Ciclicamente novos bordões aparecem para descrever ou ilustrar as constantes inovações e tendências de mercado para endereçar soluções, novas abordagem, visões ou simplesmente falar mais do mesmo.
A grande palavra do momento é Tecnologia Disruptiva e suas variações. Mas, o que afinal de contas é concretamente disruptivo nesta efervescência de novidades que vivemos para os desafios de Segurança da Informação?
Analisando rapidamente, temos inúmeras situações de proteção de dados classificados, proteção à PII, escopo de dados PCI-DSS e outras, onde faz-se necessário o investimento pesado em tecnologia, ferramentas, serviços profissionais e pontos compensatórios que nem sempre são definitivos e completamente eficientes.
Para responder à pergunta anterior baseada em um cenário como o exposto, realmente a solução deve passar não somente pela tecnologia, mas precisa do emprego de uma visão disruptiva para atacar o desafio central, alterando o prisma pelo qual até hoje era tratado.
E se a causa raiz de todo o desafio não mais existisse? Ou melhor, se ela não fosse mais o alvo central de todo este arsenal pesado e oneroso?
Pensando desta maneira, empresas provedoras de inteligência e soluções para os atuais desafios passaram a desenvolver tecnologia visando a proteção da informação, não mais aos ambientes. Isto já não é novidade quando pensamos em perímetro, uma vez que a popularização da mobilidade destruiu os limites corporativos.
Imagine os dados do cliente (PII ou número do cartão de crédito) sendo protegidos em todos os pontos por onde passam ou sendo armazenados de forma convencional, o custo anual de manutenção das licenças de software, controles, criptografia de banco de dados, desenvolvimento seguro etc.
Agora imagine esta mesma informação criptografada, preservando sua integridade referencial (mantendo a máscara de dados, recalculando dígitos verificados a partir no novo número gerado), evitando a rescrita de todo o código das aplicações e expondo os dados válidos fracionados, somente sob demanda específica dos ambientes. A redução da superfície de ataque, uma vez que não existem mais informações válidas trafegando e/ou armazenadas, dispensa todos os outros elementos de segurança de confidencialidade.
As informações agora passam a ser o foco da proteção, não mais os meios de transmissão, infraestrutura, bancos de dados, Big Datas e quaisquer outros ambientes pelos quais as informações possam trafegar ou serem armazenadas. Tecnologias disruptivas atuais propiciam a criptografia e tokenização das informações em sua origem, dispensando o pesado investimento em proteção dos ambientes e a manutenção dos mesmos.
Fortemente ancoradas nos princípios das inovações disruptivas, estas novas visões de tokenização e criptografia de dados facilmente são justificadas em um rápido estudo de retorno de investimentos e habilitação de portabilidade das informações para ambientes externos e não controláveis, como nuvens públicas, SaaS, MSSP e outros.
Ao primeiro momento e como em toda quebra de paradigma, é preciso acima de tudo manter a mente aberta e ter um plano muito bem documentado dos desafios, ganhos e esforços envolvidos para que, realmente, seja feita a transição de forma segura, ou ainda, para que os novos ambientes já sejam criados vislumbrando os novos tempos.
Assim, este movimento tecnológico é irreversível. O sucesso das novas demandas de negócio depende de profissionais dispostos a, cada vez mais, estarem capacitados e orientados aos resultados, livrando-se de velhos conceitos e habilitados a conduzir as reais Inovações Disruptivas.
Odair Teixeira Junior, especialista em Segurança e TI da e-Safer, com mais de 22 anos de experiência com foco em Segurança da Informação, Infraestrutura e Governança.