26 de janeiro de 2024
Por Thomas Wethmar - Diretor Regional DACH, Skyhigh Security
Se está a ler o nosso blogue, há uma boa hipótese de ser um especialista em cibersegurança e, como tal, provavelmente sabe que o dia 28 de janeiro é reconhecido mundialmente como o Dia da Privacidade de Dados há quase duas décadas. Mas também sabe porquê? A data recorda-nos que, neste dia, em 1981, o Conselho Europeu assinou a primeira Convenção Europeia para a Proteção de Dados - um tratado inovador, que estabeleceu as bases internacionais e multilaterais para a proteção da privacidade e dos dados pessoais dos cidadãos da UE. Foi por esta razão que o Dia Europeu da Proteção de Dados foi criado em 2006 e que, pouco depois, foi adotado com êxito a nível mundial como o Dia da Privacidade de Dados - afinal, este tema é, sem dúvida, de importância não só europeia, mas também mundial.
Penso que todos podemos concordar que, para as empresas modernas, o Dia da Privacidade de Dados é mais importante do que nunca. Não só porque o número de ciberataques aos nossos dados está a aumentar constantemente, mas também devido à força desses ataques e aos danos que causam. Além disso, muitas organizações, independentemente da sua dimensão ou sector, enfrentam uma luta crescente para manter seguros os dados partilhados pelos seus funcionários, clientes e parceiros.
Uma das principais razões para isso é que as redes centralizadas do passado foram frequentemente substituídas por ambientes descentralizados com milhares de terminais e aplicações - muitos com ambientes de TI sombra altamente perigosos, onde ninguém sabe quem está a utilizar que aplicações e onde estão armazenados os dados. Nestas infra-estruturas complexas, opacas e abertas, a perda de dados é o novo normal. A situação está prestes a tornar-se ainda mais grave no futuro: Em ferramentas de IA como o ChatGPT, já estão a ser carregados diariamente muitos gigabytes de dados sensíveis, muitas vezes sem que os utilizadores se preocupem com o impacto na segurança e na conformidade.
A boa notícia é que a consciência destes perigos está a aumentar e os gestores de segurança estão mais do que dispostos a investir em tecnologias modernas de proteção de dados, como a prevenção de fugas de dados e a confiança zero. No entanto, para que estes investimentos tenham o efeito desejado, as organizações devem ter três aspectos em mente ao implementá-los:
- Se as empresas pretendem proteger os dados críticos dos seus utilizadores de forma fiável, devem garantir que têm total visibilidade sobre as ferramentas e sistemas utilizados pelos seus utilizadores - e avaliar o potencial de risco de cada aplicação.
- O passo seguinte é definir políticas concisas relativamente às aplicações que pretende sancionar e aos dados que os seus utilizadores devem partilhar. Estas regras devem ser aplicadas de forma granular e verificadas continuamente com soluções de monitorização em tempo real.
- As soluções dedicadas de prevenção de fugas de dados podem ajudar a evitar perdas de dados em aplicações de nuvem e de IA, por exemplo, desactivando os históricos de conversação e limitando os carregamentos dos utilizadores. Os funcionários também devem receber formação sobre a utilização de ferramentas de IA generativas.
Aqui em Skyhigh Security, estamos firmemente convencidos de que tem de se tornar parte da nuvem para proteger dados sensíveis na nuvem. Apenas uma plataforma robusta e nativa da nuvem oferece a visibilidade, a escalabilidade e a resiliência de que a sua organização necessita para manter sob controlo as enormes quantidades de dados actuais. Por outro lado, isto também implica que, assim que uma plataforma moderna e híbrida lhe permitir proteger os seus dados tanto no local como na nuvem, poderá desbloquear todo o potencial da nuvem: Isto permitir-lhe-á não só proteger melhor os seus dados em repouso, mas também os dados em trânsito e os dados em movimento que estão a ser processados no momento - permitindo-lhe levar a sua segurança a um novo nível.
Como pode ver, a corrida às armas cibernéticas mudou muito desde o primeiro Dia Europeu da Proteção de Dados em 2006. Os cibercriminosos organizados que enfrentamos hoje em dia são muito mais sofisticados, implacáveis e estão muito mais bem equipados do que os hackers e os script kiddies do início dos anos noventa - e sabem exatamente como atacar os dados mais valiosos da sua organização para obter o máximo de danos ou lucros. Mas as arquitecturas de segurança da organização também são muito mais robustas do que nunca - e podem aproveitar o desempenho quase ilimitado, a escalabilidade e a flexibilidade das plataformas nativas da nuvem para enfrentar os atacantes a um nível igual.
Mas quem será o vencedor desta batalha? Na minha opinião, serão mais uma vez os utilizadores a fazer pender a balança: Se as organizações conseguirem sensibilizar para a privacidade e a proteção de dados - e, assim, obterem a adesão de toda a empresa para a implementação de inovações de segurança - então as suas hipóteses de vencer são muito boas. Caso contrário, é provável que os cibercriminosos ganhem vantagem, mais cedo ou mais tarde.
Isto leva-nos de volta ao início: A relevância do Dia da Privacidade de Dados, que sempre foi uma óptima oportunidade para criar consciência sobre a cibersegurança. Aproveite os próximos dias para falar com os seus clientes e colegas de trabalho sobre as melhores práticas de cibersegurança - eventualmente, eles vão agradecer-lhe por isso!
Voltar aos blogues