Agilidade na criptografia: por que as empresas brasileiras vão precisar dela (e logo)
12 de abril de 2019Com o impacto potencial da computação quântica na segurança de dados corporativos, a agilidade criptográfica (ou crypto-agility, no termo em inglês) surge como uma ferramenta para garantir a segurança da informação adotando uma alternativa ao método original de criptografia sem uma mudança perceptível na infraestrutura do sistema.
A agilidade criptográfica pode, portanto, ser obtida através da adoção de certificados “híbridos”, uma nova abordagem que permite proteger os dispositivos (servidores web, IoT, etc) contra a ameaça de computadores quânticos.
Essa linha de pensamento abrange a gama de políticas, tecnologias e iniciativas que as organizações devem dedicar para se tornarem resilientes à computação quântica.
Nesse contexto, a criptografia é usada em um conjunto de diversos sistemas que precisam interoperar com êxito.
“Portanto, é necessário estabelecer e manter conexões seguras entre sistemas de TI e dispositivos externos para proteger informações sensíveis à medida que entram e saem de sua rede. Nosso mundo depende de criptografia digital segura”, explica Tim Hollebeek, estrategista técnico e de segurança industrial da DigiCert, fornecedora líder mundial de soluções TLS/SSL, IoT e PKI.
A tecnologia de criptografia é o que impede a fraude de informações. É um processo que criptografa a mensagem de acordo com um protocolo acordado pelo remetente e pelo destinatário antes do início do processo e transforma a informação em uma mensagem ilegível se alguém tentar interceptá-la.
No que diz respeito aos certificados digitais, essa codificação criptográfica é gerada por um software específico, que imputa uma chave secreta em cada mensagem.
A Segurança da Camada de Transporte (TLS, mas frequentemente ainda referida por seu protocolo predecessor SSL ou Secure Socket Layer) é a tecnologia de segurança padrão para estabelecer um enlace criptografado entre um servidor e um cliente – geralmente um servidor da Web (site) e navegador; ou um servidor de e-mail e um cliente de e-mail (por exemplo, o Outlook).
Dessa forma, é possível que informações confidenciais, como números de cartão de crédito e credenciais de login, sejam transmitidas com segurança.
Para estabelecer essa conexão segura, o navegador e o servidor precisam de um certificado TLS. “Os certificados TLS têm um par de chaves: uma chave pública e uma privada. Essas chaves trabalham juntas para estabelecer uma conexão criptografada. O certificado também contém o que é chamado de ‘assunto’, que é a identidade do certificado / proprietário do site,. descreve Hollebeek.
A DigiCert, fornecedora líder de certificados digitais e adquirente recente dos negócios de infraestrutura de chave pública (PKI) da Symantec, está trabalhando com empresas de todo o setor para desenvolver e padronizar as tecnologias que protegerão as empresas contra a ameaça da computação quântica.
Agora é a hora de as empresas experimentarem essas tecnologias e determinarem o impacto que elas terão nos sistemas existentes, para que um plano de atualização apropriado possa ser desenvolvido.
No nível governamental, por exemplo, a agilidade criptográfica por meio de certificados PKI e digitais contribui para a durabilidade da infraestrutura de TI no caso de emissão de documentos, por exemplo.
No setor automotivo, à medida que os veículos se tornam mais inteligentes e autônomos, ele protege contra ameaças da computação quântica.
No setor energético cada vez mais conectado, contribui para a integração dos serviços públicos às empresas de geração e distribuição de energia; e no mercado de saúde, aumenta a segurança cibernética de dispositivos médicos conectados, como monitores remotos de sinais vitais, e protege registros médicos históricos e eletrônicos.
A DigiCert oferece a possibilidade de testar essa ferramenta. As empresas interessadas devem entrar em contato pelo e-mail labs@digicert.com
SSL embarcado em equipamentos médicos e carros inteligentes. Entrevista com a DigiCert
Criptografia de dados e gerenciamento de chaves – Ouça
DigiCert lança lança plataforma de gerenciamento de certificados em nuvem