AMIGOS, AMIGOS – COMO A TI PODE SERVIR A COLABORADORES E CLIENTES SEM COMPROMETER A SEGURANÇA DE DADOS
Serviços digitais a parceiros de negócios e a clientes alavancam a produtividade e a qualidade de atendimento, mas a hospitalidade não pode dar brechas a ataques cibernéticos e roubo de informação
Uma coisa curiosa dos noticiários sobre assaltos a lojas ou agências é quando diz que os bandidos entraram “disfarçados de clientes”. Outro clichê cinematográfico é o de grupos de ladrões ou espiões invadindo fortalezas com uniforme de entregador ou técnico de manutenção. Com a extensão dos sistemas empresariais a outros elos da cadeia de valor, os gestores de segurança de dados hoje também precisam lidar com esses “penetras”, sem comprometer a boa experiência dos convidados.
Hoje não se discute a insuficiência do conceito de segurança de perímetro. As organizações conectadas expandem a agenda de segurança de dados em várias camadas, da classificação em alto nível nos sistemas de DLP (prevenção a vazamento) à segmentação da infraestrutura de rede. Tudo isso continua mandatório. No entanto, para se ter uma solução efetiva, abrangente e adaptável, dados sobre origem do acesso, ações durante a sessão e outros fatores devem ser amarrados ao contexto das transações e das atividades nos sistemas.
A habilidade de expor funcionalidades do ERP e outros sistemas empresariais em diversos aplicativos de front end é parte essencial do processo de transformação digital. É parte do processo de amadurecimento das cadeias de valor. A segurança de dados, nesse contexto, já tem como premissa que ativos vitais estarão abertos não apenas a pessoas de fora de empresa, mas eventualmente também por meio de APIs, web services e outras interações programáveis. E o ritmo com que novos serviços digitais são demandados nem sempre permite o rigor máximo nas práticas de desenvolvimento e configuração das soluções pontuais de segurança de dados. No caso de ataques direcionados, agressores mais sofisticados podem conseguir contornar as defesas e achar um caminho para obter ou comprometer os dados, conforme sua motivação.
A atual geração de soluções de inteligência analítica aplicada a segurança de dados articula os indicadores do monitoramento de tráfego, User and Entity Behavior Analytics, e outros critérios para reconhecer procedimentos potencialmente ameaçadores, pelo mapeamento das ações que fazem sentido para um usuário legítimo dos sistemas. A Forcepoint foi pioneira nesta abordagem, com a solução SureView® Insider Threat (SVIT), que há 15 anos permite uma abordagem orientada ao contexto para a segurança de dados dentro do ambiente empresarial. Com a sofisticação das cadeias de valor, outsourcing, autosserviço e busca de mais eficiência no relacionamento com parceiros e clientes, o conceito de “insiders” também se estende a todo esse ecossistema de negócios.