Clique aqui para acessar blogs em inglês

Segurança na nuvem e conformidade com a privacidade de dados

Written by Gautam Roy in Notícias da Automation Anywhere on October 19, 2019
developer

A capacidade de implantar o software "local" na nuvem pública vem ganhando força, pois a nuvem se tornou um recurso de mudança de vida. No entanto, para consumidores e empresas que questionam sua segurança, a nuvem é uma fonte de contenção.

Para atender às necessidades dos dois tipos de usuários, a Automation Anywhere expande agora a plataforma do funcionário digital para incluir uma oferta hospedada na nuvem. Como previsto, a versão de software como serviço (SaaS) abre uma série de questões de segurança sobre privacidade de dados, requisitos regulatórios e arquitetura. Felizmente, desenvolvemos nossas plataformas com foco na privacidade de dados em primeiro lugar e uma arquitetura de nuvem segura.

Requisitos regulatórios

Claro, há leis no mundo todo que são destinadas a garantir a privacidade dos dados. A Lei de Proteção de Dados do Reino Unido, a Lei Federal Suíça de Proteção de Dados e a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (Personal Information Protection and Electronic Documents Act, PIPEDA) canadense são apenas alguns exemplos de leis regulatórias.

A União Europeia decretou o Regulamento Geral de Proteção de Dados (GDPR) para ditar como lidar com informações pessoais confidenciais e garantir que as informações não sejam expostas a terceiros não autorizados (que é como definimos a privacidade).

Alguns estados dos Estados Unidos também demonstraram sua compreensão e desejo por leis de privacidade e estão tomando medidas extras. Por exemplo, a Califórnia promulgou a Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act, CCPA) para proteger os direitos de privacidade e a proteção do consumidor para seus residentes.

É necessário que os fornecedores e empresas de nuvem implementem medidas razoáveis de segurança para proteger informações pessoais e estamos comprometidos em garantir e manter a confiança de nossos clientes. Para cumprir com os requisitos regulatórios, a Automation Anywhere está trabalhando em certificações como SOC 2, ISO 27001 e GDPR, para citar algumas.

Nosso serviço de nuvem mantém uma variedade de controles de segurança, como criptografia de senhas e uso de "salted hash", logs de acesso do usuário e gerenciamento de incidentes. Fora isso, a autorização dos usuários depende dos administradores de TI de um cliente, que podem implementar controles para limitar o acesso ao pessoal autorizado. Os administradores podem conceder permissões refinadas aos usuários corporativos por meio de controles de acesso baseados em função (role-based access controls, RBAC).

A Automation Anywhere oferece recursos completos de auditoria, onde todas as ações do usuário são auditadas na plataforma, fornecendo registros de todos os acessos e ações executados pelo pessoal de operações. A auditoria é automatizada para que todas as funções com e sem privilégios estejam em conformidade com as práticas recomendadas, conforme definido na NIST AC-6, os controles de segurança e procedimentos de avaliação que empregam o princípio do menor privilégio. Assim como em qualquer aplicativo corporativo, o uso consistente e adequado dos controles de segurança depende da organização.

Arquitetura de nuvem segura

Os aplicativos SaaS são hospedados em infraestrutura de terceiros e executam código de software de terceiros; portanto, é necessária uma arquitetura e design seguros adequados para garantir a redução de riscos. A arquitetura da nuvem da Automation Anywhere é arquitetada do zero, com um conjunto abrangente de recursos de segurança que fornecem automaticamente ou são configuráveis pelo proprietário dos dados para fornecer proteção de dados. Nossa nuvem empresarial oferece vários recursos e serviços de segurança para aumentar a privacidade e controlar o acesso à rede.

Cloud data privacy

Alguns dos recursos na Automation Anywhere cloud architecture incluem:

  • Firewalls de rede e recursos de firewall de aplicativos da Web permitem que o operador de nuvem da Automation Anywhere crie redes privadas e controle o acesso a instâncias e aplicativos de locatário
  • Criptografia de dados incluindo criptografia estática e criptografia TLS em trânsito entre um local de cliente local e a nuvem, garante segurança organizacional e compromissos de conformidade
  • Credential Vault fornece armazenamento criptografado de credenciais usadas por uma automação (bot) para autenticação segura
  • Gerenciamento de credencial e chaves gerenciamento de identidades e acessos para garantir que somente o pessoal válido e autorizado tenha acesso aos dados valiosos da sua empresa
  • Ferramentas de detecção de ameaças fornecem visibilidade em ataques e ajudam a detectar violações de segurança, enviando alertas para que o pessoal de operações tomem as medidas adequadas

Além disso, esses recursos estão no roteiro para a nuvem do A2019:

  • Autenticação multifator (Multifactor authentication, MFA) aprimora a segurança exigindo uma segunda forma de autenticação, reduzindo o risco de senha e ajudando a proteger o acesso a dados e aplicativos, mantendo a simplicidade para os usuários
  • Logon único oferece uma integração perfeita e aprimorada com serviços de terceiros, que permite o gerenciamento centralizado de contas de usuário e adiciona ou remove automaticamente o acesso de usuários a aplicativos com base na associação de grupo

Resumindo, a solução de nuvem da Automation Anywhere fornece segurança aprimorada, privacidade e conformidade com as leis regulatórias. Agora é possível que sua empresa execute a automação robótica de processos (RPA) na nuvem para uma escala e extensibilidade sem precedentes.

SAIBA MAIS SOBRE NOSSA PLATAFORMA DE RPA BASEADA EM NUVEM