Notícias

Revolução digital torna ultrapassado o conceito de perímetro de segurança


06/05/2015
Gestão de identidades ganha enorme relevância nas políticas corporativas de defesa



droguettiDiante da revolução digital em curso no mundo corporativo e na vida cotidiana das pessoas, o conceito usual de “perímetro” na seara de segurança da informação se vê necessariamente colocado em xeque. As políticas de proteção dos dados e das aplicações têm agora de ser redesenhadas, indo muito além dos “firewalls” e dos mecanismos de defesa tradicionais.
Este fenômeno impõe, inescapavelmente, alguns desafios sensíveis para os gestores da área de TI. Trata-se, entre outras coisas, de mudar o próprio conceito de segurança, que deverá deixar de ser efetivada por perímetro, a fim de focar a salvaguarda dos dados em si.
“Com este objetivo, a gestão de identidades, que já era importante, passa a ser mandatória. Sem o perímetro, é preciso ter um controle total da identidade de quem acessa os dados e os níveis de privilégio deste acesso, o que se torna uma operação bastante complexa e desafiadora para as empresas, uma vez que ela é muito mais detalhada e personalizada do que o controle feito anteriormente”, enfatiza Fabiano Droguetti, diretor de Operações de Aplicações da TIVIT.
Por outro lado, observa ele, a assim dita “desperimetrização”, quando bem conduzida, traz a possibilidade de expandir a atuação dos funcionários para além das instalações físicas de uma organização, facilitando trabalhos em campo, a adoção do “home-office” e de outras atividades externas.
Outro fator positivo, assinala o entrevistado, é que esta nova concepção “também permite a colaboração de pessoas de fora da companhia e o desenho de uma política mais transparente entre ela e seus clientes, que podem ter acesso a mais informações por conta de os dados não estarem limitados à rede interna”.
Na indústria de TI, a superação dos perímetros vem sendo associada à expansão da chamada “terceira plataforma computacional”, a qual estaria alicerçada sobre quatro vetores basilares: mobilidade, computação em nuvem, mídias sociais e Big Data.
O diretor da TIVIT, de saída, concorda com essa maneira de situar a questão: “Mobilidade, redes sociais e ‘cloud computing’ foram grandes impulsionadores deste cenário, já que estão nativamente fora dos perímetros tradicionais e promovem constante troca de dados entre pessoas e empresas”. Ao mesmo tempo, no entanto, o entrevistado reafirma que não enxerga a “desperimetrização” propriamente como um problema, mas sim como uma realidade e um desafio do mercado.
O mundo corporativo, no fundo, está agora aprendendo a lidar com este fenômeno, que ainda não é uma realidade para a maioria das organizações e, conforme Droguetti, está longe de ser a principal preocupação das áreas de segurança da informação.
“Estamos em um momento de divulgação e expansão dessa tendência, para que as empresas reajam a ela. Pode ser que as mais conservadoras demorem mais para chegar nesse ponto porque ainda não sentem essa necessidade. Porém, as que têm uma dispersão geográfica maior e/ou são mais modernas, ou abrigam um grande número de colaboradores, já estão se atualizando e caminhando nesta direção”, descreve ele.
Resumindo sua avaliação geral do presente quadro, o especialista da TIVIT insiste que as organizações têm de entender que o perímetro deixou de ser importante, não é mais uma fronteira de defesa. “Em vez de utilizar essa abordagem antiga, é preciso mudar o foco e passar a atuar na gestão de identidade e da informação. É uma ruptura completa de modelos. Pode parecer simples quando falamos dessa forma, mas se trata de um fato bastante complexo”, conclui.
Fonte: Executivos Financeiros

Conozca nuestras soluciones

TIVIT Digital Business

TIVIT Cloud Solutions

TIVIT Digital Payments

TIVIT Technology Platforms