Pesquisa recente encomendada pela Unisys evidencia o compromisso de executivos com a adoção de modelos de negócios digitais, tendo a Computação em Nuvem e a Segurança como centros da estratégia: os entrevistados afirmam que 55% das aplicações de suas organizações já estão implementadas no ambiente em Nuvem e 88% entendem a Segurança da Informação como uma prioridade para maior competitividade no mundo digital.
O estudo foi realizado com 175 executivos de TI e negócios nos Estados Unidos e Europa e reflete um cenário desafiador que observamos em contados com clientes também na América Latina: novos modelos para a TI são demandados pelo negócio, incluindo além da Computação em Nuvem outros temas como Mobilidade, Redes Sociais, Analytics e Internet das Coisas. Mais que isso, a acirrada competição no mundo de negócios digitais demanda que estes recursos sejam disponibilizados de forma ágil e segura – dois requisitos que historicamente não têm caminhado de mãos dadas.
Afinal, como é possível proteger os ativos da empresa no mundo digital, sem impactar na agilidade e sem tornar-se um inibidor da inovação? Como adequar os modelos de governança e segurança da TI tradicional no mundo dos Negócios Digitais? As respostas não são triviais, pois os mecanismos tradicionais de segurança estão se mostrando incompatíveis com as necessidades atuais dos negócios. Isso ocorre porque trata-se de controles tipicamente convencionais, criados para proteger ativos localizados em Data Centers, Redes Corporativas e outras infraestruturas computacionais dentro de perímetros físicos e logicamente bem definidos.
Mas no mundo digital, o "gênio saiu da garrafa e os desejos podem se tornar ameaças". Ou seja, dados relevantes para a proteção da empresa podem ser encontrados em redes sociais (dados vazados, evidências de crimes ou mesmo declarações de ameaças); em plataformas de Computação em Nuvem; em sistemas de terceiros e parceiros de negócios; nos dispositivos móveis que funcionários carregam no bolso; ou em dispostivos da Internet das Coisas. Torna-se necessário identificar novos mecanismos, que sejam tão fluidos, inovadores e ágeis quanto as tecnologias que sustentam a Transformação Digital e que, ainda assim, sejam consistentes e protejam os dados, independentemente de onde estejam.
A tecnologia de segurança por microssegmentação conta com estes atributos. Esta abordagem inovadora permite estender a proteção dos elementos da TI tradicional para os novos ambientes e tecnologias disruptivas. Ela segue o conceito de Rede (segura) definida por software, dentro do Data Center corporativo com custo e risco de implementação baixos, podendo ser paulatinamente instalada sem mudanças na infraestrutura subjacente. Aliás, aproveita o investimento já realizado em hardware ou software, mesmo em um ambiente heterogêneo com equipamentos de distintos fabricantes.
Esta abordagem vai além do Data Center, pois a infraestrutura subjacente é tão transparente na microssegmentação que usuários autorizados enxergam os recursos em Nuvem e dispositivos móveis da mesma forma que aqueles que estão no Data Center corporativo. Assim, pode-se estender de forma transparente a segurança para qualquer lugar onde estejam os dados. A segurança não está mais limitada ao perímetro do Data Center.
Se os usuários autorizados podem acessar os recursos externos da mesma forma que os internos, os não autorizados (que eventualmente podem ser ciber criminosos), nada veem, pois os microssegmentos são protegidos por um manto criptográfico que os torna invisíveis. Ou seja, para quem não tem direito de acesso, aqueles microssegmentos simplesmente não existem. Tornam-se imunes às técnicas de descoberta e varreduras usadas pelos criminosos cibernéticos para reconhecimento de ambientes. Tudo em linha com o estilo ágil, ao viabilizar entrega rápida de um mínimo produto viável e que permite sua extensão ao longo do tempo.
Atender às demandas de agilidade e segurança dos Negócios Digitais é um desafio, mas aqueles que o enfrentarem de modo inovador e adaptado à fluidez digital colherão os benefícios de aliar estes dois requisitos que antes eram praticamente excludentes entre si. A vantagem competitiva é clara. Os negócios agradecem.
Leonardo Carissimi, lidera a Prática de Segurança da Unisys na América Latina.