A nova era da segurança digital e compliance

A nova era da segurança digital e compliance

O mundo mudou… e agora ainda mais. Saímos de um tempo em que a empresa possuía todos os recursos computacionais sob seu domínio no seu escritório central (Matriz), filiais e Centros de Processamento de Dados (CPD) que hoje são conhecidos como Data Centers. Nessa estrutura todas as aplicações e serviços eram providos pela empresa e seus funcionários (usuários), estavam sempre sentados em suas mesas. Poucos precisavam de mobilidade, ou seja, acessar as aplicações e serviços de onde estivessem através de conexões criptografadas chamadas VPNs (Virtual Private Network). A rede de longa distância (WAN - Wide Area Network) usada para interconectar matriz e filiais utilizava as redes das operadoras, predominantemente baseada na tecnologia MPLS uma vez que a Internet ainda não possuía capacidade e confiabilidade para transportar dados de forma rápida e segura. Havia um forte conceito de perímetro a ser protegido, ou seja, tudo estava dentro do meu “castelo” e para protegê-lo foram construídas pontes levadiças e fossos isolando o lado de fora do lado de dentro.

A evolução e a redução de custos das tecnologias da Internet propiciaram desempenho sem precedentes com razoável nível de segurança, ao mesmo tempo as empresas para continuarem competitivas, precisam focar sua energia no seu negócio de fato (core business) utilizando outras empresas para prestar serviços que não são de sua inteira competência.

Nesse cenário observamos o nascimento de um mundo totalmente novo baseado em nuvem com as plataformas Iaas, SaaS e PaaS. Agora tudo é contratado como um serviço onde se paga apenas pelo uso. Mas, nada mudou tanto o mundo como a facilidade de acessar qualquer ambiente, qualquer aplicação de qualquer lugar utilizando qualquer dispositivo. O conceito de perímetro simplesmente evaporou, não existe mais o que está dentro e o que está fora, o que precisa ser protegido de qualquer forma é a INFORMAÇÃO, não importa onde e como ela esteja.

Nesse novo mundo, segurança digital e compliance ganharam novos e grandes desafios. Como garantir a segurança e a utilização correta da informação num mundo onde o usuário acessa os sistemas da empresa, mas também possui serviços particulares de armazenamento, e-mail, analytics, etc. O que impede os usuários de copiar arquivos entre diferentes serviços de armazenamento em nuvem ou trocar informações pelos aplicativos de mensagens pessoais que também permitem a troca de arquivos. Percebam que a quantidade de informações não estruturadas, ou seja, aquelas que circulam e que a empresa não sabe ao certo quando, como e onde, supera em muito a quantidade de informações estruturadas, aquelas que a empresa sabe exatamente onde estão e quem está utilizando.

Nesse mundo novo, muito dinâmico e acelerado, vivenciamos uma crise mundial devido à uma pandemia. Essa crise agora obriga as empresas a manter suas operações, mas com seus funcionários em casa trabalhando remotamente. O que já era complexo ganha novos desafios principalmente em relação a segurança e compliance.

 

[author] [author_image timthumb='on']https://docmanagement.com.br/wp-content/uploads/2020/05/José-Ricardo.jpg[/author_image] [author_info]José Ricardo Maia Moraes

Executivo de Desenvolvimento de Negócios da Neotel[/author_info] [/author]

Share This Post

Post Comment