Evento discute segurança na Transformação Digital

A integradora Service IT Security promoveu nesta quinta-feira (19/11) o webinar Segurança como Habilitador da Transformação Digital, que discutiu com especialistas os riscos desse processo, que se acelerou com a pandemia de Covid-19, já que as empresas tiveram de adotar diversas soluções tecnológicas para continuarem operando durante a quarentena. “A Transformação Digital é um processo fortemente baseado no uso de tecnologia para acelerar resultados, trazer agilidade, aumentar a competitividade, a qualidade dos serviços e do atendimento em diferentes segmentos. Mas se por um lado a adoção de tecnologias trazem benefícios, por outro também há riscos”, observou Leonardo Lemes, diretor da integradora.
A tecnologia que ganhou mais destaque durante a pandemia e possibilitou a continuidade dos negócios de muitas empresas foi o Cloud Computing. “O principal risco em uma Nuvem é aquilo que não se vê e por isso não se protege, apesar de que já existem ferramentas hoje que permitem ter visibilidade do que está neste ambiente”, disse André Carneiro, country manager da Sophos Brasil.

Ele contou um caso real de uma empresa carioca de energia solar, que tinha a estrutura inteira na Nuvem. Os custos com o provedor subiram muito e não se sabia a razão. “Fizemos uma análise e vimos que o banco de dados principal estava diretamente conectado à Internet, não passava pelo firewall, que estava mal configurado. Na madrugada, o tráfego era extremamente alto, pois ele sofria ataques e os hackers levavam os dados embora”, contou Carneiro. “Esse cliente gastava uma fortuna em Nuvem por um erro de configuração, que deixou o banco de dados aberto. É preciso ir para a Nuvem com segurança, pois o coração da empresa está indo para lá”, disse o executivo.
Segundo Carneiro, uma tendência é a segurança como serviços, com a terceirização de análise de ameaças. “Vamos lançar produtos nessa linha, em que serão feitas análise em conjunto com fabricantes e parceiros de serviço com alto nível de expertise para verificar o controle no ecossistema da rede. Assim, será possível controlar firewall, endpoints, mobilidade etc. Equipes de análises ficarão monitorando e identificando problemas que possam ocorrer na rede”, explicou o executivo da Sophos. “As soluções tradicionais precisam migrar para soluções de Nuvem de fabricantes de segurança. Temos uma rede neural de inteligência conectada globalmente, que fica alimentando o sistema de proteção. O uso de Machine Learning com firewall permite entender e aprender o processo de ataque globalmente, que são compartilhadas em nossa rede”, disse.
Preocupações
Samuel Braga, gerente de segurança da informação da Iatec, pontuou que, apesar da propaganda, a Nuvem não é solução para tudo. “Tenho demanda em oito países da América do Sul e têm soluções que são mais estratégicas colocar no local, em outros casos, em data center fora do pais. É preciso entender o negócio e escolher a melhor opção”, ponderou. “Quando se fala em missão crítica, a gestão de acesso é o calcanhar de Aquiles. Entra a questão de revogação de acessos, conscientização das áreas que fazem esses acessos, permissão de terceiros etc. Para nós, gestão de acesso é um desafio”, observou.
Já Fábio Panfieti, gerente de TI e Segurança da Track & Field disse que não vê um risco maior na Nuvem, caso seja uma implementação bem estruturada, em comparação ao on-premise. “A própria AWS ajuda neste sentido, criando contas de segurança, de acesso, de billing, homologação etc.”, lembrou. “O que mais me preocupa é a evolução desse mundo de DevOps, que começa a complicar. Eles começam a flexibilizar todo o processo de desenvolvimento, de deploy e homologação, criando esteiras de DevOps e eu não sei o que está entrando no meu ambiente”, alertou o gerente. “Tenho olhado soluções que ajudem a monitorar o que está entrando, se aquele deploy que está sendo efetuado está seguindo normas de segurança, se a aplicação não está expondo algum servidor. Ainda é muito novo, todo mundo fala que trabalha com DevOps, mas vi poucos trabalhando de forma segura e eficiente. O DevOps é muito simples, mas implementar é complexo”, afirmou.
Para Fábio Luz, gerente de Infraestrutura de TI da Amazonas Energia, o que mais o preocupa na jornada de Transformação Digital é a governança em TI, a ausência de procedimentos que sigam parâmetros como as boas práticas do Itil, Cobit etc. “Uma empresa deve ter boa cultura, gestão de mudança e de problema, investir em um time forte de organização e planejamento. Tudo isso reduz bastante o temor do que estão colocando na rede. Fora a parte tecnológica, a construção de metodologias e o convencimento da alta direção são fundamentais. Mas TI, em algumas empresas, infelizmente, ainda é tida como despesa e não um investimento”, observou.
Serviço www.service.com.br