Segurança

8 jul, 2020

Inteligência Artificial, Cloud e outras tecnologias em ascensão em tempos de pandemia

Publicidade

O impacto comercial da pandemia global da covid-19 ainda é difícil de prever em muitos casos. Certamente, as organizações em que a tecnologia é mais incorporada, seja pelo modelo de negócios, pelos processos ou pela cultura organizacional, estarão mais bem preparadas para enfrentar essa chamada nova normalidade.

Do ponto de vista da segurança cibernética, quais tecnologias estão sendo as mais exigidas? Vamos revisar os detalhes de dois casos de uso que estão claramente em ascensão nesse contexto: acesso remoto e nuvem.

Acesso remoto, protegendo toda a força de trabalho

O acesso remoto não é algo novo e fazê-lo com segurança já havia sido pensado, implantado e parcialmente operado em muitas organizações. Mas, ouso dizer que, em pouquíssimos casos, ele foi pensado de forma a que quase toda a força de trabalho dependesse dessa modalidade simultaneamente.

É comum ver neste momento que as larguras de banda dos links ou as capacidades de processamento dos hubs das redes privadas virtuais estão sendo afetadas. As pessoas responsáveis ​​por esses serviços são confrontadas com a urgência de fazê-los crescer rapidamente, sabendo que essa alta demanda pode não durar o suficiente para pagar o
investimento.

Portanto, o dilema que surge é: como torná-lo economicamente eficiente?

Felizmente, é possível usar a escalabilidade da nuvem e criar um hub de acesso remoto como parte da estratégia de Segurança como Serviço (SaaS) na nuvem. Dessa forma, é possível realizar a implantação rapidamente e optar por fazer o investimento em um modelo de gasto de capital ou pagar como serviço.

Quanto à proteção do acesso às informações, não se trata apenas de incluir a criptografia à estratégia de segurança de acesso remoto, é preciso também pensar em como autenticar o acesso, a integridade e o comportamento do dispositivo que se está usando para acessar remotamente.

Para a autenticação, é melhor usar mecanismos robustos, como fator duplo, para minimizar a possibilidade de roubo ou reutilização de senha. Já para fortalecer a segurança do dispositivo, está se tornando mais comum incorporar inteligência artificial para detecção e resposta a incidentes (EDR) ao antivírus tradicional.

Os computadores de acesso remoto central devem ter a capacidade de inspecionar inclusive o tráfego criptografado que ocorre entre o ponto de acesso e os aplicativos, e a infraestrutura que está recebendo acesso. Além disso, é preciso ter capacidade de incorporar tecnologia avançada de detecção de ameaças e detecção de tráfego malicioso, como redes de bots e sistemas de prevenção de incidentes.

Por fim, para concluir a arquitetura de segurança avançada do acesso remoto, é preciso pensar não apenas em prevenir, mas também em detectar e responder em tempo real. Para isso, os serviços de inteligência contra ameaças, que analisam os logs e atividades de acesso em busca de indicadores de comprometimento, devem ser incorporados.

Continuando a lista, a inteligência artificial já permite a incorporação de analistas virtuais de segurança cibernética,
que podem analisar o que está acontecendo em tempo real para melhorar a tomada de decisões. E para que tudo isso seja acionável, é recomendável incorporar a tecnologia de orquestração e resposta capaz de acionar mecanismos automatizados de resposta a incidentes.

Cloud: incorporando agilidade e flexibilidade diante de uma realidade em mudança

Assim como os mercados estão em tempos de volatilidade devido à pandemia, o mesmo ocorre com as necessidades dos negócios. O novo normal veio para exacerbar o senso de urgência. Adaptar o modelo de negócios, permanecer relevante nos serviços e estar próximo dos clientes são alguns dos muitos problemas que as organizações precisam resolver diante dessa crise.

Do ponto de vista dos sistemas de informação, o dilema é quase sempre o mesmo: como adaptar a tecnologia rapidamente para responder às necessidades dos negócios? Como decidir sobre o investimento e qual tecnologia ter, sabendo que é difícil estimar a demanda e o prazo de validade? Sob todas essas premissas, a tecnologia em nuvem
é sem dúvida uma das opções mais atraentes e deve ser integrada à estratégia de segurança.

Muito poderia ser escrito sobre cada uma das estratégias a serem seguidas, dependendo da posição de cada organização em relação à nuvem, mas algumas dicas podem ser destacadas ao pensar sobre a postura de segurança cibernética:

  • Pense em várias nuvens, não se limite, mesmo se você estiver usando atualmente um único
    provedor de nuvem
  • Implemente políticas em sua organização, abstraindo do provedor de nuvem
  • Incorpore a tecnologia que permite fazer configurações personalizadas separadas para cada
    provedor de nuvem
  • Pense nos serviços de segurança cibernética que permitem incluir fontes de serviço de
    inteligência contra ameaças em seu código
  • Todo o design deve permitir escalabilidade e automação

Por fim, não pense apenas na segurança da nuvem, mas também na segurança de ponta e pense em como garantir interações nuvem-nuvem, borda-borda e borda-nuvem.

Sem dúvida, a pandemia da covid-19 acelerou processos de adoção e a organizações tiveram que avaliar alternativas tecnológicas que não haviam considerado anteriormente ou haviam considerado apenas parcialmente. Mas nunca é tarde para falar de trabalho remoto e da possibilidade de aproveitar melhor as tecnologias em nuvem, bem como a colaboração e outras inovações digitais que favorecem a interação segura não apenas entre funcionários, mas
também com clientes e fornecedores.