LGPD/GDPR e o firewall?

A proteção de dados do cliente agora é umas principais responsabilidades da Segurança Corporativa . Graças a Lei Geral de Proteção de Dados (LGPD) e General Data Protection Regulation (GDPR) da União Europeia.

Todo o objetivo destas leis é proteger a privacidade dos cidadãos – e isso afeta seus negócios, não importa onde você esteja, se você tiver um único cliente brasileiro ou europeu.

Embora existam vários aspectos importantes nestas leis, vamos nos concentrar em um: evitar violações de dados.
Isso é vital para proteger a privacidade de seus clientes.

Um firewall pode ajudar, mas infelizmente existem muitas empresas com firewalls desatualizados, porque ouvimos na comunidade de segurança frases como “Não existe mais um perímetro de rede, portanto os firewalls são inúteis”. Esta afirmação é totalmente falsa – mas entraremos nisso em um outro momento.

A LGPD/GDPR não vem com um manual de instruções. Não diz a ninguém como evitar violações. De fato, a LGPD/GDPR nem dizem que os negócios não podem ter violações ou que precisam instalar tecnologia para detectar invasores. No entanto, a LGPD/GDPR diz que, se você for violado, deverá notificar rapidamente as autoridades e todos aqueles cujos dados foram expostos.

Caso contrário: prepare-se para ser multado.

A melhor maneira de evitar esta situação desagradável: faça o possível para bloquear ou impedir que violações aconteçam.

É aí que o firewall entra!

Apesar do que dizem os críticos, o firewall é uma ferramenta essencial e obrigatória para impedir violações de dados nas redes corporativas por intrusos que tentam entrar na rede pela Internet. É a primeira camada de segurança da rede.

Um bom firewall – bem fechado e configurado por quem entende do assunto – também pode limitar a saída de dados por meio de um download da Internet, causado por malware, violações ou de pessoas de dentro, como funcionários ou contratados.

Outra disposição relacionada à segurança na LGPD/GDPR é descobrir rapidamente se ocorrer uma violação, para que você possa notificar as autoridades apropriadas em um prazo pré-determinado.

E um bom firewall pode lhe ajudar e muito, correlacionando informações e evidências…
A principal funcionalidade do firewall é detectar tráfego não autorizado e filtrá-lo – e registrar a tentativa de acesso.
A funcionalidade básica do firewall filtra com base no endereço IP ou no tipo de tráfego que tenta acessar a rede – por exemplo, tenta acessar recursos internos de fora da rede interna.

Mas isso é apenas o começo. Os firewalls modernos vão muito mais longe.
Eles podem filtrar entre aplicativos (inclusive malware) usando a funcionalidade chamada Inspeção Profunda de Pacotes, por exemplo. Essa funcionalidade é uma parte essencial da detecção de violações, fazendo com que o firewall identifique e bloqueie as tentativas de obter acesso aos servidores de rede da Internet.

Os firewalls também funcionam em outra direção, bloqueando tentativas de usuários, aplicativos ou malware dentro da rede de acessar recursos proibidos externamente ou enviando tipos específicos de dados para a Internet.

Todos conhecemos os filtros de sites que bloqueiam o acesso a determinados sites (redes sociais, vídeos, jogos ou e-mails não comerciais como o Gmail) de dentro de uma rede empresarial ou impedem que os alunos acessem algum conteúdo da escola. Eles também podem ser configurados para impedir que os dados sejam extraviados para países estrangeiros, concorrentes ou a Dark Web.

Os firewalls também podem ser configurados para impedir a extração de dados, como permitir o download por FTP (protocolo de transferência de arquivos) dos bancos de dados ou até mesmo o roubo de dados através de anexos de email que contêm propriedade intelectual específica.

É por isso que os firewalls são um ingrediente essencial para estar em conformidade com a LGPD/GDPR e outras leis.

Nós da NETDEEP temos nos dedicado fortemente em proteger nossos clientes e também a se adequarem a LGPD/GDPR.  Estamos dando passos importantes, desenvolvendo produtos e conquistando espaço no cenário nacional.
O NETDEEP SECURE FIREWALL é a nossa oferta de um firewall de próxima geração, com código aberto, com suporte técnico completo para clientes finais e parceiros.

Saiba mais: https://www.netdeep.com.br/firewall/

Este artigo foi lido 1546 vezes!