quarta-feira, dez 30, 2020

Bem-vindo à Empresa não Consolidada

Nico Popp - Forcepoint Chief Product Officer
Nico Popp Chief Product Officer

Antes de 2020, sabíamos para onde a transformação digital estava nos levando. Mas não imaginávamos como chegaria rápido. Devido à pandemia, nossa jornada de migração para a nuvem ocorreu à velocidade da luz. Como resultado, as empresas atualmente estão menos restritas por infraestruturas de rede tradicionais e locais de trabalho designados, e os funcionários têm liberdade para trabalhar onde e quando quiserem. E embora sempre tenha havido alguma agilidade em nossas estruturas digitais para mover o trabalho entre local e remoto, o que estamos vendo agora é uma categoria completamente nova, uma nova era que eu chamo de empresa não consolidada

Unbound Work Requires Unbound Security

Entenda a Necessidade da Empresa não Consolidada

Quando a COVID forçou rapidamente um ambiente de trabalho em casa para a maioria, muitas empresas experimentaram um aumento de produtividade e a disseminação da adoção da nuvem. Para essas empresas, é provável que a liderança mantenha o trabalho remoto (em alguma forma) como uma opção de longo prazo para os funcionários, mesmo depois que a ameaça da pandemia tenha passado. Na verdade, estão adotando tecnologias e arranjos novos e flexíveis, que oferecem a capacidade para trabalhar em qualquer lugar, a qualquer hora, em qualquer dispositivo, e em aplicativos que podem existir em qualquer lugar. Os usuários não estão mais limitados ao local de trabalho. Os aplicativos e os dados não estão mais limitados à rede corporativa. É isso o que não consolidado significa para mim. 

Ser uma empresa não consolidada depende de uma liderança corporativa aberta à mudança de migrar o software tradicional para a nuvem. Esse é o primeiro passo.  O segundo passo é reformular a segurança digital para a empresa não consolidada. À medida que os trabalhadores remotos migram para aplicativos de nuvem para obter produtividade, e a força de trabalho fica mais ágil, a segurança tradicional de perímetro desaba. Nesse novo ambiente, as pessoas podem estar em qualquer lugar. O datacenter não é mais o centro dos dados. Os usuários e os dados tornam-se o novo perímetro de segurança.

Segurança centrada em usuários e dados 

A segurança tradicional tende a adotar uma abordagem de fora para dentro, começando com o perímetro e construindo camadas de segurança ao redor dos dados, para manter os agentes maliciosos do lado de fora. Como muitas empresa começaram a perceber durante o ataque de Sunburst—essa abordagem não é suficiente. Portanto, por que não adotar uma abordagem de dentro para fora? As tentativas de controlar usuários e dados tendem a ser contraprodutivas, porque em geral custam muito caro para as organizações, tanto em termos de produção como em eficiência geral. Uma abordagem de segurança centrada em usuários e dados não começa mais com onde residem. Não mais restritos por uma rede fixa, os funcionários ficaram liberados das limitações de infraestrutura de hardware do passado.

Não importa o quanto as estratégias de segurança sejam robustas, as violações de dados continuam a ocorrer. À medida que os usuários continuam a trabalhar remotamente, continuarão a introduzir novos riscos de segurança. O caminho à frente para a segurança digital requer uma análise de comportamentos mais profunda. O primeiro passo é estabelecer uma referência de comportamentos em nível individual. O que constitui comportamento normal? Qual comportamento é incomum? Os agentes maliciosos disfarçam-se como os nossos funcionários para acessar e furtar nossos dados. Analisar em detalhe como os usuários interagem com os dados, não importa onde residam, ajudará a empresa não consolidada a evitar a violação. O entendimento profundo de comportamentos e riscos cria uma migração na estratégia de segurança—em que as políticas não precisam mais ser binárias e são personalizadas automaticamente para o usuário.

Segurança de nuvem e inteligente

Devido ao nível de talentos especializados com foco em segurança de nuvem, a segurança geral dos aplicativos de nuvem com frequência excede a segurança de aplicativos local. Mas mesmo os provedores de nuvem sofrem com a carência de talentos, e a segurança dos dados ainda é responsabilidade de sua organização e dos funcionários que acessam os dados. 

E nenhuma equipe de segurança consegue fazer tudo. Atualmente, você precisa alavancar IA e aprendizado de máquina para ajudar a criar e aplicar regras que têm uma função na execução da estratégia de segurança em nível de usuário. Se for realizado corretamente, esse casamento entre segurança de nuvem e IA será invisível para o usuário. A produtividade não será prejudicada. Ainda melhor, um sistema realmente dinâmico pode ajudar a identificar e reagir a indicadores de comportamento, mantendo a sua organização livre de violações. 

A empresa não consolidada levará novos níveis de produtividade e eficiência para as organizações e seus funcionários—mas chegar lá requer uma estratégia de segurança igualmente não consolidada. Você ouvirá mais sobre esse tema de mim e de outros líderes seniores da Forcepoint durante 2021.

About the Author

Nico Popp - Forcepoint Chief Product Officer

Nico Popp

Chief Product Officer

Nico Popp is the Chief Product Officer (CPO) for Forcepoint. Popp oversees the global execution and strategic evolution of Forcepoint’s human-centric cloud security platform. This includes leadership of all product development, management and innovation across Forcepoint products as well as...