A industrialização da sociedade 5.0 levou-nos até ao apogeu de um período de evolução tecnológica, onde o fluxo de dados em massa e em tempo real, a computação cloud, a conectividade à internet em GB e os milhares de milhões de dispositivos interconectados entre si moldaram a forma como vivemos a sociedade da informação.
Por José Gomes, IT Operations, Cloud & Security Associate Director na Noesis
A pandemia da covid-19 trouxe várias mudanças no paradigma do trabalho, dos negócios e da vida como um todo. Em poucos meses, assistimos a um salto tecnológico extraordinário, alicerçado na incorporação de novas capacidades digitais e no desenvolvimento de estratégias cloud suportadas por modelos flexíveis de laaS e PaaS e pela corrida ao consumo de aplicações SaaS.
A complexidade da gestão dos novos ecossistemas de IT, com múltiplos atores e intervenientes, é cada vez maior e os desafios associados à segurança e à salvaguarda da informação emergem como uma das principais preocupações dos decisores. Com o crescente desenvolvimento de ambientes multicloud, a ciber-exposição e as vulnerabilidades das redes e ambientes aumentaram drasticamente, pelo que os ciber-atacantes têm aproveitado esta janela de oportunidade para atuar. A rapidez, sofisticação e diversidade dos ataques dirigidos aos sistemas das organizações evoluiu, sendo motivado em grande parte pelo aumento do consumo de aplicações SaaS e loT. Os ataques baseados em AI, de phishing, Supply Chain e ataques M2M são cada vez mais frequentes.
É por isso fundamental que as organizações adotem abordagens holísticas, e que passem a incluir capacidades tecnológicas inteligentes", com standards, guidelines, processos e práticas, que garantam mecanismos de salvaguarda das políticas de segurança e de privacidade da informação e dos acessos.
No momento de transição que vivemos, é fundamental que as organizações se mantenham competitivas e que apostem nas tecnologias que verdadeiramente podem impulsionar o sucesso dos seus negócios. A jornada a seguir para garantir a salvaguarda e a segurança dos dados deve ser enquadrada na seguinte visão:
■ Soluções e serviços cloud-oriented: que apoiem o uso crescente de ambientes multicloud, capazes de controlar os acessos em pontos onde a política de segurança deve ser aplicada, desde on-premise até aos diferentes modelos de deployment Soluções de Intelligent Monitoring capazes de detetar todos os tipos de ameaças: internas, ciberataques, filtragem, manipulação de dados e ameaças do supply chain.
■ Mecanismos de Compliance e Auditing: adequados a cada um dos diferentes modelos de deployment A segurança das aplicações e dos dados que transitam entre elas não pode ficar sob a responsabilidade individual de cada Service Provider.
■ Governance de dados: Com o aumento da mobilidade, da crescente adoção de aplicações SaaS e do shadow IT, a capacidade de governar o uso de aplicações na cloud é essencial para assegurar o cumprimento das políticas de segurança E2E.
■ Digital Identity: As soluções de IAM devem possuir níveis de sofisticação que permitam federar a autenticação em multi-ambientes e gerir o aprovisionamento de forma integrada e segura.
■ Cybersecurity Managed Services: Serviços que atuem 24x7 com talentos altamente qualificados e experientes, versados na utilização de tecnologias de ponta e princípios proactivos de prevenção e neutralização de ameaças.
■ Next-Gen Cybersecurity: Ambientes cloud mais complexos e esquemas de intrusão cada vez mais sofisticados exigem paradigmas e soluções mais exigentes, automatizadas e sofisticadas, com recurso a soluções que incorporem AI e algoritmos de autoaprendizagem.
Se 2020 foi o ano de sobrevivência e de tomada de decisão rápida em direção à digitalização do negócio, não tendo havido muito tempo para incorporar políticas de segurança e privacidade na evolução dos ecossistemas de TI, 2021 é o ano em que as organizações devem dar um passo atrás no sentido de recentrar a sua estratégia e reavaliar os aspetos primordiais da arquitetura de segurança, capacitando-se, de forma estruturada, com serviços e tecnologias de ponta que lhes permitam salvaguardarem- -se contra uma maior ciber-exposição e ameaças internas.
Publicado em business.IT
