Tecnologia

Evento discute segurança na Transformação Digital

Com a aceleração na adoção da tecnologia por causa da pandemia, especialistas alertam para a adoção de práticas seguras

A integradora Service IT Security promoveu nesta quinta-feira (19/11) o webinar Segurança como Habilitador da Transformação Digital, que discutiu com especialistas os riscos desse processo, que se acelerou com a pandemia de Covid-19, já que as empresas tiveram de adotar diversas soluções tecnológicas para continuarem operando durante a quarentena. “A Transformação Digital é um processo fortemente baseado no uso de tecnologia para acelerar resultados, trazer agilidade, aumentar a competitividade, a qualidade dos serviços e do atendimento em diferentes segmentos. Mas se por um lado a adoção de tecnologias trazem benefícios, por outro também há riscos”, observou Leonardo Lemes, diretor da integradora.

A tecnologia que ganhou mais destaque durante a pandemia e possibilitou a continuidade dos negócios de muitas empresas foi o Cloud Computing. “O principal risco em uma Nuvem é aquilo que não se vê e por isso não se protege, apesar de que já existem ferramentas hoje que permitem ter visibilidade do que está neste ambiente”, disse André Carneiro, country manager da Sophos Brasil.

Fora a parte tecnológica, a construção de metodologias e o convencimento da alta direção são fundamentais. Mas TI, em algumas empresas, infelizmente, ainda é tida como despesa e não um investimento  

Ele contou um caso real de uma empresa carioca de energia solar, que tinha a estrutura inteira na Nuvem. Os custos com o provedor subiram muito e não se sabia a razão. “Fizemos uma análise e vimos que o banco de dados principal estava diretamente conectado à Internet, não passava pelo firewall, que estava mal configurado. Na madrugada, o tráfego era extremamente alto, pois ele sofria ataques e os hackers levavam os dados embora”, contou Carneiro. “Esse cliente gastava uma fortuna em Nuvem por um erro de configuração, que deixou o banco de dados aberto. É preciso ir para a Nuvem com segurança, pois o coração da empresa está indo para lá”, disse o executivo.

Segundo Carneiro, uma tendência é a segurança como serviços, com a terceirização de análise de ameaças. “Vamos lançar produtos nessa linha, em que serão feitas análise em conjunto com fabricantes e parceiros de serviço com alto nível de expertise para verificar o controle no ecossistema da rede. Assim, será possível controlar firewall, endpoints, mobilidade etc. Equipes de análises ficarão monitorando e identificando problemas que possam ocorrer na rede”, explicou o executivo da Sophos. “As soluções tradicionais precisam migrar para soluções de Nuvem de fabricantes de segurança. Temos uma rede neural de inteligência conectada globalmente, que fica alimentando o sistema de proteção. O uso de Machine Learning com firewall permite entender e aprender o processo de ataque globalmente, que são compartilhadas em nossa rede”, disse.

Preocupações
Samuel Braga, gerente de segurança da informação da Iatec, pontuou que, apesar da propaganda, a Nuvem não é solução para tudo. “Tenho demanda em oito países da América do Sul e têm soluções que são mais estratégicas colocar no local, em outros casos, em data center fora do pais. É preciso entender o negócio e escolher a melhor opção”, ponderou. “Quando se fala em missão crítica, a gestão de acesso é o calcanhar de Aquiles. Entra a questão de revogação de acessos, conscientização das áreas que fazem esses acessos, permissão de terceiros etc. Para nós, gestão de acesso é um desafio”, observou.

Já Fábio Panfieti, gerente de TI e Segurança da Track & Field disse que não vê um risco maior na Nuvem, caso seja uma implementação bem estruturada, em comparação ao on-premise. “A própria AWS ajuda neste sentido, criando contas de segurança, de acesso, de billing, homologação etc.”, lembrou. “O que mais me preocupa é a evolução desse mundo de DevOps, que começa a complicar. Eles começam a flexibilizar todo o processo de desenvolvimento, de deploy e homologação, criando esteiras de DevOps e eu não sei o que está entrando no meu ambiente”, alertou o gerente. “Tenho olhado soluções que ajudem a monitorar o que está entrando, se aquele deploy que está sendo efetuado está seguindo normas de segurança, se a aplicação não está expondo algum servidor. Ainda é muito novo, todo mundo fala que trabalha com DevOps, mas vi poucos trabalhando de forma segura e eficiente. O DevOps é muito simples, mas implementar é complexo”, afirmou.

Para Fábio Luz, gerente de Infraestrutura de TI da Amazonas Energia, o que mais o preocupa na jornada de Transformação Digital é a governança em TI, a ausência de procedimentos que sigam parâmetros como as boas práticas do Itil, Cobit etc. “Uma empresa deve ter boa cultura, gestão de mudança e de problema, investir em um time forte de organização e planejamento. Tudo isso reduz bastante o temor do que estão colocando na rede. Fora a parte tecnológica, a construção de metodologias e o convencimento da alta direção são fundamentais. Mas TI, em algumas empresas, infelizmente, ainda é tida como despesa e não um investimento”, observou.

Serviço www.service.com.br

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos