Confira, na íntegra, a live sobre Transformação Digital e a Segurança da Informação no centro da inovação e negócios.

Live que ocorreu no dia 24/11/2020 às 17h e contou com a participação do Dárcio Takara, Especialista em Transformação Digital Segura; Evandro Rodrigues, Sales Engineer na McAfee e Claudio Benavente, Gerente SR de Segurança da Informação na Sky Brasil.

Sem segurança, a transformação digital corre risco de falhar!

É evidente que estamos vivendo a era da experiência digital. Principalmente, durante a pandemia, que muitas empresas migraram seus dados e sistemas de um servidor físico para máquinas virtuais baseadas em nuvem. Isso possibilitou que os funcionários continuassem suas atividades de forma remota, devido ao isolamento.

Segundo dados do Gartner: “a proporção dos gastos com TI migrados para a nuvem será acelerada após a crise de COVID-19, com a nuvem representando 14,2% do mercado total de gastos corporativos com TI em 2024, serão 9,1% em 2020. Os gastos dos usuários finais em todo o mundo em serviços de nuvem pública devem crescer 18,4% em 2021, totalizando US $304,9 bilhões.”

Ou seja, a demanda por serviços digitais deve crescer muito, ao longo dos próximos anos, e a pandemia foi o acelerador da tendência. Por isso, investir em tecnologias modernas é essencial para as empresas que pretendem estar prontas para a retomada econômica e crescimento.

Nova tecnologia versus novos riscos

Sem dúvida, o principal benefício da transformação digital é que ela agrega mais inovação ao negócio. Porém, a empresa pode se tornar revolucionária em diversos aspectos, mas essa aceleração tecnológica traz alguns questionamentos de vulnerabilidades.

Ou seja, quanto mais aplicativos, dados e processos se movem para o mundo digital, mais oportunidades existem para hackers cometerem cibercrimes. Afinal, com mais dados surgem mais pontos de entrada em potencial. 

Visto isso, no caso da nuvem, os principais desafios de segurança envolvem a integridade, confidencialidade e disponibilidade. Além disso, vale destacar, a importância da privacidade de dados, para evitar uma possível exposição de dados ou de credenciais privilegiadas.

Transformação Digital: segurança em nuvem

Atualmente, os ataques têm como objetivo o roubo de informações, que podem ocorrer por falhas de segurança em alguns sistemas. Como por exemplo, por problemas na qualidade do código de programação, falhas na criptografia e até falta de atualizações das ferramentas de proteção. 

Por isso, em uma arquitetura em nuvem é essencial o uso de ferramentas que contribuam para a segurança da informação. Além dos ativos de hardware e software, deve-se ter recursos para:

  • monitorar e controlar o acesso à informação;
  • proteger o dado em movimento (canal SSL/TLS);
  • preservar o dado em repouso (em banco de dados e arquivos);
  • fornecer segurança para o dado em memória;
  • prevenir a perda de dados (DLP);
  • gerenciar as credenciais privilegiadas (PAM);
  • aplicar testes de segurança das aplicações (SAST, DAST e SCA);
  • proteger as APIs expostas (API Security e IA);
  • entre outros.

Em resumo, por mais que os provedores de nuvem ofereçam medidas de segurança cada vez mais robustas, é essencial adotar ferramentas que tem como objetivo bloquear a saída de informações confidenciais. Pois, elas são fundamentais para reduzir o risco de vazamento de dados, quando gerenciadas através de serviços de infraestrutura na nuvem.

Dárcio Takara