Skip to content

TI para Negócios

Como fazer a tecnologia trabalhar pelo seu sucesso e da sua empresa

Archive

Category: Segurança

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, destaca que os líderes principalmente desejam no mundo dinâmico da cibersegurança equilibrar risco, flexibilidade, usabilidade e preço, ter visibilidade suficiente sobre o que está acontecendo e obter controle somente sobre o que mais importa. Esses desafios de cibersegurança serão debatidos durante a Conferência Gartner Segurança & Gestão de Risco, que acontece nos dias 8 e 9 de agosto, em São Paulo.

“Não é possível proteger tudo da mesma forma. É preciso achar um jeito de controlar só o que importa de verdade”, diz Earl Perkins, Vice-Presidente de Pesquisas do Gartner. Na verdade, os especialistas em segurança precisam entender quatro coisas: não é possível corrigir tudo, não há como deixar os ativos 100% seguros, é impossível saber quanto cada ativo é seguro e as empresas podem não saber quanto seus parceiros digitais são seguros. Apesar disso, nesse mundo de incertezas, cinco tendências em cibersegurança são claras para 2017/2018.

As habilidades e a área de cibersegurança continuarão mudando

Com 0% de taxa de desemprego, o conjunto de competências em segurança é escasso. O mercado precisa e vai continuar precisando de novos tipos de habilidades porque a cibersegurança está evoluindo para áreas como classes e governança de dados. “É um problema que os especialistas em segurança conseguiram contornar até agora, mas a realidade é que, nos próximos três a cinco anos, as empresas vão gerar um número ainda maior de dados”, afirma Perkins. As mudanças na cibersegurança vão exigir novos tipos de habilidades em ciências de Dados e Analytics. O aumento em geral da informação trará a necessidade de inteligência artificial de segurança. Habilidades em tecnologias adaptativas serão fundamentais para a próxima fase da cibersegurança.

A segurança em Nuvem se tornará prioridade para várias empresas

Conforme o ambiente de Cloud alcança a maturidade, ele se torna um alvo da segurança e começará a apresentar problemas. É bem possível que a crescente demanda das empresas por serviços de Nuvem compartilhada deixe a tecnologia mais instável, insegura e mais sujeita a um problema grave comum aos outros ambientes. Quando se trata de Cloud, os especialistas em segurança terão que decidir em quem eles vão confiar e em quem não vão. As empresas precisam criar diretrizes de segurança para uso de Nuvem Pública e Privada e seguir um modelo de decisão de uso da Nuvem para se precaver contra os riscos.

Mude seu foco de proteção e prevenção

“Substitua o investimento que você está fazendo em prevenção e comece a direcioná-lo de forma equilibrada para detecção e resposta. A verdade é que você não vai conseguir impedir todas as ameaças e vai precisar enfrentá-las”, diz Perkins. Uma pessoa empenhada e bem paga que queira se dedicar à sua empresa vai cuidar disso, mesmo sendo o elo mais fraco da cadeia. Isso implica em concentrar o foco da sua estratégia de segurança em detecção, resposta e remediação. Esse é o maior desafio da cibersegurança hoje. No futuro, é provável que isso mude para previsão do que possa vir antes que alguma coisa aconteça.

A segurança das aplicações e dos dados dependerá do desenvolvimento do centro de operações

Existe uma nova janela de oportunidade em segurança das aplicações que a maioria das empresas não aproveita por causa dos custos. Chegou a hora de descobrir a maneira correta de avaliar o valor da segurança e como explicar isso da melhor forma para a empresa. Além disso, DevOps deve se tornar DevSecOps, com foco na segurança. Esse é um bom momento para combinar desenvolvimento com operações. O tempo de os lançamentos chegarem ao mercado diminuiu muito e cria uma conexão contínua entre desenvolvimento e operação, o que significa que é importante parar de tratar os dois como unidades distintas. É hora de trazer segurança para DevOps ou, se a equipe não for interna, de perguntar ao fornecedor de serviço o tipo de segurança que ele oferece.

Os ecossistemas digitais vão orientar a segurança da próxima geração

Segurança, confiabilidade e privacidade também fazem parte da cibersegurança. Quando esses sistemas começam a ter um impacto físico direto, a organização se torna responsável pela segurança das pessoas e dos ambientes. Sem a ajuda da segurança, as pessoas vão morrer. A porção de confiabilidade é fundamental para os ambientes de operações e produção ou para qualquer empresa com foco em ativos.

ANOTE EM SUA AGENDA – Conferência Gartner Segurança & Gestão de Risco 2017
Data: 8 e 9 de agosto de 2017 (Terça e Quarta-feira)
Local: Sheraton São Paulo WTC Hotel
Endereço: Av. das Nações Unidas, nº 12.559

De acordo com o novo relatório da Kaspersky Lab e B2B International, “O Fator Humano na Segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora”, quando ocorre um incidente de segurança de TI, os funcionários não são sinceros; eles tendem a esconder os problemas para evitar punições. Cerca de 46% dos incidentes são causados pelos próprios funcionários, o que gera uma fragilidade nas empresas que deve ser resolvida em vários níveis, não apenas pelo departamento de segurança de TI.

Abrindo as portas para os hackers
Funcionários desinformados ou descuidados são uma das causas mais prováveis dos incidentes de segurança virtual; só perdem para o malware. Embora os malwares estejam se tornando cada vez mais sofisticados, a triste realidade é que o eterno fator humano pode representar um perigo ainda maior.

Em particular, quando se trata de ataques direcionados, o descuido dos funcionários é uma das maiores brechas na blindagem da segurança virtual corporativa. Embora os hackers modernos possam usar malware sob medida e técnicas de alta tecnologia para planejar um roubo, é provável que comecem explorando o ponto de entrada mais frágil: a natureza humana.

Segundo a pesquisa, um terço (28%) dos ataques direcionados sobre empresas no último ano começou com o phishing/engenharia social. Por exemplo, um contador descuidado pode facilmente abrir um arquivo malicioso disfarçado como uma fatura de um dos inúmeros fornecedores da empresa e, assim, desligar toda a infraestrutura da organização, tornando-se um cúmplice involuntário dos invasores.

“Muitas vezes, os criminosos virtuais usam os funcionários como ponto de entrada para invadir a infraestrutura corporativa. E-mails de phishing, senhas fracas, chamadas falsas do suporte técnico; já vimos tudo isso. Até um cartão de memória comum caído no estacionamento do escritório ou perto da mesa da recepção pode comprometer toda a rede. Basta que alguém dentro da organização não tenha conhecimento ou não preste atenção à segurança para que o dispositivo possa ser facilmente conectado à rede, onde é capaz de causar verdadeiros desastres”, explica David Jacoby, pesquisador em segurança da Kaspersky Lab.

Os ataques direcionados sofisticados não acontecem todos os dias, mas o malware convencional opera em grande escala. Infelizmente, a pesquisa também mostra que, mesmo em relação ao malware, muitas vezes funcionários inconscientes e descuidados estão envolvidos e provocam as infecções em 53% dos incidentes.

Esconde-esconde: por que o RH e a direção devem se envolver
Quando a equipe esconde os incidentes nos quais se envolveram, as consequências podem ser drásticas, aumentando o prejuízo total causado. Um único evento não relatado poderia indicar uma violação muito maior, e as equipes de segurança precisam ser capazes de identificar rapidamente as ameaças que enfrentam para poder escolher a tática de atenuação correta.

Porém, os funcionários preferem colocar a organização em risco do que informar um problema porque temem ser punidos ou ficam constrangidos por serem responsáveis por algo errado. Algumas empresas estabeleceram regras rígidas e impõem uma responsabilidade excessiva sobre os funcionários, em vez de simplesmente incentivá-los a ficar atentos e cooperar. Isso significa que a proteção virtual não está apenas no âmbito da tecnologia, mas também faz parte da cultura e do treinamento da organização. E, nesse ponto, o envolvimento da diretoria e do RH é fundamental.

“A questão da ocultação de incidentes deve ser conversada não apenas com os funcionários, mas também com a diretoria e o departamento de RH. Se os funcionários escondem os incidentes, deve haver um motivo. Em alguns casos, as empresas adotam políticas rígidas, mas confusas, e colocam pressão demais sobre a equipe, com advertências para que não façam isso ou aquilo, pois serão responsabilizados caso ocorra algo errado. Essas políticas alimentam o medo e dão apenas uma opção aos funcionários: evitar as punições a qualquer custo. Se você tem uma cultura de segurança virtual positiva, baseada na educação e não em restrições, em todas as instâncias, os resultados são óbvios”, comenta Slava Borilin, gerente do programa de educação sobre segurança da Kaspersky Lab.

Borilin também lembra de um modelo de segurança industrial em que a divulgação e a abordagem de ‘aprendizado pelo erro’ ocupam posição central na empresa. Por exemplo, nesta declaração recente, Elon Musk, da Tesla, solicitou que qualquer incidente que afetasse a segurança dos funcionários fosse informado diretamente a ele, para que ele próprio pudesse direcionar a mudança necessária.
O fator humano: o ambiente corporativo e além

Organizações do mundo inteiro já estão acordando para o problema das vulnerabilidades em suas empresas causadas por funcionários: 52% das empresas pesquisadas admitem que suas equipes são o elo mais fraco em sua segurança de TI. A necessidade de implementar medidas voltadas para os funcionários se torna cada vez mais evidente: 35% das empresas buscam melhorar a segurança por meio do treinamento das equipes, sendo esse o segundo método mais popular de defesa cibernética, atrás apenas da implementação de software mais sofisticado (43%).

A melhor maneira de proteger as organizações contra ameaças virtuais relacionadas ao pessoal é associar as ferramentas e as práticas corretas. Isso deve envolver iniciativas de RH e de gerenciamento para motivar e incentivar os funcionários a ficarem atentos e procurar ajuda no caso de um incidente. O treinamento em conscientização de segurança da equipe, a apresentação de instruções claras em vez de documentos extensos, o desenvolvimento de qualificação sólida e a motivação e o cultivo de um ambiente de trabalho adequado são os primeiros passos que as organizações devem dar.

Em termos de tecnologias de segurança, a maioria das ameaças que visam funcionários desinformados ou descuidados – inclusive o phishing – pode ser resolvida por soluções de segurança de endpoints. Elas tratam das necessidades específicas de PMEs e grandes empresas em termos de funcionalidades, proteção pré-configurada ou configurações avançadas de segurança para minimizar os riscos.

A Hewlett Packard Enterprise (HPE) apresentou os servidores mais seguros do mundo[1] com a introdução de seu portfólio ProLiant de próxima geração. A HPE é o primeiro fornecedor a colocar segurança com base em silício em seus servidores padrão de indústria, protegendo ataques ao firmware, que estão entre os maiores e mais difíceis ataques de se detectar e tratar no campo da segurança cibernética confrontadas por empresas e governos atualmente. A partir dessa nova base segura, a HPE também anunciou avanços na infraestrutura definida por software que oferece novos níveis de agilidade e flexibilidade com economia.
Os ataques digitais têm aumentado significativamente à medida que os hackers se tornaram mais sofisticados. As violações de segurança e detecções de vulnerabilidade têm sido repetidamente atribuídas a ataques ao firmware dos equipamentos. Pesquisas da ISACA (Associação de Auditoria e Controle de Sistemas de Informação) revelam[2] que mais de 50% dos profissionais de segurança digital relataram pelo menos um incidente de firmware infectado por malware em 2016. A HPE é a primeira empresa a responder com o desenvolvimento da “rota de confiança do silício” (do inglês “silicon root of trust”) um link único e seguro entre o chip desenvolvido pela HPE e a plataforma de gestão dos equipamentos (ILO – do inglês – Integrated Lights Out) que visa garantir que os servidores não executem códigos maliciosos. Funcionará como uma espécie de impressão digital humana. Se não contiver exatamente o mesmo conteúdo, o sistema bloqueará a execução do código malicioso de forma autônoma e independente de qualquer interação humana. Construir essa segurança de firmware diretamente no silício exclusivo da HPE fornece a última palavra em proteção contra ataques de firmware, além da capacidade de recuperar o firmware do servidor de forma automática.

A rota de segurança do silício da HPE projeta a segurança diretamente no chip iLO, criando uma impressão digital imutável no silício, impedindo que os servidores iniciem a menos que o firmware corresponda à impressão digital. Como a Engenharia da própria HPE desenvolve a personaliza os seus chips de segurança, assim como seu firmware visando oferecer essa vantagem competitiva aos seus clientes.

A nova proteção por rota de segurança do silício inclui tecnologias avançadas de criptografia, detecção de violações e é complementada pela segurança da cadeia de suprimentos da HPE, bem como pelos serviços de avaliação e proteção da segurança HPE Pointnext.

“Uma violação de segurança no firmware é uma das ameaças mais difíceis de detectar e pode ser uma das mais prejudiciais. Infelizmente, o firmware com frequência é negligenciado nas discussões sobre segurança de data center, e os criminosos digitais estão visando isso como uma nova superfície de ataque”, diz Patrick Moorhead, presidente e analista principal da empresa de análise e consultoria de tecnologia Moor Insights & Strategy. “Embora muitos servidores tenham algum nível de segurança de hardware já integrada, a HPE está criando segurança de firmware inexoravelmente vinculada a seu chip exclusivo, para ajudar os clientes a se protegerem contra esses ataques mal-intencionados”.

Criando uma nova experiência de computação

Os servidores padrão do setor mais seguros do mundo são apenas uma parte da nova experiência de computação da HPE, que também inclui aprimoramentos à sua infraestrutura definida por software e modelos de pagamento flexíveis. Por meio dessa nova geração de HPE ProLiant Gen10, os clientes podem acelerar os insights de negócios seja com TI tradicional, híbrida ou mesmo com nuvem pública ou privada. Com as opções de pagamento conforme o uso da HPE, os clientes podem fazer expansões ou reduções com base nas necessidades de suas empresas e pagar apenas pelo que realmente utilizam, numa experiência muito parecida com a nuvem pública.

“Os clientes não deveriam ter que abrir mão quando se trata de segurança, agilidade da infraestrutura definida por software e flexibilidade da economia da nuvem”, diz Alain Andreoli, vice-presidente sênior e gerente geral de Data Center Infrastructure Group, Hewlett Packard Enterprise. “Com nosso portfólio ProLiant Gen10, a HPE está oferecendo aos clientes a melhor experiência de computação do setor, com segurança inigualável, novas formas de acelerar insights e modelos de pagamento que permitem que os clientes escolham as opções que funcionem melhor para eles”.

Agilidade: Infraestrutura definida por software

A nova experiência de computação oferece aos clientes a capacidade de acelerar aplicativos e insights de negócios por meio da infraestrutura definida por software. A HPE anuncia as seguintes atualizações:

Uma nova experiência em avanços da infraestrutura definida por software:

· O HPE OneView 3.1 suporta a plataforma de servidores Gen10 de ponta a ponta e irá transformar a computação, o armazenamento e a rede em uma infraestrutura definida por software. A próxima geração, a versão 3.1, oferece recursos de composable storage, gerenciamento de firmware aprimorado, suporte estendido para uma ampla variedade de plataformas de computação da HPE e suporte para novos parceiros do ecossistema de composable, incluindo DC/SO da Mesosphere. A HPE e a Mesosphere estão anunciando uma aliança estratégica que ajudará os clientes a se beneficiarem com engenharia conjunta, arquitetura de referência e retorno do investimento aprimorado.

O HPE Intelligent System Tuning oferece uma experiência dinâmica em relação a aplicações em parceria com a Intel na linha Intel® Xeon® Processor Scalable. Essas funções exclusivas incluem modulação da frequência dos processadores (regularização de instabilidade), maior desempenho (aceleração da frequência de processamos dos cores), além da parametrização de vários itens que visam otimizar a utilização dos equipamentos e o seu poder computacional para atender a perfis bastante específicos de carga de trabalho.

Uma nova experiência em “time para insight” para aprimorar o desenvolvimento e a produtividade:

· HPE Synergy for Gen10, incluindo HPE Synergy 480 e HPE Synergy 660. Esses módulos de computação oferecem maior desempenho em cargas de trabalho, como modelagem financeira. Além disso, eles fornecem uma inovadora conectividade de rede de 25/50 GB e um aumento de 2,8 vezes na capacidade de armazenamento DAS (Direct Attached Storage).

Uma nova experiência em otimização de cargas de trabalho acelerando aplicações orientadas por dados.

HPE Scalable Persistent Memory, uma solução de armazenamento integrada que funciona com velocidades de memória com capacidade em escala de terabytes, liberando novos níveis de desempenho com persistência integrada. A nova tecnologia oferece entre outras vantagens taxas 27 vezes mais rápidas de operações de checagem de integridade de aplicações e taxas 20 vezes mais rápidas de restaurações de bases de dados.

Controle financeiro: as opções de pagamento conforme o uso chegam ao data center

Os clientes querem a flexibilidade para escolher se pagam por suas soluções de TI como uma despesa operacional mensal ou uma despesa de capital. A HPE oferece modelos de pagamento de TI com base no consumo que oferecem os resultados de negócios tangíveis que os clientes precisam — quer seja em melhoria do fluxo de caixa, implantação acelerada ou gerenciamento da capacidade com ótima relação custo-benefício. O HPE Flexible Capacity muda a forma como os clientes consomem a TI para alinhar com as necessidades de negócios reais. Ao pagar apenas pelo que usam e utilizar um buffer no local para expandir ou reduzir sob demanda, os clientes podem economizar dinheiro eliminando o provisionamento em excesso.

Para ajudar os clientes a alinhar a TI às necessidades de negócios, a HPE está apresentando duas novas ofertas:

· Serviço HPE Capacity Care, que permite que empresas de médio porte controlem o gerenciamento da capacidade e utilização a fim de reduzir o provisionamento em excesso e aumentar os níveis de utilização.

· Workshops de estratégia de investimento em TI, que são projetados para ajudar as empresas a desenvolverem uma estratégia de investimento em TI com modelos de financiamento alinhados a um planejamento de investimento em TI.

Como parte da nova experiência de computação, as ofertas de armazenamento foram anunciadas em 24 de maio de 2017.

Disponibilidade

A nova geração de servidores HPE ProLiant, os módulos de computação HPE Synergy e o sistema convergente da HPE estarão disponíveis no segundo semestre de 2017.