Crypto ID Entrevista: Sergio Muniz e o papel da proteção de dados no combate à pandemia
17 de junho de 2021Em nossa entrevista com Sergio Muniz – Diretor da Thales Cloud Protection and Licensing – CPL– tratamos sobre papel da proteção de dados no combate à pandemia
O Crypto ID entrevistou Sergio Muniz – Diretor da Thales Cloud Protection and Licensing – CPL, lidera o time de Vendas de Gestão de Identidade e Acesso para a América Latina e em nossa entrevista tratamos sobre papel da proteção de dados no combate à pandemia
A fabricação e distribuição global das vacinas contra a Covid-19 estão a pleno vapor em todo o mundo e as organizações envolvidas em qualquer ponto da cadeia de fornecimento são guardiãs de dados confidenciais, que vão desde a propriedade intelectual até informações do paciente, e devem garantir proteção contra ameaças cibernéticas.
Neste momento de crise sanitária e econômica que o país enfrenta, sabe-se que hackers e criminosos cibernéticos estão tentando roubar ou comprometer pesquisas e interromper a distribuição de vacinas.
O Safenet Trusted Access, por exemplo, é uma ferramenta que mitiga os ataques de ransomware (sequestro de dados). Com a crescente utilização de ambientes multinuvem, a segurança desses dados é uma preocupação das instituições, especialmente no Brasil, devido às recentes regulamentações de privacidade de dados, como a Lei Geral de Proteção de Dados Pessoais (LGPD).
Leia alguns destaques da entrevista sobre o papel da proteção de dados no combate à pandemia, mas não deixe de assistir ao vídeo!
Pode acessar o vídeo pelo link ou lá no topo desse artigo!
Crypto ID: Sergio, seria interessante você nos atualizar sobre esse cenário de início de pandemia e sobre como está sendo agora a performance de soluções de controle de acesso e segurança. Será que as pessoas têm consciência disso?
Sergio Muniz: Eu acho que esse cenário e essa consciência vão melhorar sim. Na verdade eu acho que essa consciência tem sim melhorado bastante, se a gente voltar em um contexto de 14 meses atrás a gente já via um cenário que acelerava um pouco essa consciência, por um lado de lei geral de proteção de dados e por outro lado a adoção de aplicações na nuvem, que é muito comum, e a gente às vezes não se dá conta mas são muitas tecnologias que a gente já usa, é que são tecnologias 100% na nuvem, isso gera uma certa consciência na turma específica da área de segurança da informação.
Mas quando a gente vai de uma forma avassaladora de acesso remoto, onde sai todo mundo dos escritórios e vai trabalhar 100% do tempo em um cenário no contexto remoto nas nossas casas, o outro ambiente de rede de acesso, às informações, que a gente busca não só a dentro do escritório acessando um Data Center, ou acessando o servidor de escritório mas também acessando aplicações na nuvem, tudo isso muda radicalmente e requer todo um trabalho muito forte das áreas de tecnologia da informação e segurança da informação e a gente tem visto essa consciência e principalmente tem visto o entendimento de que o mundo mudou.
A gente tinha muitos problemas do passado de autenticação, onde a gente tinha ambiente físico da empresa com o ambiente de sala de servidor, ou datacenter, e hoje em dia já alguns anos a gente tem muitas aplicações na nuvem.
Isso muda tudo, a gente não está tentando acessar o mesmo espaço físico a gente está tentando acessar uma aplicação que está em alguma nuvem de alguns dos nossos fornecedores e a gente brinca que a nuvem desconstruiu o perímetro totalmente, então lidar com essa nova variável implica em soluções novas, não são as soluções do passado que a gente vai interessar esse tipo de questão então se visse uma mudança radical acho esse pela conversa dos últimos 14 e 15 meses houve uma consciência de que este cenário realmente mudou e tem todo o contexto do acesso remoto no predominante que deve prevalecer no chamado novo normal, é que ainda está por vir mas que vai ser um contexto que não tem volta atrás, é um contexto que a gente já se acostumou aceitar entender e as áreas seguranças vão se adaptando.
Crypto ID: Sérgio, diante disso a Thales desenvolveu novas soluções ou se reestruturou para atender o mercado de forma diferente?
Sergio Muniz: Esse é um trabalho de uns 4 ou 5 anos aproximadamente onde a gente a gente pega o histórico e falar de algumas marcas ‘Thales’ e ‘Thales DIS’ mas a gente vem desde o contexto de ‘Aladdin’, ‘SafeNet’ e ‘Gemalto’ gente que vem de um trabalho de 30 anos no mundo de autenticação, autenticação robusta, autenticação multifator, token ou o próprio mundo da PKI que vocês conhecem tão bem, o mundo da certificação digital que a gente é tão presente aqui no mercado brasileiro, então a gente vem do cenário da autenticação e de uns 5 anos para cá foi feito investimento muito pesado, mas esse mercado de autenticação está totalmente endereçado com um contexto de nuvem a gente sabe que as aplicações novas que estão sendo lançadas são aplicações já 100% na nuvem a gente só para citar um exemplo mas eu acho que é uma variável interessante, o serviço nosso na nuvem e pega com outras mais de 300 tecnologias que já estão na nuvem que são tecnologias nossos clientes estão utilizados, e 300 é um número que ainda cresce exponencialmente a cada ano, é só um exemplo e a gente não se dá conta que a gente dessas tecnologias então só para trazer como uma referência.
Então a gente trouxe o que é esse o mundo de autenticação para um serviço que tá 100% da nossa nuvem, adaptado para atender essa necessidade de nuvem dos nossos usuários e ampliando o contexto da autenticação por token que estamos familiarizados, que autenticava qualquer acesso, com o token além do usuário e senha acabou que se expandiu esse contexto para definir políticas de acesso ou seja quem está acessando, de qual dispositivo, de qual país ou qual o perfil do usuário e qual a veracidade desse perfil.
Ou seja, todas essas variáveis entram no contexto para uma tomada de decisão inteligente e ao mesmo tempo oferece uma possibilidade de um login único que a gente chama de Symbol Signal, aí principalmente inteligente porque usuário ou funcionário ele precisa de usabilidade a gente não pode engessar o fator de autenticação adicional com uma forma extremamente robusta como era no passado sem permitiram a usabilidade e isso e todos esses investimentos, a tecnologia na nuvem e as integrações com essas novas aplicações da nuvem permite que o que antes era a extremo oposto onde ou eu tinha muita robustez muita segurança e não tinha usabilidade ou eu caminhava com muita usabilidade com ultra segurança tudo isso esses dois extremos ele se aproximaram ruim hoje a gente consegue oferecer muita usabilidades a possibilidade de você ter um login único e eventualmente questionar esse login único em um momento de mais flexibilidade com uma aplicação mais crítica usuário ou um login de acesso de algum lugar que eu não tenho histórico, que eu como administrador não tenho liberado um acesso então eu coloco uma camada de autenticação adicional, ou seja toda essa combinação de fatores ela vai ser analisada e além da usabilidade que está sendo oferecida você pede um ou outro fator de autenticação adicional sem ser intrusivo, aqui tenho uma palavra que é chave, a gente oferece a autenticação, o acesso ao sistema que o usuário precisa, a gente não precisa nem oferecer mais nem menos não vamos entrar naquele mundo do passado, onde oferecemos o acesso mínimo para os usuários, mas justamente o contrário, vamos oferecer o acesso máximo, aquilo que ele precisa então um acesso realmente necessário e não uma acesso totalmente aberto e diferentes sistemas que permite aí certas vulnerabilidades.
Então esse ajuste fino saindo do mundo de autenticação e vindo para esse mundo de gestão de acesso com esses três pilares políticos de acesso de autenticadores, multifatores, autenticação e um login único para uma usabilidade muito mais inteligente para os usuários é a evolução deste mundo de autenticação lá atrás e com uma usabilidade muito mais acessível para que usuários possam explorar o máximo de forma segura o acesso ao sistema.