Comentários frequentes sobre segurança e complexidade
Para explicar ideias, muitas pessoas usam frases famosas para apoiar os argumentos de forma concisa e fácil de lembrar. Às vezes, é uma citação errada (Jack Swigert não disse “Houston, temos um problema” na Apollo 13), mas o recurso funciona.
Será que algum dia vamos parar de falhar? Richard Cook, pesquisador da Universidade de Chicago, tem uma frase famosa: “A falha é a função normal dos nossos sistemas e não a anomalia.” Portanto, você não deve tentar impedir as falhas: deve adicionar defesas para evitar catástrofes. Infelizmente, as defesas cibernéticas que estamos adicionando são também sistemas complexos; elas também têm probabilidade de falha e precisam de defesas. Esse ciclo poderia continuar infinitamente, algo que já foi reconhecido pelo poeta Juvenal na Roma Antiga, que perguntou: “E quem vigia os vigilantes?”
Portanto, adicionar complexidade para corrigir problemas em sistemas complexos não vai funcionar. Em vez disso, precisamos de soluções mais simples. Um filósofo do século 11, Sir William of Occam disse algo assim: “Ao solucionar problemas, as entidades não devem ser multiplicadas além da necessidade.” Ele estava falando sobre escolher entre teorias concorrentes e queria dizer que você deveria escolher aquela com menos suposições, com base em que argumentos mais simples têm mais probabilidade de estarem certos. Tomando isso como ponto de partida, devemos escolher soluções simples para os nossos problemas de segurança, em vez de soluções complexas.
No entanto, Albert Einstein nos deu um aviso. É atribuída a ele esta frase: “Tudo deve ser o mais simples possível, mas não mais simples.” Ironicamente, ele disse isso de uma forma muito mais complicada, mas o significado é claro: a maneira simples de fazer algo é melhor do que uma maneira mais complicada, mas há um limite para o quanto é possível simplificar, e ir além disso na verdade vai piorar a situação. Portanto, precisamos de soluções mais simples, mas devemos garantir que elas ainda funcionem.
Larry Tesler formulou a Lei de Conservação da Complexidade, quando trabalhava no Xerox PARC em meados da década de 1980. Ele disse: "A complexidade total de um sistema é uma constante. Se você simplificar a interação de um usuário com um sistema, a complexidade nos bastidores aumenta.” Isso foi no contexto da implementação da interface homem-computador, e ele quis dizer que, uma vez que você tenha uma solução com o mínimo de complexidade possível, não poderá reduzi-la ainda mais, mas pode decidir onde colocá-la. E é melhor fazer os desenvolvedores assumirem mais complexidade para reduzir a carga sobre os usuários.
Esses parecem ser conselhos sábios. Precisamos reconhecer que defender sistemas complexos contra ataques cibernéticos é uma tarefa complexa. Alguma falha vai ocorrer. Mas devemos adotar medidas para lidar com as falhas e evitar catástrofes, e essas medidas não podem aumentar a complexidade. Precisamos, então, garantir que o ônus da complexidade essencial recaia sobre os desenvolvedores e não sobre os usuários dos sistemas.
E simplicidade é o que a Forcepoint busca. Segurança simplificada. Toda a proteção de que você precisa, implementada com a quantidade justa de complexidade interna e fornecida de maneira simples de usar.
O Forcepoint ONE oculta a complexidade da solução de segurança para seus usuários, fornecendo uma plataforma unificada: uma console e um agente. Usuários e administradores não precisam lidar com uma confusão de produtos separados que fornecem proteção que não se alinha.
Dentro disso, o Remote Browser Isolation (RBI) facilita a navegação dos usuários finais na Internet, porque eles não precisam se preocupar com cada clique. E Zero Trust Content Disarm and Reconstruction significa que os usuários podem interagir com o conteúdo sem se preocupar com ameaças internas, e a equipe de segurança não precisa perseguir malwares no sistema. Além disso, o DLP ajuda os usuários a evitar erros e os administradores a manter a honestidade dos usuários.
Além disso, as Cross Domain da Forcepoint para infraestrutura crítica e governamental são projetadas para enfrentar as ameaças cibernéticas mais graves e persistentes. Aqui, não se trata apenas de reduzir a complexidade e simplificar a administração: a proposta é construir soluções de forma a permitir a comprovação da eficácia. Isso significa utilizar plataformas de software especializadas para conter a complexidade, de modo que quaisquer falhas não causem danos e, em alguns casos, até mesmo transferir para hardware dedicado.
