1.4 Cybersecurity Privacy Nunca como hoje se partilharam tantos dados, transformando a informação em conhecimento e valor. Mas, em paralelo, nunca como hoje as preocupações em torno da cibersegurança e da privacidade foram tão grandes, tendo em conta o aumento exponencial e a complexidade dos ciberataques e a utilização ilegal dos dados em larga escala. O combate à escala global a estas ameaças é cada vez mais uma prioridade e envolve governos, empresas, organizações e pessoas. A digitalização traz consigo, entre outras coisas, a massificação do uso de dados sensíveis. Entre a necessidade de proteção dos dados e o papel que a tecnologia dentro das organizações deve exercer como business enabler, está uma fronteira difícil, mas não impossível de gerir. As organizações devem ajustar a forma como protegem dados sem necessariamente perderem a inteligência crucial que essa informação lhes proporciona. Um ponto fundamental para esta abordagem é a utilização de ferramentas de segurança application centric por oposição a uma corrente mais popular de database centric. A grande diferença está na flexibilidade que esta abordagem permite já que incorpora uma operação de segurança em função do tipo de uso que está a ser dado à informação e não apenas subjacente ao conteúdo e requisitante da informação. Um dos bons exemplos que temos do uso deste tipo de tecnologias é a SecuPi. Esta ferramenta tem como foco principal a proteção de dados ao nível aplicacional, bem como o controlo de fluxos de dados, impedindo de forma extremamente eficaz fugas de informação em aplicações baseadas nos mais diversos stacks de tecnologia (ex.: .Net, Java, Node.js, entre outros). Disponibiliza um conjunto de funcionalidades diferenciadoras ao nível de UEBA, Application Logging Audit
49 a economia digital e Dynamic Data Masking, e combina a proteção de dados em aplicações web e empresariais com Activity Monitoring e possui um sistema abrangente de auditoria de roubo e perda de dados. Consiste num servidor central (SecuPi Central Server) e num agente (application overlay) colocado em cada servidor aplicacional. Atuando ao nível da camada do servidor aplicacional, onde é instalado o referido agente, assim que o SecuPi Central Server é ativado, esses mesmos agentes proporcionam o nível de análise forense, minimização e proteção de dados através de métodos de encriptação e pseudonimização no momento da chamada dos dados pela camada aplicacional (on the fly), tendo também a capacidade de bloquear acessos não autorizados aos dados, sejam estes derivados de políticas de compliance e segurança, seja pela identificação de outliers (comportamentos suspeitos) dos utilizadores ou até tal como definidos pelo negócio. Os agentes SecuPi atuam, portanto, sobre o tráfego de dados realizado entre o end-point e a camada aplicacional. Quando o utilizador faz um pedido de acesso à aplicação no seu end-point, numa primeira instância, a aplicação reenvia e recebe o retorno da base de dados de forma normal (tráfego este que também deve ser devidamente seguro). O algoritmo de proteção do SecuPi entra em execução no momento da exposição dos dados na aplicação ao utilizador, autorizado a visualizá-los, e registando todos os pedidos e visualizações de dados que sejam passíveis de ser auditados para posterior integração em sistemas SIEM ou outro tipo de bases de dados de logging. Esta ocultação dos dados ao nível da camada de "apresentação" funcionam de forma dinâmica, ou seja, sem alteração física dos dados na base de dados, funcionado da mesma forma para os casos em que seja feito um download de dados para formatos como .csv, .pdf, .xls, entre outros. Não é também segredo que uma larga percentagem de data breaches acontece como consequência do roubo de credenciais (cerca de 81%, segundo o Verizon 2017 DBIR). O que significa que os acessos feitos por estas entidades são legítimos do ponto de vista lógico. Os mecanismos de UEBA são uma das melhores formas de detetar e parar este tipo de fuga. O SecuPi acopla ao seu mecanismo de controlo um conjunto de algoritmos de UEBA que combina com as restantes regras pré-estabelecidas. Esta abordagem é de uma enorme flexibilidade. Permite, por um lado, manter o valor da informação subjacente aos dados existentes como um crucial business enabler (que deve continuar a poder ser usada de forma criteriosa e racional), e por outro, garantir o compliance com as frameworks internas de proteção da informação e os regulamentos externos onde se inclui, entre outros, o Regulamento Geral de Proteção de Dados. O fenómeno crescente da digitalização do negócio tem vindo a potenciar o aumento significativo do verdadeiro “valor” e “sensibilidade” da informação que é recolhida, armazenada, utilizada e processada pelos sistemas de informação que suportam o negócio global das empresas. É esse valor que sustenta uma cultura de “informação é poder”, poder esse que potencia a entrega de novos e melhores serviços e negócios com elevado grau de automação e customização, através da evolução do negócio. No entanto, é fundamental ter em consideração que este "poder" da informação é também "risco". A ameaça do comprometimento da informação acompanha em proporção direta esse crescimento da digitalização do negócio. De acordo com o Breach Level Index, desde 2013 foram roubados mais de 9 mil milhões de registos, onde apenas 4% desses dados estavam encriptados. A digitalização tem vindo a potenciar o aumento do “valor” e “sensibilidade” da informação que é processada pelos sistemas de informação que suportam o negócio global das empresas em portugal 2018 1.4 Cybersecurity | Privacy
