163 views 8 mins

Como as empresas devem se proteger em um mundo onde a digitalização está acontecendo cada vez mais rápido?

em Tecnologia
quarta-feira, 06 de outubro de 2021

As dificuldades impostas pela pandemia fizeram com que a transformação digital se acelerasse cada vez mais nas organizações, como forma de se adaptar a uma nova realidade.

Dean Coclin (*)

Foi uma forma das empresas se adaptarem às mudanças nos processos de trabalho e também à nova forma de abordagem dos seus consumidores, motivada pela necessidade de isolamento social. Consequentemente, as corporações estão mais atentas ao avanço desta verdadeira revolução, ficando mais antenadas com a chegada de novas tendências capazes de impactar os negócios.

Como resultado, é natural esperar um foco maior na digitalização de processos e sistemas críticos; construção de operações, aplicativos e infraestrutura resilientes; na condução da tomada de decisões com base em dados e inteligência analítica; em cibersegurança; e, muito importante, na requalificação profissional.

Principais tendências de automação que estão por vir
Para os próximos anos, existem algumas tendências tecnológicas que incluem Mobilidade, Big Data e Análise de Dados. Quando falamos em mobilidade, percebemos que isso acontece devido à mudança de comportamento da sociedade ao longo dos anos. Hoje, as pessoas buscam informações instantâneas e desejam acessá-las, de qualquer lugar, pelo celular.

A Indústria 4.0 se destaca por sua variedade de tecnologias avançadas, incluindo Internet das Coisas (IoT), Inteligência Artificial (IA), robótica e computação em nuvem. Portanto, será importante atender às personalizações do cliente na Indústria 4.0. Customizando um negócio, é possível obter mais agilidade na entrega, flexibilidade e redução de custos. Atualmente, estamos na onda da Inteligência Artificial, que representa decisões automáticas com um robô. Hoje em dia é necessário automatizar o máximo possível.

Com as empresas migrando para serviços online e suportando um número sem precedentes de funcionários trabalhando remotamente, a abordagem de perímetro tradicional e os modelos de segurança cibernética não são mais válidos. Essa abordagem assume que todos os dispositivos, serviços e usuários dentro do perímetro podem ser confiáveis, enquanto todos aqueles fora do perímetro não são confiáveis. No entanto, o perímetro agora, de fato, desapareceu.

Confiança e certificados digitais
Os três pilares padrão de segurança – confidencialidade, integridade e disponibilidade – precisam agora ser aumentados com um quarto pilar. Esse pilar é a confiança. Como podemos confiar nos serviços online que usamos? Como podemos confiar nos sistemas que estamos acessando? Como podemos confiar no dispositivo que acessa nosso ambiente? E como podemos confiar nas atualizações, mensagens e outras interações que nossos computadores conduzem diariamente, muitas vezes em segundo plano e muitas vezes sem nossa intervenção?

Os certificados digitais são uma pedra fundamental na construção da confiança de que precisamos para conduzir nossa vida pessoal e empresarial de maneira segura. Os certificados digitais podem ajudar a proteger os dados em trânsito nas redes ou em repouso. Eles também podem fornecer um mecanismo forte para autenticar indivíduos e dispositivos, incluindo dispositivos IoT em nossos sistemas para que possamos ter certeza de que estamos nos comunicando e nos conectando com aqueles em quem confiamos.

É importante observar que os certificados digitais por si só podem não ser suficientes para construir e manter os níveis de confiança exigidos. No passado, certificados digitais mal gerenciados e suas chaves associadas foram usadas por agentes mal-intencionados. Os criminosos roubaram certificados de empresas confiáveis ​​e os usaram para assinar digitalmente atualizações de software ou realizar outras atividades mal-intencionadas. Como qualquer ativo valioso, as chaves privadas de certificados digitais precisam ser devidamente protegidas.

No mundo pós-pandemia, continuaremos experimentando um aumento no número de pessoas e organizações que aproveitam o trabalho remoto, engajando-se no emprego de novas plataformas online e na implantação de dispositivos IoT em residências e escritórios. Isso levará a um aumento no número de certificados digitais que uma organização terá que gerenciar. Com a erosão do perímetro de segurança, esses certificados digitais precisarão ser emitidos, renovados, revogados e gerenciados continuamente para garantir sua integridade. A escala e o volume absolutos de certificados digitais a serem gerenciados exigirão que as organizações empreguem soluções escalonáveis ​​para gerenciar certificados digitais perfeitamente na nuvem privada ou pública, no local ou por meio de uma solução de gerenciamento hospedada pela CA.

Não se esqueça da PKI
A infraestrutura de chave pública (PKI) é fundamental para proteger as transações digitais de hoje. Na empresa, as pessoas se autenticam rotineiramente para acessar recursos corporativos. Eles podem fazer isso sem revelar sua identidade ou autenticar usando uma senha roubada. A identidade é tão importante quanto a autenticação, e a PKI pode ajudar a habilitar as práticas de identidade fortes necessárias para manter a integridade dos dados corporativos.

As organizações empresariais também precisam da capacidade de configurar seus dispositivos seguros em grande escala. Eles devem registrar esses dispositivos em uma plataforma de gerenciamento, fornecendo um certificado digital seguro para autenticação na VPN ou outros recursos. Além disso, para organizações que precisam manter a continuidade dos negócios mesmo após a transição para uma força de trabalho bastante remota, a PKI também pode oferecer suporte à assinatura de documentos para funcionários remotos.

As organizações precisam de uma plataforma para rastrear automaticamente o ciclo de vida do certificado, de qualquer local. A solução deve ser automatizada para agilidade e oferecer suporte à implantação rápida de usuários adicionais, permitindo que os departamentos de TI ou de segurança pré-provisionem certificados antes que um funcionário se junte à organização – ou automaticamente após a integração. Para as organizações globais cada vez mais dispersas de hoje, uma solução de PKI moderna deve oferecer suporte a implantações flexíveis que são fáceis de manter e podem ser escalonadas sem problemas. Ele deve ser capaz de atender aos requisitos de implantação no país e também estar pronto para oferecer suporte à nuvem pública, privada ou híbrida.