Feliz aniversário do RGPD: Fique um passo à frente com a autenticação em duas etapas

25 de maio de 2022

Por Gee Rittenhouse - Diretor Executivo, Skyhigh Security

Há quatro anos, foi alcançado um marco importante com a introdução do Regulamento Geral sobre a Proteção de Dados (RGPD). Este foi um grande passo em frente tanto para a privacidade como para a segurança dos dados. Com o aniversário de hoje, é uma boa oportunidade para nos lembrarmos da importância da proteção de dados e dos processos que podemos adotar para estarmos um passo à frente.

A lei estabelece que as empresas devem tratar os dados de forma segura, implementando "medidas técnicas e organizativas adequadas". Uma das formas de as organizações cumprirem este regulamento é assegurando a implementação da autenticação multifactor. Ter simplesmente um nome de utilizador e uma palavra-passe já não é suficiente; temos de ir mais além e adotar uma abordagem mais segura à verificação do utilizador.

Depois de um utilizador se ter verificado, só deve ter o nível mínimo de acesso necessário para a sua atividade diária. Esta é a base para uma estrutura Zero Trust. As organizações devem adotar esta estrutura em toda a sua empresa. No entanto, podemos fazer melhor. A maioria das estruturas de Confiança Zero concentra-se no acesso aos dados, mas uma organização faria bem em alargar esta estrutura para além do acesso à utilização dos dados.

Ao implementar estas medidas de segurança, as organizações não só estão a cumprir o RGPD, como também estão a utilizar técnicas que se adequam bem à atual força de trabalho híbrida, em que os utilizadores querem aceder aos dados a partir de qualquer lugar, em qualquer dispositivo e em qualquer plataforma.

Saiba mais sobre a abordagem Zero-Trust de Skyhigh Security.