#210 A Tecnologia Cibernética Não Pode Esconder a Má Gestão de Riscos
Subscribe to get the latest
on Thu Jul 11 2024 00:00:00 GMT-0700 (Pacific Daylight Time)
with Darren W Pulsipher,
No mundo dos negócios impulsionado pela tecnologia de hoje, equilibrar o uso de plataformas SaaS e manter uma robusta cibersegurança é como andar numa corda bamba. Neste episódio de podcast, conversamos com Richard Hollis, Diretor na RiskCrew, sobre a aplicação prática dos princípios de Zero Trust e uma abordagem holística para a gestão de riscos na era digital. Exploramos a importância da segurança centrada em dados, os desafios colocados pelas plataformas SaaS baseadas na nuvem e a necessidade de evoluir nossas estratégias de cibersegurança.
Keywords
#cybersecurity #digitaltransformation #dataprivacy #zerotrust #securebydesign #cloudservices #datamining #saasrisks #riskmanagement #datasecurity #saas #datacentric #digitalera #cloudplatforms #hollisviewpoints #saasplatforms
No ambiente rico em tecnologia que domina o mundo dos negócios hoje, aproveitar todo o potencial de plataformas Software as a Service (SaaS) enquanto simultaneamente consegue uma cibersegurança robusta parece como andar em uma corda bamba. Em um intrigante episódio de podcast, somos acompanhados por Richard Hollis, um Diretor experiente na RiskCrew com vasta experiência em cibersegurança. Juntos, exploramos profundamente este assunto fascinante, oferecendo insights práticos sobre a aplicação pragmática dos princípios de Zero Trust e uma abordagem mais holística para a gestão de risco na era digital.
Zero Trust: Mais do que um Jargão
O conceito de Zero Trust é baseado no princípio de ‘não confiar em ninguém’ quando se trata de cibersegurança. Embora isso possa parecer uma forte medida de segurança, é importante notar que alguns especialistas, como Hollis, apontaram que a implementação do Zero Trust através da tecnologia pode levar a soluções complexas e ineficientes. Ir ao extremo com o Zero Trust pode potencialmente prejudicar as operações de um negócio com medidas de segurança excessivamente pesadas que acabam criando mais obstáculos do que salvaguardas. É crucial encontrar o equilíbrio certo ao implementar o Zero Trust.
No entanto, isso não significa que o Zero Trust é completamente impraticável. Em vez disso, a ênfase deve ser em usá-lo como base para uma abordagem centrada em dados para o gerenciamento de riscos, uma estratégia que está se tornando cada vez mais crucial na era digital. O verdadeiro valor do Zero Trust reside em entender que nada pode ser confiado e reconhecer a necessidade de uma mudança fundamental na forma como abordamos a segurança de dados. Isso significa focar em uma abordagem proativa e contínua para a segurança, em vez de simplesmente confiar em defesas perimetrais.
Dados: O Prêmio Real
Na abordagem moderna de segurança, há um crescente ênfase em priorizar a proteção de dados ao invés de se concentrar única e exclusivamente na segurança de todos os dispositivos e arquitetura. Isso significa que as empresas estão começando a reconhecer a importância de salvaguardar informações sensíveis, como dados de clientes, registros financeiros e propriedade intelectual. No entanto, ainda é comum para as empresas colocarem muito ênfase em garantir a infraestrutura física e dispositivos individuais, em vez de priorizar a proteção dos dados em si. Esta mudança de foco reflete um entendimento de que os dados são frequentemente o principal alvo de ameaças cibernéticas e, portanto, devem ser o foco central dos esforços de segurança.
A chave para uma segurança eficaz reside em entender e rastrear os dados. As empresas devem avaliar seus ativos de informação, incluindo seu valor e localização. Avaliações regulares de risco holísticas devem ser realizadas para identificar quem tem acesso a esses ativos, alinhando os princípios do Zero Trust com a natureza do ecossistema de dados da empresa. O desafio então se torna encontrar o equilíbrio certo entre acessibilidade e segurança. Quando os princípios do Zero Trust são implementados corretamente, eles garantem que “as pessoas certas tenham os dados certos no momento certo”, efetivamente atingindo esse delicado equilíbrio.
O Enigma da Nuvem
O uso generalizado de plataformas SaaS baseadas na nuvem representa um problema significativo que as empresas costumam ignorar, apesar de sua eficácia. Segundo Hollis, o paradigma de controle muda uma vez que os dados são transferidos para essas plataformas, já que grande parte deles fica fora da jurisdição da organização. Isso significa que os dados hospedados nessas plataformas podem ser mais difíceis de monitorar e proteger.
Além disso, discussões sobre segurança de dados frequentemente precisam abordar as plataformas SaaS do dia a dia que as empresas utilizam extensivamente. Essa falta de supervisão pode ser prejudicial, pois os princípios de Zero Trust têm aplicação limitada neste contexto devido às dificuldades em rastrear com precisão os dados armazenados em plataformas de nuvem. Como tal, as empresas precisam reavaliar sua abordagem à segurança de dados para abordar adequadamente os desafios colocados pelo uso generalizado de plataformas SaaS baseadas em nuvem.
Rumo a um Futuro Pragmático
Diante de uma paisagem digital em constante expansão, os insights de Hollis nos lembram da necessidade imperativa de nos ajustarmos e evoluirmos. A mudança para uma abordagem mais direcionada e pragmática para a segurança de dados já não é mais uma mera opção; tornou-se essencial para o sucesso das operações de negócios na era moderna.
Compreender o valor, a localização e a importância dos dados pode fornecer um caminho claro para a gestão eficaz da segurança cibernética. Ao incorporar uma aplicação sensata e prática dos princípios de Zero Trust, podemos estabelecer um modelo robusto para navegar no complexo labirinto da segurança cibernética, particularmente dentro de uma paisagem dominada por plataformas de cloud e soluções de Software as a Service (SaaS). Esta abordagem protege os ativos e as informações digitais das organizações, promovendo um ecossistema digital seguro e resiliente.
À medida que a criação de conteúdo e as discussões envolventes continuam a ganhar impulso, nós lhe estendemos um cordial convite para participar ativamente e compartilhar seus pensamentos. Suas contribuições não são apenas bem-vindas, mas são fundamentais para manter uma comunidade dinâmica e interativa, permitindo que perspectivas diversas enriqueçam nossas experiências compartilhadas. Incentivamos você a se envolver no diálogo em andamento e garantimos que suas contribuições ajudarão a moldá-lo. Suas percepções são inestimáveis para nós.
Aproveite a oportunidade de explorar o último episódio do nosso podcast. Ele oferece uma plataforma para aprofundar em temas relevantes, promovendo uma compreensão mais profunda das questões. Visualizamos isso como um recurso valioso que não apenas mantém você informado, mas também atua como um catalisador de discussões provocativas e novos insights. Seu engajamento com o podcast desempenhará um papel fundamental para enriquecer ainda mais a nossa vibrante comunidade e promover nosso conhecimento e entendimento coletivo.