Vulnerabilidades imprevistas na nuvem colocam em risco dados pessoais

As previsões de ocorrência de roubos de dados na nuvem crescem exponencialmente e já para 2019 são assustadoras. O problema é muito sério, na medida em que aumenta o número de organizações que migram suas operações para a nuvem com todos os seus dados, boa parte confidenciais, sem os devidos cuidados. A Data Protection Unit, divisão da CLM, distribuidora de valor agregado especializada em segurança da informação, alerta para as vulnerabilidades existentes nas nuvens.

A nuvem dá uma falsa sensação de segurança e a de que outros estão preocupados com a proteção das aplicações da organização. Por outro lado, a quantidade de informações crescendo extraordinariamente aumenta o interesse dos cibercriminosos e, portanto, há ampliação exponencial do volume e da sofisticação dos ataques. Isso somado às muitas nuances e às severas penalidades das regulações para aqueles que deixarem dados pessoais de seus clientes vazarem, exigem medidas protetivas eficazes, de forma granular, de empresas dos mais diversos segmentos.

“Ao contrário do que se supõe, as informações não estão protegidas por estarem na nuvem e com as leis de proteção de dados pessoais, a responsabilidade por qualquer vazamento é única e exclusiva da empresa que as coletou e armazenou,” assinala o diretor de produtos da CLM, Gabriel Camargo.

Segundo ele, assim, não adianta matar o doente para eliminar a doença. O caminho, continua o executivo, é proteger as informações armazenadas em clouds públicas e privadas e isso só pode ser feito com as mais recentes tecnologias, desenvolvidas especificamente para este fim.

Além disso, com a GDPR e agora com a nova lei brasileira, a LGPD, Lei Geral de Proteção de Dados, as empresas podem ser duplamente punidas: serem vítimas de cibercriminosos e ter que arcar com multas pesadíssimas e incorrer em graves danos à sua reputação por não assegurarem corretamente a privacidade de dados pessoais.