Home
/
Blog
/
Por que a segurança deve ser uma preocupação do líder de negócios
4 Minutes

Por que a segurança deve ser uma preocupação do líder de negócios

pexels-tima-miroshnichenko-5685821.jpg

A segurança não pode mais ser uma questão delegada apenas às equipes de TI ou SecOps.


O custo médio global de uma violação de dados aumentou 2,6%, de US$ 4,24 milhões em
2021 para US$ 4,35 milhões em 2022, representando um risco constante e significativo para a
continuidade dos negócios, a reputação da empresa e os lucros.


O aumento da quantidade de ataques cibernéticos e o cenário geopolítico atual exigem que a
segurança seja uma prioridade para todos os líderes de negócios, não apenas para seus
próprios produtos e suas operações, mas também para as tecnologias que implementam.


Ao considerar o conteúdo do seu stack tecnológico e seus investimentos futuros, a segurança
não pode mais ser um simples item no final da lista de aquisições. Traga o assunto para a
mesa com antecedência para não perder tempo com uma solução ou ferramenta que não seja
capaz de proteger adequadamente seus dados.


A terminologia de segurança que os líderes de negócios precisam conhecer

Segurança, conformidade, dados - todos esses termos são usados com frequência. Mas o que
cada um significa e qual a importância deles para a sua empresa?

Segurança refere-se a um conjunto de práticas e medidas tomadas para garantir a
confidencialidade, integridade e disponibilidade de sistemas e informações.

Conformidade envolve aderir a um conjunto de regras e regulamentos estabelecidos por
governos, como a LGPD ou a HIPAA, órgãos do setor ou até mesmo políticas internas da
empresa.

Cibersegurança é a prática de proteger sistemas, redes e programas contra ataques digitais.

A proteção de dados se concentra na proteção dos dados pessoais dos usuários. A
conformidade com a proteção de dados é uma subcategoria da conformidade. Seu principal
objetivo é impedir qualquer uso de dados pessoais (por partes internas e externas) de uma
forma que possa prejudicar os indivíduos.

O Zero Trust é um modelo de segurança baseado no princípio de não confiar em nenhuma
entidade por padrão, independentemente da localização ou do contexto, e exigir validação
antes de conceder acesso.

 

Medidas de proteção e segurança de dados a serem observadas ao selecionar um fornecedor

De acordo com a pesquisa Digital Markets do Gartner, a segurança e os ataques cibernéticos são um dos principais motivadores para os investimentos em software, especialmente para proteger contra danos financeiros, legais e reputacionais.

Confira alguns fatores de segurança para levar em consideração na hora de selecionar um fornecedor Como líder dentro da sua empresa, talvez você não precise entender todos os detalhes. Mas ter respostas para esses pontos no início da discussão ajudará a garantir que você escolha um fornecedor que possa oferecer confiança e credibilidade reais.

  1. Como esse fornecedor protege os dados dos meus usuários? Que medidas de segurança esse fornecedor implementa?
  2. Com quais regulamentações esse fornecedor está em conformidade? Considere quais medidas e políticas o fornecedor adota para estar conforme as leis de proteção de dados de onde sua empresa opera. Elas serão suficientes para proteger seus clientes e usuários?
  3. Como as transferências de dados são controladas? O fornecedor toma medidas para cumprir os requisitos e as limitações de transferência de dados aplicáveis? Pode ser que os dados não permaneçam em apenas um local. Por exemplo, eles podem ser transferidos para sub processadores em outro país. Se esse for o caso, como o fornecedor protege os dados que estão sendo transferidos, e quais ações o fornecedor tomará para cumprir as leis aplicáveis?
  4. Esse fornecedor recebeu alguma validação? Há muitas organizações independentes que validam os controles de segurança, privacidade e conformidade de diferentes tecnologias, como a A-LIGN e a CSA.
  5. Contra quais tipos de ameaças de segurança esse fornecedor oferece proteção? Por exemplo, o que esse fornecedor pode fazer contra malware, phishing ou DDoS?
  6. Quais fornecedores esse fornecedor usa, e qual o nível de segurança deles? Assim como você está buscando outro fornecedor, esse fornecedor também pode empregar outros fornecedores na tecnologia dele. Como esse fornecedor está garantindo a segurança desses fornecedores? Se alguém estiver fora de conformidade, a segurança de toda a ferramenta fica comprometida.


Uma plataforma que você pode confiar

Somos capazes de estabelecer esses princípios fundamentais porque eles também são o que guiam a nossa plataforma.

Por mais de duas décadas, a segurança, a conformidade e a proteção de dados são a alma dos produtos, ofertas e operações da Liferay. Devido à nossa experiência e ênfase em segurança, podemos fornecer soluções confiáveis para setores em que a segurança é fundamental, como financeiro, público e saúde.

Nossas ofertas de nuvem são baseadas na Google Cloud Platform, e tanto a Liferay quanto o Google se comprometem a fornecer uma oferta robusta e segura. Além disso, a Liferay cuida de mais tarefas de segurança para clientes em nossas ofertas de PaaS e SaaS, incluindo gerenciamento de incidentes, segurança de infraestrutura e proteção contra DDoS. Além disso, oferecemos uma opção de implementação on premise para clientes que precisam atender a requisitos muito específicos de segurança e privacidade. 

Veja a seguir como responderíamos às medidas de segurança acima e o tipo de resposta que você deve procurar nos fornecedores que levar em consideração.

  1. A Liferay protege os dados do usuário com uma forte ênfase na proteção de dados. Desenvolvemos nossos produtos e nossas ofertas com medidas de segurança robustas para proteger as informações, como a aplicação de políticas rígidas de acesso a dados, a realização de avaliações abrangentes de fornecedores, o alinhamento de nossas práticas com as regulamentações de privacidade em evolução e a oferta de formação e treinamento regulares para nossos funcionários, compromissos definidos em nossos contratos.
  2. Embora nenhum produto de software possa oferecer uma checklist de recursos que tornam sua empresa completamente compatível com a LGPD, o Liferay DXP fornece ferramentas para acelerar muito a jornada de uma empresa rumo à conformidade. Com recursos prontos para uso, como exportação de dados, eliminação de dados e permissões de usuário, combinados com a arquitetura flexível da Liferay DXP, as empresas podem adaptar a plataforma à evolução das necessidades de suas estratégias de proteção de dados. Para saber melhor como a Liferay garante que está em conformidade com os requisitos da LGPD (lei de proteção de dados da União Europeia), clique aqui.
  3. A Liferay transfere dados pessoais, mas implementa salvaguardas apropriadas quando exigido pelas leis regionais de proteção de dados. As aplicações executadas nos produtos de nuvem da Liferay também podem alcançar conformidade com a soberania de dados por meio dos controles regionais da Liferay, da criptografia de dados e da Sovereign Cloud do Google Cloud. A
  4. Liferay passa regularmente por validações independentes de nossos controles de segurança, privacidade e conformidade para ajudar as empresas a cumprir seus objetivos regulatórios e de política, e recebeu as seguintes certificações: SOC 2 Tipo 2, ISO/IEC 270001, ISO/IEC 27017, ISO/IEC 27018, HIPAA, CSA Start Level 1 e 2 e Esquema Nacional de Seguridad da Espanha.
  5. Com a infraestrutura e a segurança organizacional e de produtos da Liferay, você pode ficar protegido, pois ela oferece:
    • Sistema de detecção de intrusão, que permite o monitoramento constante e a identificação precoce de possíveis violações de segurança.
    • Tecnologia DDoS aprimorada com WAF e IA do Google para proteger contra tráfego malicioso conhecido e desconhecido.
    • Tecnologia antimalware em todos os sistemas relevantes
  6. A Liferay estabelece um rigoroso processo de inspeção de todos os fornecedores para garantir que sua segurança não seja comprometida por nenhum dos fornecedores que nós usamos.


Compromisso da Liferay com a segurança

Fizemos da segurança uma prioridade na nossa plataforma para que você possa conduzir suas
operações de negócio com toda a confiança. Para isso, fornecemos total transparência sobre
como lidamos com a segurança na nossa plataforma e organização. Para avaliar esses
documentos e recursos, acesse a nossa Central de Confiança

Related Content
pexels-anastasia-shuraeva-4079285.jpg
Embarcando para o futuro: por que o low-code é essencial para seu projeto de portal do cliente em 2024
Descubra como o low-code pode desbloquear um mundo de possibilidades para seu projeto de portal do cliente
9 Min Read
May 15, 2024
marga-santoso-OmPqCwX422Y-unsplash.jpg
B3 revoluciona a gestão de conteúdo com o Liferay DXP
4 Min Read
July 31, 2024
vasily-koloda-8CqDvPuo_kI-unsplash.jpg
Liferay DXP é a base para a revolução educacional em Andaluzia, Espanha
Descubra como o governo da Andaluzia utilizou a plataforma Liferay para unificar mais de 32 centros universitários em um só portal.
2 Min Read
August 7, 2024
Home
 / 
Blog
 / 
 / 
Por que a segurança deve ser uma preocupação do líder de negócios
Text
4 Min Read

Por que a segurança deve ser uma preocupação do líder de negócios

pexels-tima-miroshnichenko-5685821.jpg
Share

A segurança não pode mais ser uma questão delegada apenas às equipes de TI ou SecOps.


O custo médio global de uma violação de dados aumentou 2,6%, de US$ 4,24 milhões em
2021 para US$ 4,35 milhões em 2022, representando um risco constante e significativo para a
continuidade dos negócios, a reputação da empresa e os lucros.


O aumento da quantidade de ataques cibernéticos e o cenário geopolítico atual exigem que a
segurança seja uma prioridade para todos os líderes de negócios, não apenas para seus
próprios produtos e suas operações, mas também para as tecnologias que implementam.


Ao considerar o conteúdo do seu stack tecnológico e seus investimentos futuros, a segurança
não pode mais ser um simples item no final da lista de aquisições. Traga o assunto para a
mesa com antecedência para não perder tempo com uma solução ou ferramenta que não seja
capaz de proteger adequadamente seus dados.


A terminologia de segurança que os líderes de negócios precisam conhecer

Segurança, conformidade, dados - todos esses termos são usados com frequência. Mas o que
cada um significa e qual a importância deles para a sua empresa?

Segurança refere-se a um conjunto de práticas e medidas tomadas para garantir a
confidencialidade, integridade e disponibilidade de sistemas e informações.

Conformidade envolve aderir a um conjunto de regras e regulamentos estabelecidos por
governos, como a LGPD ou a HIPAA, órgãos do setor ou até mesmo políticas internas da
empresa.

Cibersegurança é a prática de proteger sistemas, redes e programas contra ataques digitais.

A proteção de dados se concentra na proteção dos dados pessoais dos usuários. A
conformidade com a proteção de dados é uma subcategoria da conformidade. Seu principal
objetivo é impedir qualquer uso de dados pessoais (por partes internas e externas) de uma
forma que possa prejudicar os indivíduos.

O Zero Trust é um modelo de segurança baseado no princípio de não confiar em nenhuma
entidade por padrão, independentemente da localização ou do contexto, e exigir validação
antes de conceder acesso.

 

Medidas de proteção e segurança de dados a serem observadas ao selecionar um fornecedor

De acordo com a pesquisa Digital Markets do Gartner, a segurança e os ataques cibernéticos são um dos principais motivadores para os investimentos em software, especialmente para proteger contra danos financeiros, legais e reputacionais.

Confira alguns fatores de segurança para levar em consideração na hora de selecionar um fornecedor Como líder dentro da sua empresa, talvez você não precise entender todos os detalhes. Mas ter respostas para esses pontos no início da discussão ajudará a garantir que você escolha um fornecedor que possa oferecer confiança e credibilidade reais.

  1. Como esse fornecedor protege os dados dos meus usuários? Que medidas de segurança esse fornecedor implementa?
  2. Com quais regulamentações esse fornecedor está em conformidade? Considere quais medidas e políticas o fornecedor adota para estar conforme as leis de proteção de dados de onde sua empresa opera. Elas serão suficientes para proteger seus clientes e usuários?
  3. Como as transferências de dados são controladas? O fornecedor toma medidas para cumprir os requisitos e as limitações de transferência de dados aplicáveis? Pode ser que os dados não permaneçam em apenas um local. Por exemplo, eles podem ser transferidos para sub processadores em outro país. Se esse for o caso, como o fornecedor protege os dados que estão sendo transferidos, e quais ações o fornecedor tomará para cumprir as leis aplicáveis?
  4. Esse fornecedor recebeu alguma validação? Há muitas organizações independentes que validam os controles de segurança, privacidade e conformidade de diferentes tecnologias, como a A-LIGN e a CSA.
  5. Contra quais tipos de ameaças de segurança esse fornecedor oferece proteção? Por exemplo, o que esse fornecedor pode fazer contra malware, phishing ou DDoS?
  6. Quais fornecedores esse fornecedor usa, e qual o nível de segurança deles? Assim como você está buscando outro fornecedor, esse fornecedor também pode empregar outros fornecedores na tecnologia dele. Como esse fornecedor está garantindo a segurança desses fornecedores? Se alguém estiver fora de conformidade, a segurança de toda a ferramenta fica comprometida.


Uma plataforma que você pode confiar

Somos capazes de estabelecer esses princípios fundamentais porque eles também são o que guiam a nossa plataforma.

Por mais de duas décadas, a segurança, a conformidade e a proteção de dados são a alma dos produtos, ofertas e operações da Liferay. Devido à nossa experiência e ênfase em segurança, podemos fornecer soluções confiáveis para setores em que a segurança é fundamental, como financeiro, público e saúde.

Nossas ofertas de nuvem são baseadas na Google Cloud Platform, e tanto a Liferay quanto o Google se comprometem a fornecer uma oferta robusta e segura. Além disso, a Liferay cuida de mais tarefas de segurança para clientes em nossas ofertas de PaaS e SaaS, incluindo gerenciamento de incidentes, segurança de infraestrutura e proteção contra DDoS. Além disso, oferecemos uma opção de implementação on premise para clientes que precisam atender a requisitos muito específicos de segurança e privacidade. 

Veja a seguir como responderíamos às medidas de segurança acima e o tipo de resposta que você deve procurar nos fornecedores que levar em consideração.

  1. A Liferay protege os dados do usuário com uma forte ênfase na proteção de dados. Desenvolvemos nossos produtos e nossas ofertas com medidas de segurança robustas para proteger as informações, como a aplicação de políticas rígidas de acesso a dados, a realização de avaliações abrangentes de fornecedores, o alinhamento de nossas práticas com as regulamentações de privacidade em evolução e a oferta de formação e treinamento regulares para nossos funcionários, compromissos definidos em nossos contratos.
  2. Embora nenhum produto de software possa oferecer uma checklist de recursos que tornam sua empresa completamente compatível com a LGPD, o Liferay DXP fornece ferramentas para acelerar muito a jornada de uma empresa rumo à conformidade. Com recursos prontos para uso, como exportação de dados, eliminação de dados e permissões de usuário, combinados com a arquitetura flexível da Liferay DXP, as empresas podem adaptar a plataforma à evolução das necessidades de suas estratégias de proteção de dados. Para saber melhor como a Liferay garante que está em conformidade com os requisitos da LGPD (lei de proteção de dados da União Europeia), clique aqui.
  3. A Liferay transfere dados pessoais, mas implementa salvaguardas apropriadas quando exigido pelas leis regionais de proteção de dados. As aplicações executadas nos produtos de nuvem da Liferay também podem alcançar conformidade com a soberania de dados por meio dos controles regionais da Liferay, da criptografia de dados e da Sovereign Cloud do Google Cloud. A
  4. Liferay passa regularmente por validações independentes de nossos controles de segurança, privacidade e conformidade para ajudar as empresas a cumprir seus objetivos regulatórios e de política, e recebeu as seguintes certificações: SOC 2 Tipo 2, ISO/IEC 270001, ISO/IEC 27017, ISO/IEC 27018, HIPAA, CSA Start Level 1 e 2 e Esquema Nacional de Seguridad da Espanha.
  5. Com a infraestrutura e a segurança organizacional e de produtos da Liferay, você pode ficar protegido, pois ela oferece:
    • Sistema de detecção de intrusão, que permite o monitoramento constante e a identificação precoce de possíveis violações de segurança.
    • Tecnologia DDoS aprimorada com WAF e IA do Google para proteger contra tráfego malicioso conhecido e desconhecido.
    • Tecnologia antimalware em todos os sistemas relevantes
  6. A Liferay estabelece um rigoroso processo de inspeção de todos os fornecedores para garantir que sua segurança não seja comprometida por nenhum dos fornecedores que nós usamos.


Compromisso da Liferay com a segurança

Fizemos da segurança uma prioridade na nossa plataforma para que você possa conduzir suas
operações de negócio com toda a confiança. Para isso, fornecemos total transparência sobre
como lidamos com a segurança na nossa plataforma e organização. Para avaliar esses
documentos e recursos, acesse a nossa Central de Confiança

Originally published
July 26, 2024
 last updated
July 31, 2024
Topics:

See how you can build a solution fit for your needs

1400 Montefino Avenue
Diamond Bar, CA 91765
USA
+1-877-LIFERAY
Built on Liferay Digital Experience Platform