Opinião
Dados pessoais exigem cada vez mais segurança
É neste contexto que a protecção de dados se torna tão premente, mesmo antes de ser obrigatória. As fragilidades podem ser internas, de colaboradores das empresas, ou resultarem de ataques exteriores.
A solução de protecção de dados da Vormetric já protege 17 das 30 maiores empresas a nível mundial com um volume de dados protegidos superior a 155 petabytes e encontra-se instalada em mais de 500.000 servidores.
Um dos desafios fundamentais da segurança cibernética é lidar com a velocidade da mudança. Com cada nova mudança de paradigma de computação - cloud, big data, IoT etc. - surgem novos recursos, desafios e possibilidades, mas surgem também novas vulnerabilidades de segurança.
Paradoxalmente, no entanto, as nossas atitudes e estratégias de segurança não estão em conformidade com este ritmo de mudança técnica. Para ilustrar, em média 63% dos entrevistados num recente "survey" sobre este tema responderam que as organizações implementam novas tecnologias antes de terem em vigor os níveis adequados de segurança para essas implementações.
A este cenário, acresce que as ameaças globais estão constantemente a evoluir, tornando para as organizações a protecção de dados em repouso, processamento de dados e dados em trânsito, um dos maiores desafios tecnológicos da actualidade.
Neste contexto, é natural que a publicação ou uso de dados pessoais indevidamente, por exemplo, a apropriação indevida da identidade, da carta de condução ou dos dados do cartão de crédito, se torne um acto apetecível. A estes actos indevidos acresce, por exemplo, a potencial utilização de dados pessoais para usos não autorizados, como para "cross-selling" com recurso a partilha de bases de dados pessoais de elevadíssimas dimensões. É neste contexto que a protecção de dados se torna tão premente, mesmo antes de ser obrigatória. Sendo que esta protecção não se limita apenas ao universo das ameaças espoletadas pelos "insiders" (colaboradores, parceiros, subcontratados, fornecedores, etc.) envolvidos na cadeia de valor das organizações, mas também engloba as ameaças externas, muitos das quais são bem financiadas, organizadas e muitas vezes, embora nem sempre, altamente sofisticadas.
Novo regulamento
Com a chegada do "novo" Regulamento Geral de Protecção de Dados introduzem-se novos conceitos que asseguram que os direitos dos particulares são significativamente reforçados. Neste contexto, as organizações são obrigadas a preparar-se para a introdução deste novo e desafiante quadro normativo. Após a célere identificação de quaisquer lacunas no cumprimento das regras relativas a protecção de dados, as organizações deverão proceder à implementação de um plano de "compliance", o qual passará muito provavelmente pela implementação tecnológica da protecção de dados em repouso e mecanismos de segurança aplicacionais.
A Vormetric é uma empresa do Grupo Thales dedicada à implementação de soluções de elevado desempenho para a securização de plataformas, aplicações e bases de dados, permitindo às empresas, instituições e organismos adaptarem-se rapidamente, com segurança e rapidez às necessidades de protecção e securização dos dados. A solução de protecção de dados da Vormetric já protege 17 das 30 maiores empresas a nível mundial com um volume de dados protegidos superior a 155 petabytes e encontra-se instalada em mais de 500.000 servidores. Adicionalmente a solução já assegura a protecção de dados de mais de 1.500 empresas localizadas em mais de 22 países.
A plataforma da Vormetric permite realizar de forma efectiva, escalável e agnóstica a protecção, encriptação e securização dos dados em repouso onde quer que estes residam, isto é, ficheiros, base de dados, aplicações ou servidores, e disponibiliza as funcionalidades que permitem o desenvolvimento de protecção de dados a nível aplicacional, com a possibilidade de implementar políticas de "multitenant" e de domínio, sem degradar o desempenho dos sistemas existentes, e sem a necessidade de proceder à adaptação dos ambientes tecnológicos empresariais.
A solução da Vormetric
A solução é baseada num modelo de segregação de funções, nomeadamente das funções de gestão da segurança da informação (políticas de acesso), gestão dos sistemas de TI e os diversos e distintos perfis de utilizadores ("end users"). A plataforma da Vormetric regista todas as tentativas de intrusão/violação dos dados ou roubo dos mesmos, permitindo efectuar relatórios sobre a integridade dos dados e dos sistemas, bem como sobre o tipo e origem dessas acções criminosas, dando às empresas as ferramentas necessárias para efectuar o correcto "reporting" e controlo.
Assim, com esta solução as organizações podem compilar, analisar, tratar e reportar às autoridades todos os eventos e acontecimentos passíveis de o serem, de forma rápida e expedita, facilitando todo o processo do ponto de vista tecnológico às empresas. Acresce que esses mesmos registos de eventos ("logs"), tentativas de acessos ou ataques internos e/ou externos (ex. ciberataques) podem ser exportados para um centro operacional de cibersegurança, por exemplo, um Centro de Cibersegurança da Thales, para tratamento e correlação de eventos e desenvolvimento de acções correctivas e preventivas sobre as infra-estruturas da organização em questão.
Fazendo uso de encriptação transparente, de um controlo de acessos robusto suportado pelas políticas de segurança da organização e de uma gestão centralizada das chaves, a solução de Encriptação Transparente da Vormetric permite securizar qualquer dado de forma eficiente sem disrupção, independentemente de ser uma estrutura física, virtual ou alojada em "cloud".
Finalmente será de referir que a solução Vormetric pode ser instalada através de licenças, appliances de SW em máquinas virtuais, com certificação FIPS 140-2 Nível 2, ou através da instalação de HW dedicado para FIPS 140-2 Nível 3. Paralelamente, a solução Vormetric pode também ser fornecida em regime de prestação de serviço anual, sob a forma, de avença mensal remotizada ou sob a forma de fornecimento em modo CAPEX (perpétuo).
Um dos desafios fundamentais da segurança cibernética é lidar com a velocidade da mudança. Com cada nova mudança de paradigma de computação - cloud, big data, IoT etc. - surgem novos recursos, desafios e possibilidades, mas surgem também novas vulnerabilidades de segurança.
A este cenário, acresce que as ameaças globais estão constantemente a evoluir, tornando para as organizações a protecção de dados em repouso, processamento de dados e dados em trânsito, um dos maiores desafios tecnológicos da actualidade.
Neste contexto, é natural que a publicação ou uso de dados pessoais indevidamente, por exemplo, a apropriação indevida da identidade, da carta de condução ou dos dados do cartão de crédito, se torne um acto apetecível. A estes actos indevidos acresce, por exemplo, a potencial utilização de dados pessoais para usos não autorizados, como para "cross-selling" com recurso a partilha de bases de dados pessoais de elevadíssimas dimensões. É neste contexto que a protecção de dados se torna tão premente, mesmo antes de ser obrigatória. Sendo que esta protecção não se limita apenas ao universo das ameaças espoletadas pelos "insiders" (colaboradores, parceiros, subcontratados, fornecedores, etc.) envolvidos na cadeia de valor das organizações, mas também engloba as ameaças externas, muitos das quais são bem financiadas, organizadas e muitas vezes, embora nem sempre, altamente sofisticadas.
Novo regulamento
Com a chegada do "novo" Regulamento Geral de Protecção de Dados introduzem-se novos conceitos que asseguram que os direitos dos particulares são significativamente reforçados. Neste contexto, as organizações são obrigadas a preparar-se para a introdução deste novo e desafiante quadro normativo. Após a célere identificação de quaisquer lacunas no cumprimento das regras relativas a protecção de dados, as organizações deverão proceder à implementação de um plano de "compliance", o qual passará muito provavelmente pela implementação tecnológica da protecção de dados em repouso e mecanismos de segurança aplicacionais.
A Vormetric é uma empresa do Grupo Thales dedicada à implementação de soluções de elevado desempenho para a securização de plataformas, aplicações e bases de dados, permitindo às empresas, instituições e organismos adaptarem-se rapidamente, com segurança e rapidez às necessidades de protecção e securização dos dados. A solução de protecção de dados da Vormetric já protege 17 das 30 maiores empresas a nível mundial com um volume de dados protegidos superior a 155 petabytes e encontra-se instalada em mais de 500.000 servidores. Adicionalmente a solução já assegura a protecção de dados de mais de 1.500 empresas localizadas em mais de 22 países.
A plataforma da Vormetric permite realizar de forma efectiva, escalável e agnóstica a protecção, encriptação e securização dos dados em repouso onde quer que estes residam, isto é, ficheiros, base de dados, aplicações ou servidores, e disponibiliza as funcionalidades que permitem o desenvolvimento de protecção de dados a nível aplicacional, com a possibilidade de implementar políticas de "multitenant" e de domínio, sem degradar o desempenho dos sistemas existentes, e sem a necessidade de proceder à adaptação dos ambientes tecnológicos empresariais.
A solução da Vormetric
A solução é baseada num modelo de segregação de funções, nomeadamente das funções de gestão da segurança da informação (políticas de acesso), gestão dos sistemas de TI e os diversos e distintos perfis de utilizadores ("end users"). A plataforma da Vormetric regista todas as tentativas de intrusão/violação dos dados ou roubo dos mesmos, permitindo efectuar relatórios sobre a integridade dos dados e dos sistemas, bem como sobre o tipo e origem dessas acções criminosas, dando às empresas as ferramentas necessárias para efectuar o correcto "reporting" e controlo.
Assim, com esta solução as organizações podem compilar, analisar, tratar e reportar às autoridades todos os eventos e acontecimentos passíveis de o serem, de forma rápida e expedita, facilitando todo o processo do ponto de vista tecnológico às empresas. Acresce que esses mesmos registos de eventos ("logs"), tentativas de acessos ou ataques internos e/ou externos (ex. ciberataques) podem ser exportados para um centro operacional de cibersegurança, por exemplo, um Centro de Cibersegurança da Thales, para tratamento e correlação de eventos e desenvolvimento de acções correctivas e preventivas sobre as infra-estruturas da organização em questão.
Fazendo uso de encriptação transparente, de um controlo de acessos robusto suportado pelas políticas de segurança da organização e de uma gestão centralizada das chaves, a solução de Encriptação Transparente da Vormetric permite securizar qualquer dado de forma eficiente sem disrupção, independentemente de ser uma estrutura física, virtual ou alojada em "cloud".
Finalmente será de referir que a solução Vormetric pode ser instalada através de licenças, appliances de SW em máquinas virtuais, com certificação FIPS 140-2 Nível 2, ou através da instalação de HW dedicado para FIPS 140-2 Nível 3. Paralelamente, a solução Vormetric pode também ser fornecida em regime de prestação de serviço anual, sob a forma, de avença mensal remotizada ou sob a forma de fornecimento em modo CAPEX (perpétuo).
O Grupo Thales
O Grupo Thales é uma multinacional de origem francesa, dedicada ao sector militar e de missão crítica civil. Com cerca de 70 mil colaboradores e presença em 50 países, o Grupo Thales tem um volume de facturação de 14'B €. A Thales Portugal, SA é uma empresa 100% detida pelo Grupo Thales, que actua no mercado português e em diversas geografias internacionais, enquanto centro de competência para as soluções de comunicações de missão crítica para o sector dos transportes e segurança.
Mais artigos do Autor
Ver mais
