Garantir perímetros de segurança de rede impenetráveis ​​em 2020

Nosso mundo conectado oferece desafios especiais ao setor de serviços financeiros. A proteção da privacidade de dados para clientes e negócios é imprescindível, mas isso está se tornando cada vez mais difícil – principalmente quando o setor está se tornando “menos perímetro”, como muitos outros, à medida que a Internet das Coisas (IoT) e outras novas tecnologias ganham um ponto de apoio crescente.

A Deloitte observou que, embora a IoT possa parecer à primeira vista menos relevante para o setor, devido ao modelo de negócios para serviços financeiros, “os aplicativos da IoT visam transformar o financiamento junto com todos os outros setores”. Com isso em mente, as organizações de serviços financeiros devem ter especial cuidado com questões de segurança de dados.

Dicas de segurança de perímetro de rede

Pense na proliferação de computadores Raspberry Pi (RasPi), que estão sendo usados ​​por um número crescente de empresas. Os departamentos de TI dos serviços financeiros estão compreensivelmente atraídos por essa ferramenta pequena e extremamente popular que está assolando o mundo quando se trata de IoT. É considerada uma plataforma IoT ideal que pode não apenas executar o Linux, mas também ajuda a TI a controlar componentes eletrônicos por meio de pinos de entrada / saída de uso geral (GIPO). No entanto, embora o RasPi seja fácil de aprender, acessível e altamente eficaz para o desenvolvimento de dispositivos IoT, a própria conexão que o RasPi cria também levanta possíveis problemas de segurança de dados. O RasPi deve ser protegido com eficácia para evitar comprometimentos por cibercriminosos.

A realidade é que alavancar o RasPi é uma faca de dois gumes: pode trazer grandes benefícios para a indústria, mas também potencialmente abre as comportas para aqueles que desejam prejudicar quando se trata de acessar dados financeiros e pessoais não autorizados. É mais provável que os problemas de segurança se enraizem ao usar uma rede virtual privada (VPN) ou outro perímetro de rede tradicional que ofereça superfícies de ataque laterais substanciais.

As VPNs foram projetadas para uma época em que a segurança tradicional de perímetro de rede funcionava, mas suas limitações vêm à tona em nosso mundo agora muito mais conectado globalmente e sem perímetro. Também há outros problemas com as VPNs, desde configuração e gerenciamento complicados até problemas de desempenho e preocupações com o alto custo do equipamento. O gerenciamento de TI geralmente acaba assumindo encargos desnecessários ao lidar com essa tecnologia de convenção um tanto desatualizada, perdendo tempo para iniciativas estratégicas e objetivos corporativos mais importantes.

Felizmente, as empresas de serviços financeiros não precisam permanecer vulneráveis ​​quando se trata de segurança de dados nesse cenário. Os perímetros definidos por software (SDP) oferecem um avanço na segurança dos dados – que está em sintonia com os fluxos de trabalho atuais. O software SDP pode ser usado em conjunto com o RasPi para criar redes IoT que não são apenas econômicas, mas extremamente seguras.

SDP e VPN

Considere estes benefícios do SDP que podem ajudar as empresas de serviços financeiros a contornar os déficits de segurança da VPN:

  • Segmentação no nível do aplicativo e não no nível da rede, para isolamento e proteção.
  • Um ambiente de “Zero Confiança” que requer verificação antes de conceder acesso a dados e aplicativos ou habilitar a conexão de qualquer indivíduo – seja um funcionário, fornecedor terceirizado ou outra pessoa de fora da organização.
  • Nenhuma confiança automática significa que a superfície de ataque é eliminada e uma rede criptografada é formada. Todos os ativos do sistema permanecem inacessíveis para quem não foi devidamente examinado, verificado e autorizado.
  • O software SDP melhora a segurança dos fluxos de dados entre os dispositivos, removendo a presença de rede de um dispositivo IoT.

O RasPi definitivamente apresenta um grande desafio à segurança de dados no setor de serviços financeiros, mas está longe de ser o único. Um número crescente de organizações de serviços financeiros considerou necessário aumentar sua estratégia de recuperação de desastres (DR) existente (ou substituí-la completamente) por DR baseada em nuvem, à luz da operação em um ambiente de computação dominado por nuvem múltipla e nuvem híbrida . A chave para isso, no entanto, é evitar acabar na mesma situação se você usar uma estratégia de recuperação de desastres que depende da VPN para proteção de dados, que, conforme explicado acima, não foi projetada para um ambiente em nuvem da maneira que o SDP é.

Segurança e previsões de perímetro de rede

Com esses pontos em mente, gostaria de oferecer um par de previsões de ano novo para 2020:

  • Mais organizações de serviços financeiros começarão a combinar RasPi e SDP. No próximo ano, haverá um aumento significativo nas empresas começando a reconhecer e alavancar o golpe de dois do software RasPi plus SDP para segurança. Isso oferecerá não apenas maior proteção de dados para redes IoT, mas também uma oportunidade de se destacar no setor, com maior diferenciação de produtos e serviços.
  • O surgimento de uma nova classe disruptiva de software de recuperação de desastre baseado em nuvem. Esse novo participante incorporará software de recuperação de desastre aprimorado pelo SDP, ajudando as empresas a contornar uma infinidade de dores de cabeça relacionadas à VPN, como despesas mais altas e complexidades de gerenciamento de TI, oferecendo os recursos de segurança necessários. Observe esses ambientes inteligentes de endpoint DR, que funcionarão tanto no local quanto na nuvem.

2020 verá uma inovação sem precedentes na IoT e nas novas tecnologias, que mudarão para sempre – e de muitas maneiras melhorarão – como vivemos e trabalhamos no mundo. Ao combinar o software SDP com o onipresente RasPi e adotar o software de DR projetado para a nuvem, as organizações financeiras poderão maximizar o que há de melhor em progresso tecnológico, evitando as possíveis consequências de segurança decorrentes do uso tradicional de segurança de perímetro de rede.


Sobre o autor:

Don Boxley Jr é co-fundador e CEO da DH2i. Antes da DH2i, Don ocupou cargos de marketing sênior na Hewlett-Packard, onde foi fundamental nas estratégias de vendas e marketing que resultaram em um crescimento significativo da receita nos negócios de NAS em expansão. Don passou mais de 20 anos em cargos de gerência em empresas líderes em tecnologia, incluindo Hewlett-Packard, CoCreate Software, Iomega, TapeWorks Data Storage Systems e Colorado Memory Systems. Don obteve seu MBA pela Johnson School of Management, Cornell University.

Artigos Relacionados

Back to top button