Microssegmentação e Gestão de Riscos na Era Digital

0
0

O Gartner cita que os líderes empresariais estão cada vez mais preocupados com o risco digital. Um levantamento recente revelou que 77% dos CEOs entrevistados acreditam que a digitalização eleva consideravelmente a possibilidade de uma empresa estar exposta e enfrentar algum problema. Não é uma preocupação infundada. A demanda crescente por suporte à inovação apresenta novos desafios a todos profissionais de tecnologia, incluindo os responsáveis pela segurança.

Mas o maior desafio da transformação digital para a segurança não é "apenas" o aumento da Superfície de Ataque, com novos elementos como dispositivos móveis, Internet das Coisas, computação em nuvem etc. Tampouco o crescente aumento das ameaças, com o crime organizado de todo o mundo migrando do crime tradicional para o crime virtual. Ou o aumento da complexidade. O desafio chave é proteger os ativos digitais da empresa de modo que as camadas de proteção não se tornem barreiras que retardem ou desencorajem as iniciativas de inovação, que são a própria razão de ser da transformação digital.

Como então adequar os modelos de governança e segurança da TI tradicional para os Negócios Digitais? As respostas não são triviais, pois há temas de agilidade, flexibilidade, licenciamento e gerenciamento que tornam os modelos tradicionais incompatíveis com as necessidades de inovação. Tipicamente os mecanismos de segurança atuais são convencionais, criados para proteger os ativos da TI legada, estática, que predominou nos últimos anos.

E quase o mesmo se aplica aos próprios profissionais de segurança. Assim, uma recomendação é fazer com que estes cruzem a ponte dos aspectos técnicos e falem uma linguagem mais próxima dos negócios. Com satisfação já observamos alguns colegas do mercado trilhando este caminho. Ao fazê-lo, naturalmente se envolvem nos projetos mais relevantes para o negócio desde as fases iniciais, sofrendo menos com questões de orçamentos e justificativas de projetos, podendo assim causar um impacto maior em termos de valor que agregam na gestão de riscos do negócio.

Outro ponto é identificar novas tecnologias, que sejam tão fluidas, inovadoras e ágeis quanto as demais que sustentam os Negócios Digitais. E que sejam consistentes na proteção dos dados, independentemente se estão no data center corporativo, na nuvem, em parceiros de negócio ou no dispositivo móvel que os funcionários carregam no bolso. Uma destas tecnologias chave para a transformação digital segura é a microssegmentação.

Esta abordagem inovadora permite estender a segurança dos elementos da TI legada para os novos ambientes e tecnologias disruptivas. Ela segue o conceito de Rede (segura) definida por software, portanto pode ser adotada dentro do data center corporativo tradicional com custo e risco de implementação baixos, de modo paulatino e sem mudanças na infraestrutura subjacente. Aliás, aproveita o investimento já realizado em infraestrutura, seja hardware ou software, mesmo em ambiente heterogêneo com equipamentos de diferentes fabricantes. Esta tecnologia permite ágil reconfiguração dos perímetros de segurança e estende-se à recursos em nuvem, Internet das Coisas e dispositivos móveis da mesma forma que trata dos ativos que estão no data center.

Além disso, os custos de aquisição e operacionais são mais baixos quando comparados a soluções tradicionais de segurança, e propicia maior agilidade para mudanças. Isso ocorre porque usuários são autorizados por meio de sua identidade, em função do mínimo que precisam saber, limitando a quem de direito o acesso de modo seguro e onde quer que eles estejam. Serviços são tratados de forma similar. Nada de complicar a segurança gerenciando endereçamento IP e suas máscaras, dezenas de VLANs e milhares de regras de firewalls. Os usuários autorizados passam a ver e acessar os recursos na nuvem e em dispositivos móveis da mesma forma que os recursos internos; e os usuários não autorizados (e criminosos), nada veem, pois os microssegmentos são protegidos com um manto criptográfico que os torna invisíveis aos usuários não autorizados. Ou seja, para quem não tem direito de acesso, aqueles microssegmentos simplesmente não existem. Tornam-se imunes às técnicas de descoberta e varreduras usadas pelos criminosos cibernéticos para reconhecimento de ambientes.

Tudo em linha com o estilo ágil, ao viabilizar entrega rápida de um mínimo produto viável e permitir sua extensão ao longo do tempo.

Os negócios digitais requerem novas abordagens para a segurança, que vão desde uma postura diferente dos profissionais até a adoção de tecnologias mais adequadas à sua fluidez e agilidade. Só assim será possível obter de forma concreta os benefícios da transformação digital, com riscos controlados, e diferenciar-se no mercado cada vez mais competitivo.

Leonardo Carissimi, lidera a Prática de Segurança da Unisys na América Latina.

Deixe seu comentário