#bomdialgpd

'Você precisa de alguém que te dê segurança

Senão você dança, senão você dança...'

Segurança - Engenheiros do Hawaii

Texto curto para não perder o foco.

Há uma interseção entre a proteção de dados e a segurança cibernética (e a compliance, a privacidade, a segurança da informação, e a gestão de riscos, ...) e nesta interseção estão os requisitos mínimos de controle de acesso.

É impressionante mas ainda há organizações que não se convenceram que é essencial adotar senhas fortes, dois fatores de autenticação, e preparar minimamente os colaboradores contra as ameaças mais básicas como phishing e golpes pelo whatsapp. Sem isso, mesmo investindo nas melhores ferramentas de segurança sua organização permanecerá frágil. Não dá mais para aceitar argumentos do tipo 'os usuários não conseguem lembrar uma senha forte'.

A política de controle de acesso é inegociável

A política de controle de acesso é inegociável, sem ela tudo pode ir abaixo. Se sua organização não conseguir fazer nem isso, por melhores que sejam suas políticas e implementações, infelizmente seu projeto estará comprometido.

Tudo isso é óbvio, mas muitas organizações ainda não o fazem e trocam dados pessoais com agentes de tratamento que ainda não o fazem, o que ajuda a aumentar o risco sistêmico, é como dirigir na contra mão.

O CIS Cybersecurity Controls são o melhor caminho para você avaliar sua segurança cibernética, saiba mais na Live CIS Controls v8, e baixe gratuitamente a versão oficial em português.

Comentários, sugestões, correções e opiniões divergentes são sempre bem vindas.

Obrigado,

Aquele abraço,

FNery