Confira na integra a live sobre Transformação Digital Segura e a Segurança da Informação no centro da inovação e transformação dos negócios.

Live que ocorreu no dia 24/11/2020 às 17h e contou com a participação do Dárcio Takara da SEC4YOU, o Evandro Rodrigues da McAfee e o Claudio Benavente da Sky Brasil.

Sem segurança, a transformação digital corre risco de falhar!

É evidente que estamos vivendo a era da experiência digital. Principalmente durante a pandemia, onde uma das maiores mudanças para as empresas foi ter que migrar seus dados e sistemas de um servidor físico para máquinas virtuais baseadas em nuvem, possibilitando que funcionários continuassem suas atividades de forma remota devido ao isolamento.

Segundo dados do Gartner, ”a proporção dos gastos com TI migrando para a nuvem será acelerada após a crise do COVID-19, com a nuvem representando 14,2% do mercado total de gastos corporativos com TI em 2024, ante 9,1% em 2020. Os gastos dos usuários finais em todo o mundo em serviços de nuvem pública devem crescer 18,4% em 2021, totalizando US $ 304,9 bilhões”.

Trazendo uma certeza: a demanda por serviços digitais só deve crescer ao longo dos próximos anos, e a pandemia, aliás, pode ter sido um acelerador dessa tendência. Por isso, investir em tecnologias modernas é essencial para as empresas que pretendem estar prontas para a retomada econômica e para crescer no futuro.

Nova tecnologia X novos riscos

Sem dúvidas, o principal benefício da transformação digital é que ela agrega mais inovação ao negócio. A empresa pode se tornar revolucionária em diversos aspectos, mas essa aceleração tecnológica traz alguns questionamentos e dúvidas quanto as vulnerabilidades que podem surgir com esse novo “ambiente de trabalho”.

Quanto mais aplicativos, dados e processos se movem para o mundo digital, mais oportunidades existem para hackers. Afinal, existem mais pontos de entrada em potencial. Esse potencial de dano devido a uma violação ou hack vem crescendo cada vez mais, considerando que os dados são extremamente valiosos para as empresas.

E no caso da nuvem, os principais desafios de segurança envolvem a integridade, confidencialidade e disponibilidade, onde podemos agregar destaque a privacidade de dados, seguido por uma possível exposição acidental ou não de credenciais privilegiadas.

Segurança em evolução da nuvem

Atualmente, os ataques têm como objetivo o roubo de informações, que podem ocorrer por falhas de segurança em alguns sistemas, como problemas na qualidade do código de programação, falhas na criptografia e até falta de atualizações das ferramentas de proteção. E em uma arquitetura em nuvem adotada por uma empresa é essencial o uso de ferramentas que contribuam para a segurança da informação. Além de ativos de hardware e software deve-se encontrar como recursos algumas ferramentas, para:

  • Monitorar e controlar o acesso à informação;
  • Proteger o dado em movimento (canal SSL/TLS);
  • Proteger o dado em repouso (em banco de dados e arquivos);
  • Proteger o dado em memória;
  • Prevenir à perda de dados (DLP);
  • Gerenciar as credenciais privilegiadas (PAM);
  • Aplicar testes de segurança das aplicações (SAST, DAST e SCA);
  • Proteger as APIs expostas (API Security e IA);
  • Temos aqui listados alguns exemplos, mas devemos agregar muito mais!

Por mais que os provedores de nuvem ofereçam medidas de segurança cada vez mais robustas é essencial adotar abordagens com ferramentas que tem como objetivo bloquear a saída de informações confidenciais. Elas são fundamentais para reduzir o risco de vazamento de dados quando gerenciados através de serviços de infraestrutura na nuvem.

Dárcio Takara

Especialista em Gerenciamento de Identidades na SEC4YOU.