estão mais atentas à segurança e à conformidade dos dados. As regras nacionais vão além da residência de dados e, agora, abrangem a proteção de dados, a governança, as divulgações e os relatórios. Os regulamentos nacionais incluem a Lei PATRIOT (EUA), o RGPD (UE), a Lei de Privacidade (Austrália/Nova Zelândia), a Lei de Proteção de Dados Pessoais (Singapura/Malásia/Tailândia/Indonésia), a Lei de Privacidade Digital (Canadá), a LGPD (Brasil) e muito mais.

O RGPD da União Europeia serviu como base para os regulamentos de privacidade de dados em todo o mundo. Um princípio fundamental do regulamento é o processamento seguro de dados pessoais. O RGPD do Reino Unido determina que as medidas de segurança devem garantir a confidencialidade, a integridade e a disponibilidade dos dados, além de oferecer proteção contra perda, destruição ou danos acidentais.

Com o foco nos padrões de proteção de dados, como os do Instituto Nacional de Padrões e Tecnologia (NIST, pela sigla em inglês), Programa Federal de Gerenciamento de Autorização e Risco (FedRAMP, pela sigla em inglês), Setor de Cartões de Pagamento (PCI, pela sigla em inglês), Organização Internacional para Padronização 27001 e 27032 (ISO27001 e ISO27032, pelas siglas em inglês), British Standards Institute (BSI) e Internet Engineering Task Force (IETF), a conformidade nunca foi tão prioritária.

É fácil entender por que a segurança é tão importante, especialmente quando lidamos com dados pessoais. A perda de dados pode levar a problemas como roubo de identidade, enquanto a destruição, os danos e o uso indevido deles podem resultar em um impacto irreparável para as empresas e os consumidores em áreas essenciais, como governo, saúde, finanças e muitas outras. Outra parte fundamental da segurança é restringir quem pode acessar os dados confidenciais e restritos, bem como garantir a confiança e a flexibilidade quando a portabilidade é necessária.

A nuvem soberana oferece às cargas de trabalho mais protegidas os benefícios da soberania de dados característicos de uma nuvem privada, mas sem sobrecarregar a TI. Com a nuvem soberana, você mantém o controle dos dados. Ela garante que outras jurisdições não possam exercer autoridade sobre os dados armazenados além das respectivas fronteiras nacionais nem obter acesso a eles, o que proporciona o máximo de privacidade e proteção para todos os dados, inclusive os metadados. Além disso, é mais fácil garantir que os dados cumpram as regras de movimentação internacional. A nuvem soberana permite que os clientes acessem os dados localizados em uma nação, que podem ser aproveitados para agregar valor.

A conformidade é fundamental para o cumprimento das leis de soberania de dados, que regem onde eles são armazenados e quem pode acessá-los. Conforme a legislação evolui, uma equipe de conformidade se faz necessária para entender e seguir os regulamentos relevantes locais e do setor. Os provedores de nuvem soberana contam com especialistas em conformidade locais para acompanhar as leis mais recentes.

Cidadãos soberanos gerenciam as nuvens soberanas para cumprir regras estritas de soberania de dados. Em uma nuvem soberana, o domínio residente é isolado da Internet e da rede central do provedor. As camadas de gerenciamento e controle são hospedadas inteiramente na nuvem soberana, sem dependências externas que possibilitem movimentar os dados para fora do limite soberano. Nenhum dado é armazenado fora do país, inclusive backups, metadados, dados contábeis ou informações de suporte.

Com uma nuvem soberana, você pode maximizar a segurança, inclusive usar suas próprias chaves de criptografia para que o provedor de nuvem não possa acessar seus dados. A nuvem soberana protege a privacidade e a soberania dos dados por meio de controles e serviços que não estão disponíveis nas nuvens comerciais.

O primeiro passo para cumprir os regulamentos de soberania e privacidade é entender os próprios dados e identificar onde eles estão localizados e as políticas de residência, privacidade e soberania de cada local respectivo. Isso exige que eles sejam classificados.

As nuvens soberanas ficam protegidas em uma plataforma certificada e totalmente construída no local, que é personalizada e mantida em conformidade com as leis e os regulamentos locais. Elas devem ser executadas por provedores experientes que saibam proteger aplicativos e dados na nuvem diante dos vetores de ataque em constante evolução. Para isso, eles usam controles de segurança avançados, que mantêm a conformidade local com leis e requisitos regulamentares a fim de proteger os dados e as cargas de trabalho mais importantes e confidenciais.

Elas devem ser executadas por provedores experientes que saibam proteger aplicativos e dados na nuvem diante dos vetores de ataque em constante evolução. Para isso, eles usam controles de segurança avançados, que mantêm a conformidade local com leis e requisitos regulamentares a fim de proteger os dados e as cargas de trabalho mais importantes e confidenciais. Além disso, eles também devem usar os controles do sistema de gerenciamento da segurança da informação (ISMS, pela sigla em inglês), que são certificados de acordo com um padrão reconhecido pelo setor e auditados regularmente para manter a segurança.

Para proteger seus dados, os provedores de nuvem soberana devem empregar a microssegmentação com imposição de confiança zero, o que garante que as cargas de trabalho não se comuniquem entre si, a menos que tenham permissão específica para isso. As nuvens soberanas também devem ser isoladas fisicamente e empregar criptografia para que fiquem protegidas do mundo exterior. Uma abordagem de segurança em várias camadas protege dados e aplicativos na nuvem soberana e os mantém protegidos de perdas, danos ou destruição.

Garantir a segurança e a conformidade pode ser desafiador, já que as leis de privacidade de dados especificam como eles devem ser tratados para proteger a privacidade de informações pessoais, confidenciais ou secretas. Frequentemente, essas leis incluem requisitos de segurança específicos que as organizações devem cumprir para proteger os dados. Além disso, medidas de segurança são necessárias para evitar a perda ou o vazamento de dados, o que resultaria em violação das leis.

As organizações não devem apenas manter a conformidade com leis de privacidade de dados e regulamentos do setor, mas também demonstrar isso. Com o número cada vez maior de leis de privacidade e as frequentes mudanças, manter a conformidade está ainda mais difícil. E a falta de conformidade pode resultar em multas pesadas.

Ter uma estratégia robusta de segurança e conformidade de dados é fundamental para alcançar padrões mais elevados referentes à demanda por proteção de dados, de acordo com as leis e os regulamentos atuais. Os VMware Cloud Providers que oferecem uma nuvem soberana podem ajudar você a garantir a integridade, segurança e disponibilidade dos sistemas de informação e dados confidenciais.

• Os provedores de nuvem soberana podem proteger seus sistemas e dados contra riscos de segurança. Para isso, eles:
• Mantêm os dados sob controle soberano, o que impede o acesso forçado por autoridades estrangeiras.
• Priorizam a segurança contra os vetores de ataque em evolução para proteger seus dados e apps.
• Fornecem serviços de conformidade e proteção da nuvem soberana, que superam os das nuvens públicas comerciais.
• Aproveitam os dados que você pode compartilhar com partes confiáveis para estimular o comércio nacional.
• Ajudam no preparo para a evolução dos requisitos normativos e de segurança.
• Oferecem uma nuvem segura e resiliente, que estimula a economia e o crescimento comercial do país.