A TI e os gestores de segurança da informação não conseguirão controlar diretamente nem proteger adequadamente os dados da empresa nos próximos anos. O alerta é de executivos da indústria que participam da Conferência RSA 2012, que está sendo realizada esta semana em São Francisco (EUA). A confluência da computação em nuvem, tecnologias móveis e a consumerização de TI está impulsionando grandes mudanças na forma como os dados corporativos são acessados, usados e compartilhados.
Em vez de tentar lutar contra esse movimento e alterar a gestão dos dados, as empresas devem buscar uma adequação ao novo cenário de forma segura e prática, aconselham os executivos. Os dados da empresa estão cada vez mais acessados e compartilhados via meios que têm pouco controle direto, como é o caso dos dispositivos móveis pessoais e redes sociais utilizadas pelos funcionários e serviços hospedados por provedores de cloud computing.
Modelos tradicionais de segurança que focam controles de perímetro da rede não funcionam no novo ambiente de TI. As empresas devem começar a implementar controles que podem autenticar, autorizar e fiscalizar o acesso do usuário por meio de novas abordagens.
“Em vez de ter firewalls apenas para evitar a entrada de códigos maliciosos na rede, as empresas devem começar a adicionar controles que podem manter as informações críticas protegidas. Pela primeira vez, desde os primórdios da TI, os consumidores experientes e funcionários estão adotando tecnologias mais rapidamente do que as empresas podem absorvê-las “, ressalta Art Coviello, presidente da RSA.
Proteção de grandes volumes de dados
As ramificações da tendência são significativas. “A TI precisa aprender a gerenciar o que não pode controlar diretamente e aprender a proteger o que não consegue mais”, diz Coviello Nos últimos 10 anos, observou ele, volumes de dados, velocidades de acesso a dados, o uso de tecnologias móveis e ferramentas de mídia social e níveis de risco aumentaram por várias ordens de magnitude.
“Se o Facebook fosse um País, seria o terceiro maior do planeta nesse momento”, compara o executivo da RSA. Proteger os dados corporativos no novo ambiente é muito diferente do que os modelos atuais de segurança permitem, acrescentou. Scott Charney, vice-presidente da iniciativa Computação Confiável da Microsoft, enfatiza que a boa segurança no atual cenário deve ser cada vez mais sobre a capacidade de gerenciar e analisar grandes volumes de dados. “É muito importante entender que estamos nos movendo para a internet das coisas”, ressalta.
Como os usuários começam a acessar dados corporativos a partir de terminais móveis e outros canais, o gerente de segurança terá de encontrar uma maneira de lidar com uma avalance de informações relacionada a dispositivos, infraestrutura de cloud, geolocalização de dados e sensores, segundo Charney.
Muito boa a matéria, mas quais ferramentas poderemos utilizar para minimizar o impacto, ou melhor qual a melhor política de segurança para minimizar os desastres.