0
0
Com as ameaças evoluindo e se multiplicando, é essencial entender como os avanços tecnológicos podem servir como um desafio e uma oportunidade para proteger o conteúdo digital.
Nesta entrevista da Help Net Security, Rusty Cumpston, CEO da RKVST , discute o papel do blockchain na manutenção da imutabilidade da história da cadeia de suprimentos e seus efeitos na segurança do conteúdo digital.
Exploramos como as medidas de segurança digital se adaptam às ameaças em constante mudança e aos cenários de vulnerabilidade e discutimos estratégias para equilibrar proteção robusta com adoção amigável. Por fim, olhamos para o futuro, sondando desenvolvimentos antecipados que prometem elevar a proteção de dados e a confiança em nossos ecossistemas digitais.
A imutabilidade é crucial para manter a integridade, a transparência e a confiança do sistema. Como o uso de blockchain em software de segurança de conteúdo digital garante a imutabilidade do histórico da cadeia de suprimentos? E como isso evita modificações, retrocessos ou fragmentação de dados?
Uma coisa crucial que o blockchain adiciona a outras técnicas de segurança digital é a transparência. Ninguém tem qualquer obrigação de fazer declarações transparentes e pode manter tanta privacidade ou sigilo quanto desejar, mas uma vez que uma declaração foi feita, ela está disponível na história auditável de ‘quem fez o quê, quando’. Isso dá aos participantes da cadeia de suprimentos muito mais visibilidade do que está acontecendo e, portanto, muito mais confiança para agir e assumir o controle de seu próprio risco, com uma posição bem informada.
A outra propriedade que emerge dos sistemas que usam um livro-razão somente anexado com transparência no núcleo é a não equívoco: as empresas não podem dar várias respostas para a mesma pergunta. Eles não podem fornecer uma lista de materiais ou registro de proveniência de mídia para seus clientes e outra diferente para seu regulador. Eles não podem mudar suas declarações ou reescrever a história com base em algo que aconteceu (como uma disputa).
Imagine um mágico com 52 bolsos: peça a um convidado para prever uma carta e ele poderá produzir qualquer carta escolhida de sua jaqueta com grande aplauso. Mas eles não conseguiram um grande truque. É muito mais impressionante se eles selarem primeiro um único cartão em um envelope… e é isso que os livros contábeis conseguem.
Essas duas propriedades garantem que nada pode ser retroativo, triturado ou modificado (transparência) e não pode haver preenchimento de votos/cobertura de apostas (não equívoco).
O grupo de trabalho IETF Supply Chain Integrity Transparency and Trust publicou uma arquitetura e software de código aberto para criar, manter e compartilhar dados de integridade sobre conteúdo digital usando um ledger somente anexo que pode ser verificado independentemente adicionando um elemento essencial de transparência e não repúdio para permitir que todas as partes determinem a confiabilidade do conteúdo digital. De muitas maneiras, este trabalho traz muitos dos benefícios previstos da Web3 para o mundo firmemente baseado na Web2 de hoje.
À medida que a tecnologia evolui e novas ameaças surgem, como o software de segurança de conteúdo digital se mantém adaptável para lidar com o cenário em constante mudança de ameaças e vulnerabilidades digitais?
Antes da explosão de proeminência da Gen AI , líderes de tecnologia em diferentes setores já haviam começado a formar comunidades e se organizar para encontrar maneiras de melhorar a proteção de conteúdo e autenticar dados.
Os avanços da tecnologia de IA e as grandes oportunidades que ela oferece também motivaram líderes empresariais e consumidores a reavaliar os modelos de confiança subjacentes que fizeram a Internet funcionar nos últimos 40 anos: cada grande avanço na tecnologia de computação estimulou atualizações simpáticas no setor de segurança de computadores, e esta recente mudança decisiva para um mundo alimentado por dados e dados gerados automaticamente não é diferente.
A proveniência se tornará um componente chave na determinação da confiabilidade dos dados. As mudanças, porém, vão além da tecnologia. Em vez de continuar a usar sistemas que foram construídos para assumir a confiança e, em seguida, verificar, as empresas e os consumidores mudarão e usarão sistemas de verificação e confiança que também trarão responsabilidade mútua em todos os processos em que os dados são compartilhados. Padrões, APIs abertas e software de código aberto provaram ser adaptáveis à tecnologia em constante mudança e continuarão a se mostrar adaptáveis na era da IA e volumes significativamente maiores de conteúdo digital.
Existem limitações ou desafios associados à implementação de software de segurança de conteúdo digital, especialmente ao integrar com sistemas e fluxos de trabalho existentes?
O mercado está evoluindo rapidamente de um estado de desconhecimento do problema para um estado de muito conhecimento de problemas em relação aos problemas de proteção de conteúdo digital com ferramentas e fluxos de trabalho existentes e aos desafios de verificar e validar a autenticidade e proveniência dos dados nessas ferramentas. O maior desafio à frente é educar e conscientizar que as ferramentas para resolver esses problemas existem e podem ser usadas hoje com integrações simples e de baixo atrito.
A integração de soluções com sistemas e fluxos de trabalho existentes exigirá algumas mudanças nos bastidores, mas fundamentalmente o trabalho do criador não precisa mudar e o trabalho dos consumidores e partes confiáveis ficará realmente mais fácil com essas novas técnicas implementadas. O maior desafio é obter uma ampla conscientização de que ferramentas como as que surgiram no IETF e no CAI estão disponíveis e podem ajudar todas as empresas a proteger o conteúdo e verificar a proveniência e a autenticidade hoje.
Um dos desafios na implementação de soluções de segurança é a adoção pelo usuário. Como o software de segurança de conteúdo digital equilibra o fornecimento de proteção robusta e, ao mesmo tempo, a facilidade de uso para todas as partes interessadas?
O desafio de adoção do usuário está muito relacionado à necessidade de ampla conscientização da solução. Empresas e indivíduos já querem saber se os dados são confiáveis e agora estão prontos para adotar ferramentas e métodos que os capacitem a aumentar sua segurança. As comunidades que se formaram para abordar as questões de proveniência, integridade, transparência e confiança estão disponibilizando ferramentas e software gratuitos para garantir a facilidade de uso para todas as partes interessadas.
Em um ambiente digital altamente interconectado e em rápida mudança, quais são algumas práticas recomendadas para as organizações garantirem a eficácia e a relevância contínuas de suas medidas de segurança de conteúdo digital?
Não há como voltar atrás: as empresas trocarão cada vez mais dados com seus parceiros e tomarão decisões cada vez mais importantes com base nesses dados de terceiros. Ouvimos falar de algumas empresas tentando remar para trás na transformação digital e levantar a ponte levadiça em seus silos, mas esses são os Neds Ludd da era da nuvem. As empresas devem adotar a movimentação de dados, adotar sua cadeia de suprimentos digital e implementar medidas de integridade, transparência e confiança que apliquem autenticação aos dados que entram em seus sistemas com a mesma intensidade com que aplicam 2FA aos usuários e máquinas que os acessam hoje.
Conectar-se com as comunidades que estão trabalhando nessas questões, conectando-se com os grupos de padrões que estão avançando com soluções e propostas que fornecerão métodos abertos e interoperáveis para proteger o conteúdo digital e verificar a autenticidade dos dados deve estar no radar de todas as organizações. A maioria já faz isso hoje para outras partes de seus negócios: a segurança da IA está rapidamente se tornando uma das principais preocupações de todas as empresas e consumidores. Satya Nadella identificou a segurança da IA como a preocupação número 1 na MS Build e provou ser uma solução primordial para esse problema.
Olhando para o futuro, que avanços ou inovações podemos esperar na segurança de conteúdo digital e como esses desenvolvimentos podem melhorar ainda mais a proteção de dados e a confiança nos ecossistemas digitais?
Em um futuro próximo, teremos modelos de confiança aprimorados que permitirão que uma forte proveniência seja incorporada juntamente com uma forte segurança e uma forte identidade. Não confiaremos em dados que não tenham proveniência e não possam ser verificados antes de serem usados. Os governos acabarão por alcançá-los.
Se as projeções estão próximas de que este mercado é uma oportunidade de $ 7 trilhões de dólares, nunca houve um momento em que os governos não tenham encontrado uma maneira de garantir que encontrem o dinheiro e a vontade de fazer essas mudanças acontecerem e todos devemos esperar que os regulamentos e leis serão postas em prática para o bem ou para o mal.
FONTE: HELP NET SECURITY