Um mundo perfeito seria aquele em que as ferramentas criptográficas lidam com tudo, os dados seriam criptografados em todo tipo de sistema com qualquer tipo de criptografia exigido, e ninguém teria que se preocupar com o gerenciamento de segurança e confidencialidade diante de uma auditoria.
De acordo com um estudo recente da PwC, 43% das violações de segurança cibernética são causadas por atividades internas feitas pelo próprio pessoal da organização. Exemplos de ameaças internas comuns incluem perda de notebooks e dispositivos móveis, descuido na gestão de credenciais de login e administração. Um relatório conduzido pelo instituto Ponemon em 2016 mostra que o custo total médio de uma violação de dados cresceu de US$ 3.5 milhões para além de US$ 3.8 milhões em um ano.
Essa é a ideia por trás do Smartcrypt da PKWARE, uma plataforma de software que cobre desde mainframes até dispositivos móveis. Ele permite que as organizações decidam que tipo de criptografia e autenticação desejam usar e é capaz de se integrar a muitas aplicações. E, claro, também aproveita o formato .ZIP para comprimir dados criptografados armazenados e em anexos.
"Mais de 30 anos de tradição em compressão de dados e segurança, presente em mais de 30.000 clientes e 200 entidades governamentais, impulsionou a criação do Smartcrypt", afirma o CEO da PKWARE. "Simplificamos os desafios da criptografia de dados, incluindo o gerenciamento de chaves, e criamos uma solução adequada para enfrentar ameaças internas e externas de proteção das informações".
A PKWARE introduziu o Smartcrypt, uma solução corporativa de criptografia e gerenciamento de chaves destinado a empresas e agências governamentais, que garante que as ameaças à segurança são anuladas, eliminando o valor de dados roubados ou vazados de forma não autorizada.
Smartcrypt consiste em um 'backend' para gerenciamento de chaves (em nuvem ou num servidor privado para clientes corporativos) e 'software-clientes' para qualquer sistema operacional que processe a criptografia. Smartcrypt pode usar uma grande variedade de padrões de criptografia dependendo de quem e para que a criptografia se destina.
Para usuários individuais, o serviço se conecta ao serviço em nuvem da PKWARE para armazenar todas as chaves de criptografia. Opcionalmente, as organizações podem usar o servidor Smartcrypt Manager, que se integrará com seus próprios sistemas de gerenciamento de acesso e de ID, como o Active Directory da Microsoft.
Os benefícios da tecnologia Smartcrypt incluem:
• Proteção ininterrupta dos dados: Smartcrypt se integra perfeitamente às experiências pré-existentes dos usuários. Operações de criptografia, alterações de políticas, geração de chaves, trocas de repositórios ocorrem nos bastidores para garantir gerenciamento, facilidade de uso e transparência.
• Relatórios de inteligência da segurança de dados: Fornecem políticas, controles e visibilidade. Smartcrypt apoia a geração de Smartkeys exclusivas para cada conjunto de dados. Isso permite descriptografar somente quando a informação é visualizada no dispositivo do usuário autorizado. Com a tecnologia Smartkey, as empresas obtêm um controle abrangente de quem pode decifrar e ler os dados.
• Integração perfeita com sistemas e ambientes atuais: Smartcrypt se integra em todos os sistemas, plataformas e idiomas – de mainframe a mobile – e permanece com os dados mesmo que estes saiam da empresa. Smartcrypt protege informações em smartphones, serviços de armazenamento em nuvem ou outros sistemas e ambientes de armazenamento externo.
Com Smartcrypt, a PKWARE fornece uma solução de gerenciamento de criptografia e chaves que contém proteção contra todos os tipos de ameaças – incluindo as ameaças internas – e também a visibilidade de como as informações estão sendo usadas pelos usuários autorizados.
As chaves de criptografia do Smartcrypt são aderentes ao ICP-Brasil e são construídas de acordo com as políticas das empresas e melhoram os sistemas de segurança tradicionais, tornando-os simples de usar, facilitando a tarefa de criar e manter bibliotecas criptográficas, evitando manobras nos sistemas de gerenciamento de chaves.
Ele não requer integrações complexas, permitindo que a solução seja implantada rapidamente e sem impactos, adicionando uma estratégia de defesa no nível de dados que ajuda a mitigar os riscos prejudiciais de uma violação.
