Por seu tamanho e pela complexidade de seus desafios, a segurança digital no Brasil tem sido cada vez mais discutida. E são muitos os caminhos que surgem nesse cenário. Entre as principais tendências com potencial de impactar o país nos próximos anos certamente está um crescimento dramático no número de transações online no setor financeiro. Isso tende a ocorrer à medida que os usuários adotem mais e mais canais digitais em seu dia a dia.
Por isso, mobilidade, dinamismo e flexibilidade vão se tornar fatores-chave para esse movimento. No entanto, esses mesmos fatores vão abrir as portas no futuro para ataques e fraudes ainda não vistas, o que tornarão necessárias soluções de segurança mais maleáveis, capazes de se adaptar rapidamente aos mais diferentes tipos de golpes existentes e aos que ainda vão surgir. Este talvez seja o maior desafio que o segmento financeiro brasileiro terá de enfrentar.
Também estamos testemunhando o surgimento de iniciativas em nuvem em muitas empresas. As companhias estão migrando seus recursos e serviços críticos em um ritmo rápido. E a ação traz com ela a dúvida de como proteger o acesso a recursos em ambientes públicos. A concessão de acesso a um intervalo inteiro de IP de redes corporativas internas pode gerar usuários com privilégios excessivos ou equipes de segurança incapazes de acompanhar as constantes mudanças de controle de acesso. Por isso, as organizações terão de pensar e implantar uma estratégia de segurança projetada especificamente para ambientes híbridos, encontrando o equilíbrio certo entre flexibilidade e prevenção.
Ainda olhando atentamente para o Brasil, a Lei Geral de Proteção de Dados também terá grande impacto em todas as organizações que transmitem dados. Com multas podendo atingir até 2% da receita, a LGPD pressionará as empresas a protegerem melhor suas informações Uma estratégia de segurança Zero Trust, baseada na ideia de verificação da identidade de todos antes de conectá-los à sua rede, surge como uma saída. A confiança não é automática ou presumida. Algumas maneiras de fazer isso é implantar uma solução de perímetro definida por software que apenas concede acesso aos usuários com base na necessidade de conhecimento, torna a infraestrutura de servidor invisível, permite a microssegmentação de ativos virtuais e opera em toda a infraestrutura híbrida. Para as organizações que processam transações, também é essencial implementar uma solução de detecção de fraudes que analise o comportamento do usuário e acione alertas quando qualquer divergência da atividade normal for observada.
*Por David Lopez, vice-presidente da Cyxtera para América Latina
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…