0
0
José Ricardo Moraes *
À medida em que a cibersegurança ganha destaque, não apenas nas manchetes dos jornais e portais, mas também relevância entre os gestores das companhias públicas e privadas, diversos termos vão se repetindo no dia a dia. Zero Trust e criptografia são dois exemplos que vemos e ouvimos a todo momento nas discussões sobre segurança da informação. O que não costumamos ouvir é que a integração entre eles pode ser a fórmula da tranquilidade para os gestores e companhias.
Pesquisas recentes apontam que quatro a cada cinco companhias pretendem implementar um modelo Zero Trust em até 12 meses. Por definição, Zero Trust é um modelo de arquitetura de rede que, como o nome já diz, não confia em nada, nem ninguém, ou seja, tudo é considerado hostil até que se prove o contrário, obrigando os usuários a se submeterem a verificações a cada acesso.
Ainda assim, este modelo não garante 100% de eficácia aos gestores, pois os atacantes se reinventam a cada dia e sempre buscam maneiras de obter os acessos às redes das companhias. A verdade é que os cibercriminosos sempre forçam as equipes de TI e Segurança das empresas a buscar as melhores práticas de segurança do mercado a todo momento. E é neste contexto que entra a criptografia dos dados sensíveis com a decorrente proteção efetiva da informação.
A criptografia de dados é um processo cujo objetivo é eliminar as chances de usuários não autorizados obterem acesso às informações. As técnicas consistem em embaralhar as informações e conceder acesso controlado, monitorado e rastreável apenas àqueles que realmente precisam. Assim, quando um atacante obtiver sucesso em exfiltrar os dados da organização, não terá êxito ao acessar as informações neles contidas, ou seja, ocorreu um vazamento de dados, mas não de informações.
A criptografia é utilizada normalmente em comunicações web (como no whatsapp, por exemplo) e em sistemas de pagamentos. Além disso, pode ser integrada à arquitetura de rede, nuvem, aplicações e bancos de dados para a efetiva proteção das informações.
Uma abordagem inovadora em segurança da informação consiste na adoção do modelo Zero Trust integrado com criptografia nos diversos ambientes tecnológicos (servidores, aplicações, bancos de dados, etc.), tanto localmente quanto em nuvem, pensada para prevenir, proteger, mitigar e responder às ameaças de diferentes vetores. Esta integração é uma das fórmulas que podem garantir o sono dos gestores em meio a tantas preocupações com a cibersegurança.
* José Ricardo Maia Moraes é diretor executivo de desenvolvimento de negócios da Neotel
FONTE: CISO ADVISOR