A segurança dos dados está a tornar-se uma das questões estratégicas para as organizações a nível mundial, de tal forma que 67% delas já utilizam ferramentas de proteção de dados e a maioria delas também tira partido dos benefícios da cloud nesta área, como confirma o analista de mercado Enterprise Strategy Group (ESG). As violações de dados, definidas como “uma violação de segurança que resulta na destruição acidental ou ilegal, perca, alteração ou divulgação não autorizada de informação privada ou pessoal”, são uma questão crítica para as organizações, razão pela qual o especialista avançado em análise de dados Keepler Data Tech aplica uma abordagem “security-first” aos seus projetos para estabelecer critérios de segurança e conformidade “desde a fundação”, ou seja, desde o início do desenvolvimento de qualquer produto digital. Esta estratégia e as melhores práticas aplicadas permitiram-lhe, por exemplo, ser reconhecida pela AWS com a Competência de Segurança, que reconhece parceiros com vasta experiência e com o sucesso comprovado dos clientes, em áreas de segurança para cada fase de adoção da nuvem, desde a migração até à gestão contínua.
Os ciberataques a sistemas de dados de empresas e instituições continuam a aumentar, sem ir mais longe, em Portugal várias empresas e instituições, tais como operadoras de redes, hospitais ou instituições financeiras, foram recentemente agredidas por ciberataques, que interromperam mesmo temporariamente a sua atividade. Como Luis González, Cloud Architect e CISO da Keepler Data Tech, reconhece: “Quando falamos de segurança de dados, trata-se de um perigo muito real. Para além do inatingível risco zero, a grande prioridade das organizações é minimizar esse risco.”
Estes perigos estão a aumentar ao ritmo frenético em que cresce o volume de dados das empresas, que nos últimos anos se mudaram para a Cloud. De facto, estima-se que em 2025 haverá mais de 200 zettabytes de dados armazenados apenas na nuvem, de acordo com a revista Cybercrime Magazine.
Os dados têm uma variedade de utilizações dentro das empresas, incluindo ser a base para tomar decisões que ajudam a impulsionar o negócio e a criar novos fluxos de receitas (revenue streams). Por conseguinte, todas as empresas viradas para o futuro estão interessadas em avançar neste campo, querem tornar-se organizações data driven, guiadas por dados, mantendo-se sempre atentas à segurança e aos regulamentos.
A Keepler Data Tech, especialista em analítica avançada de dados, define 4 chaves para enfrentar o desafio da segurança no armazenamento, processamento e exploração de dados em qualquer organização que lide com ativos digitais:
- Contar com um catálogo de dados; uma classificação baseada na sua sensibilidade e impacto para a organização.
- Realizar encriptação, tanto em repouso como em trânsito.
- Implementar uma gestão adequada das senhas de acesso.
- Ocultar e/ou remover informação pessoalmente identificável, através de técnicas de desidentificação, anonimização, tokenização e/ou pseudonimização.
Estes passos permitem gerir a segurança da rede, a encriptação e a segurança física, o processo de autorização e os direitos de acesso, bem como a manter o princípio do privilégio mínimo, que permite o acesso por utilizador apenas às funções que são estritamente necessárias para o desempenho de responsabilidades específicas. Estas diretrizes de segurança melhoram a resiliência das organizações, a sua governação corporativa e o cumprimento do Regulamento Europeu de Proteção de Dados (GDPR), que é exigido às empresas que operam na UE.
“Os dados são o motor dos modelos de negócio atuais e as organizações estão a adotar estratégias globais para aproveitar todo o seu potencial. A segurança da informação é a base desta estratégia, pois é o critério essencial para assegurar o processamento, disponibilidade, armazenamento e consumo adequados destes valiosos recursos. Na Keepler, aplicamos a política “security-first” para estabelecer critérios de segurança e conformidade a partir das fundações. Manter os dados em segurança não é uma opção, mas uma questão crítica para qualquer organização”, explica o perito.
Os prestadores de serviços públicos na nuvem aplicam um modelo de “responsabilidade partilhada”. Assim, o fornecedor cloud fornece segurança para todo o seu ambiente: ou seja, o sistema operativo anfitrião, a camada de virtualização e a segurança física dos servidores. Enquanto o cliente controla o restante: configuração da aplicação, controlo de acesso, dados do cliente, processos internos. Tudo isto deve ser coordenado com os recursos locais de cada organização, os seus sistemas e aplicações, bem como com critérios e políticas de segurança interna, para que seja possível alcançar o objetivo da máxima cibersegurança dos dados em todos os ambientes operacionais.
A Keepler está focada em operações em ambientes de nuvem pública, onde já existe um elevado nível de proteção e confiança na informação que é armazenada, por parte do fornecedor. Além disso, como Luis González assinala, “é necessário dispor de uma infraestrutura tecnológica que ofereça os serviços adequados para manter a segurança dos dados. Na prática, é também muito útil ter um parceiro especializado no tratamento correto de dados em ambientes regulamentares complexos, altamente sensíveis e altamente exigentes”, conclui a CISO da empresa.