O terceiro painel do Data Management Forum, promovido pela TIINSIDE, nesta terça-feira, 31, trouxe para discussão o tema gestão de dados na nuvem, assunto que há alguns anos foi considerado tabu pelos gestores de segurança, e que sem dúvida, a pandemia acabou por sepultar.
Uma infraestrutura distribuída em nuvem reforça a capacidade de acesso e compartilhamento de dados com segurança e confiança. A expectativa é de que, até 2025, 50% das grandes empresas habilitem modelos de negócios transformacionais com serviços de nuvem distribuída. Uma arquitetura para lidar com a rápida proliferação de informações torna tanto a empresa quanto o ecossistema mais ágeis e robustos.
André Fernandes, diretor de Pré-Vendas da NICE, observou que o tema pode ser analisado sob dois diferentes aspectos. O primeiro para as soluções on premise que se utilizam de rede local, requerem infraestrutura, conta com controle de acesso aos data center, possuem pouca exposição na internet, requer de TI estruturada para manter a aplicação. "Nestes casos há um controle, entretanto os processos levam mais tempo, são encapsulados em silos próprios e diferentes e possuem uma latência, por vezes não desejada para alguns objetivos.
E o segundo cenário, as soluções em nuvem apresentam facilidade de acesso de qualquer lugar, não requerem instalação de equipamentos, possuem atualização constante, atendem a diferentes tipos de criptografia, (tanto em trânsito quanto em repouso), permitem a recuperação de desastres, apresentam redução de custos e cuja arquitetura de segurança é pensada para cobrir diferentes camadas.
"Neste último caso, as vantagens que a nuvem oferece são grandes em comparação, além disso há maior facilidade para prevenção de fraudes e o ownership dos dados, aspectos previstos na LGPD que se descumpridos podem comprometer a estrutura e são críticos até para a existência da empresa", lembrou o executivo.
Segundo André Fernandes a questão da segurança é o ponto nevrálgico da gestão de dados, especialmente na nuvem. "A criticidade dos dados passa pela concepção e assimilação do conceito de que todos são donos dados. Todos os que lidam com dados são seus responsáveis daí segurança, prevenção e uso adequado das informações estão acima de qualquer política", sentenciou.
Na recente mudança de cenário no mercado global, imposta pela pandemia que mudou a forma como as empresas pensam em segurança, especialmente no home office. "Mudaram aspectos estritos de segurança, ocasionados pela descentralização de conteúdo sensível. E neste aspecto a tecnologia pode ajudar como chave para educar os colaboradores sobre a criticidade no tratamento de dados. Mas passam pela reeducação desses colaboradores", salientou.
Ele indicou também que outros aspectos ligados à segurança podem ser tratados com tecnologia. Um exemplo disso, foi o aumento nos últimos anos da fraude com engenharia social – usada por criminosos para induzirem as pessoas a enviar dados sensíveis. "Os hackers usam a falta de conhecimento e boa-fé das pessoas para explorar isso. Mas os Contact Centers, que são alvos de fraudadores, já estão se equipamento para coibir estas ações.", disse.
O grande desafio, conforme notou André Fernandes, é a prevenção da fraude, a construção da confiança e lealdade a fim de reduzir custos e melhorar a eficiência.
"O essencial que os envolvidos com o trato dos dados entendam o contexto e façam a prevenção – real time além da autenticação e proteção 360 graus dos seus ativos. Na Nice, por exemplo, a biometria de voz é usada como solução para Contact Centers e traz recursos para identificação dos clientes. Um voice-print de fraudadores é feito para comparações e utilizado para prevenção de fraudes."
Como enfatizou, hoje com ambientes híbridos de trabalho remoto e presencial, a segurança é um dos grandes aspectos que precisam ser atendidos. "A gestão da segurança dos dados não é pura tecnologia, uma solução que se instala e pronto. Todos precisam tratar os dados com a criticidade que os dados exigem, além de uma série de hábitos a serem mudados e interiorizados, mas com certeza um trabalho muito mais cultural que tecnológico", disse.
Para Arley Brogiato, diretor de operações e vendas da SonicWall América Latina, empresa focada em segurança da informação, um fato comum entre muitos usuários e empresas, é que transferem o problema de vazamento de dados para a nuvem. " Temos que ter em mente o ambiente de trabalho de dados antes restrito hoje é imenso e isso dá uma outra perspectiva, especialmente de segurança para os dados", comentou.
Como conceituou o executivo da SonicWall, o que a segurança em nuvem tem de diferente é que se trata de um conceito abstrato e por isso a proteção de cloud é a segurança de TI. Os aspectos de segurança em nuvem são os mesmos de qualquer arquitetura de TI on premisse e o ambiente de computação, a segurança em nuvem inclui a manutenção de medidas preventivas.
"Tudo é baseado em software tanto a nuvem quanto às ameaças, por isso os controles de segurança precisam responder as variáveis do ambiente e as novidades, já que os hackers são muito criativos e evoluem tanto quanto a tecnologia", enfatizou.
Como descreveu hoje temos um novo cenário de ameaças mais sofisticadas e toda e qualquer infraestrutura está vulnerável; assim os malwares e outros ataques APT foram projetados para burlar os sistemas de defesa. Essas violações podem adulterar os conteúdos e divulgá-los de forma não autorizada por isso a responsabilidade de manter-se atualizado sobre as práticas.
"99% das violações até 2025 serão de responsabilidade do cliente, por isso, a segurança de dados está rodando em nuvem e é uma responsabilidade compartilhada entre a empresa e o cliente", ressaltou o executivo.
"Estar em conformidade sempre independente de onde os dados estiverem na nuvem. A segurança de dados em nuvem é responsabilidade de todos e assim nunca é demais lembrar: usar aplicativos confiáveis; estar em conformidade; gerenciar o ciclo de vida do seu dado; considerar portabilidade; ter monitoramento contínuo e escolher a equipe e o parceiro/ fornecedor certos", aconselhou o executivo.
