Prevenção a vazamentos e ransomware em nuvens híbridas e infra virtualizada
Ao mesmo tempo em que é prioritário preservar o sigilo e a privacidade dos dados de Estado e dos cidadãos, também é preciso garantir que a informação esteja sempre disponível e acessível para a prestação de serviços essenciais. Manter essas duas frentes de defesa, a tentativas de violação ou a ataques de ransomware, exige abordagens que façam a segurança do dado em si, independente da rede em que trafeguem, do storage onde residam ou na instância (máquinas virtuais) em que são processados. Esses são os temas da apresentação A NOVA geração de nuvem e segurança, no III Workshop ABEP (Associação Brasileira de Entidades Estaduais de TIC).
No encontro com os líderes e especialistas das Prods, Bruno Assaf, diretor nacional de Governo da Dell Technologies Brasil, conversa sobre os desafios relacionados à segurança da informação e LGPD, e também sobre as estratégias de proteção de dados e prevenção a ransomware.
Prevenção a vazamentos, LGPD e privacidade em qualquer plataforma – mesmo que os dados sejam armazenados, trafeguem e sejam processados em qualquer plataforma da multicloud, o uso de criptografia própria e padronizada (BYOE), junto ao controle das chaves (BYOK), garantem a segurança da informação. No pior caso, de invasão ou até roubo da mídia de armazenamento, só quem tem a chave lê o dado e o atacante só consegue ver um embaralhado de bits.
O desafio da segurança da informação hoje vai além da proteção da base de dados. Com a LGPD, o conteúdo de arquivos, comunicações corporativas e dados que circulam em múltiplas aplicações, inclusive em nuvem, são ativos críticos. Portanto, a abrangência (suporte a várias plataformas e aplicações) e os recursos de gerenciamento das ferramentas de segurança da informação fazem toda a diferença.
Com a abordagem BYOE (use sua própria criptografia) e BYOK (use suas próprias chaves), as cargas podem ser balanceadas ou deslocadas entre múltiplas instâncias, em datacenter ou em nuvem, sem riscos de expor os dados durante o tráfego e a migração, pois tudo circula criptografado.
Backup e retenção integrado a tudo na multicloud e segregado do ransomware – proteção de dados, prevenção a ataques de ransomware, integridade e alta disponibilidade estão no topo da agenda dos provedores de serviços essenciais de TI. Os riscos tradicionais, como acidentes, falhas técnicas e erros humanos, permanecem. Mas hoje, as perdas em maior escala ocorrem com os ataques de criptografia não autorizada (ransomware). No setor público, há agravantes, como o risco de perda de dados em repositórios de fé pública, junto ao impacto da indisponibilidade dos serviços.
Para dar conta dos desafios, as plataformas de Proteção de Dados e Alta Disponibilidade, além de performance para volumes crescentes de dados, devem apresentar capacidade de consolidar o backup de múltiplas fontes, se segregar dos pontos de exposição a ransomware (air gap), e reduzir os prazos e custos de recuperação do ambiente.
Segurança como premissa da infraestrutura
A Unitech, patrocinadora do evento e promotora da palestra do executivo da Dell, é uma provedora de infraestrutura de dados, não uma consultoria ou integradora de cibersegurança. A empresa é uma das mais reconhecidas em projetos de Proteção de Dados e Alta Disponibilidade, que hoje são vistos como parte da estratégia de “resiliência”. “É imprescindível o arsenal de firewall, antivírus e outras ferramentas para bloquear ataques. Mas o ambiente também precisa ser resistente a ameaças externas ou internas. Ninguém deve conseguir deletar ou comprometer um dado de interesse público, seja por malícia ou acidente, nem enxergar uma informação não relacionada a sua função”, resume Ramon Hasky – Diretor Comercial da UNITECH.
Você precisa de agilidade e transparência para atualizar seu datacenter? Então precisa conhecer nossas atas de registro de preço.