Mario Duarte, Vice-Presidente de Segurança da Floco de neve, junta-se Grandes ideias em movimento discutir a evolução e as implicações de segurança de dados na nuvem, a ascensão das regulamentações globais de privacidade, a interseção de privacidade e segurançae muito mais.
Duarte se inspirou a trabalhar na área de segurança quando criança, nos anos 80 e início dos 90, depois de assistir ao filme "Jogos de Guerra". Sua primeira oportunidade surgiu como engenheiro de segurança na EY, onde ex-funcionários da NSA o treinaram em como invadir empresas — ele não era muito bom nisso no começo, mas acabou gostando bastante.
Ao ser questionado sobre a evolução da segurança de dados, Duarte disse: "Acho que a maioria das organizações tem vivido em um mundo imaginário, onde pensávamos que poderíamos confiar na proteção local dos nossos dados, com firewalls e segurança estatística, mas isso sempre foi uma fantasia, na minha opinião."
A crescente complexidade dos sistemas em nuvem teve um impacto imenso na forma como as empresas armazenam seus dados corporativos e operam virtualmente.
"Esses ambientes de nuvem Os sistemas que usamos são complexos, para ser sincero, e há muitas oportunidades para erros humanos. Quando erros humanos são introduzidos — e nunca vamos eliminá-los completamente —, pense na nuvem e nos dados que nela residem: uma configuração incorreta que não seja monitorada e alertada pode permitir que um invasor, seja ele externo ou interno, obtenha acesso. acesso para esses dados importantes.”
Importância das normas de privacidade
Antes da aprovação e entrada em vigor de leis de privacidade de dados como RGPD e CCPAAs empresas estavam muito mais relutantes em expor novos incidentes ou violações de segurança em suas organizações. Duarte enfatizou a importância e o surgimento de novas legislações que têm exigido maior responsabilidade das organizações.
“Acho importante que existam essas regulamentações. Durante muitos anos, as organizações mantiveram silêncio sobre suas próprias violações de segurança. Basta acessar a internet pública para encontrar relatos desses incidentes de segurança, anunciados publicamente anos depois de terem ocorrido. Isso acontece porque muitas empresas simplesmente não tinham motivos para divulgá-los, infelizmente. Portanto, acredito que regulamentações como o GDPR ajudaram [elas] a serem mais transparentes sobre esses eventos, permitindo que seus clientes, funcionários e outras pessoas com quem trabalham sejam notificados quando um incidente de segurança ocorrer, e que isso seja feito em tempo hábil.”
Para saber mais sobre as ideias de Duarte a respeito da segurança de dados na nuvem e o cenário em constante mudança de privacidade de dados, Ouça o episódio completo.
Autor
