Como proteger as empresas no mundo digital sem inibir a inovação?
*Leonardo Carissimi
Vivemos na era dos "Negócios Digitais", na qual os negócios dependem cada vez mais da Tecnologia da Informação (TI) para criar inovações em produtos e serviços. Os avanços da Computação em Nuvem, Mobilidade, Redes Sociais, Big Data e Internet das Coisas apagaram as fronteiras entre mundo físico e digital. E isso é uma revolução que impactará a todos.
Tomemos como exemplo os Gestores de Segurança. Essa demanda crescente por suporte à inovação apresenta novos desafios a esses profissionais. Como proteger os ativos da empresa no mundo digital, sem tornar-se um inibidor da inovação? Como adequar os modelos de governança e segurança da TI tradicional no mundo dos Negócios Digitais? As respostas não são triviais, pois há temas de agilidade, flexibilidade e custo que tornam os modelos tradicionais incompatíveis com as necessidades de inovação. Tipicamente os mecanismos de segurança são convencionais, criados para proteger os ativos da TI "modo 1", definida pelo Gartner como aquela que mantém as operações.
Faz-se necessário identificar outros mecanismos, que sejam tão fluidos, inovadores e ágeis quanto as tecnologias que sustentam os Negócios Digitais. E que ainda assim sejam consistentes e protejam os dados independentemente se estão no Data Center corporativo, na Nuvem, em parceiros de negócio ou no dispositivo móvel que os funcionários carregam no bolso.
A tecnologia de segurança por micro segmentação conta com estes atributos. Esta abordagem inovadora permite estender a segurança dos elementos da TI tradicional (modo 1) para os novos ambientes e tecnologias disruptivas. Ela segue o conceito de Rede (segura) definida por software, portanto dentro do Data Center corporativo com custo e risco de implementação baixos, podendo ser paulatinamente instalada sem mudanças na infraestrutura subjacente. Aliás, aproveita o investimento já realizado em infraestrutura, seja hardware ou software, mesmo em ambiente heterogêneo com equipamentos de diferentes fabricantes. A infraestrutura subjacente é tão transparente na micro segmentação que usuários autorizados enxergam os recursos em Nuvem e dispositivos móveis da mesma forma que aqueles que estão no Data Center corporativo. Assim, pode-se estender de forma transparente a segurança para qualquer lugar onde estejam os dados. A segurança não está mais limitada ao perímetro do Data Center.
Além disso, os custos de aquisição e operacional são mais baixos quando comparados a soluções tradicionais de segurança, e propicia maior agilidade para mudanças. Isso ocorre porque usuários são autorizados por meio de sua identidade, em função do mínimo que precisam saber, limitando a quem de direito o acesso de modo seguro e onde quer que eles estejam. Serviços são tratados de forma similar. Nada de complicar a segurança gerenciando endereçamento IP e suas máscaras, dezenas de VLANs e milhares de regras de firewalls. Os usuários autorizados passam a ver e acessar os recursos na Nuvem e dispositivos móveis da mesma forma que os recursos internos; e os usuários não autorizados (e criminosos), nada veem pois os micro segmentos são protegidos com um manto criptográfico que os torna invisíveis aos usuários não autorizados. Ou seja, para quem não tem direito de acesso, aqueles micro segmentos simplesmente não existem. Tornam-se imunes às técnicas de descoberta e varreduras usadas pelos criminosos cibernéticos para reconhecimento de ambientes.
Tudo em linha com o estilo ágil, ao viabilizar entrega rápida de um mínimo produto viável e permitir sua extensão ao longo do tempo.
Portanto, Gestores de Segurança podem transformar-se em habilitadores de Negócios Digitais Seguros, promovendo a abordagem de micro segmentação para proteger seus projetos inovadores e suas interações com os sistemas legados. Micro segmentos distintos isolam os diferentes mundos da TI (legado e ágil: modo 1 e modo 2), mitigando os riscos em ambos os lados. É sem dúvida uma estratégia vitoriosa para adequar-se às demandas de inovação e agilidade e colher seus benefícios de negócio sem abrir mão da proteção dos ativos.
* Leonardo Carissimi lidera a Prática de Segurança da Unisys na América Latina