1.4 Cybersecurity Privacy Nunca como hoje se partilharam tantos dados, transformando a informação em conhecimento e valor. Mas, em paralelo, nunca como hoje as preocupações em torno da cibersegurança e da privacidade foram tão grandes, tendo em conta o aumento exponencial e a complexidade dos ciberataques e a utilização ilegal dos dados em larga escala. O combate à escala global a estas ameaças é cada vez mais uma prioridade e envolve governos, empresas, organizações e pessoas. A digitalização traz consigo, entre outras coisas, a massificação do uso de dados sensíveis. Entre a necessidade de proteção dos dados e o papel que a tecnologia dentro das organizações deve exercer como business enabler, está uma fronteira difícil, mas não impossível de gerir. As organizações devem ajustar a forma como protegem dados sem necessariamente perderem a inteligência crucial que essa informação lhes proporciona. Um ponto fundamental para esta abordagem é a utilização de ferramentas de segurança application centric por oposição a uma corrente mais popular de database centric. A grande diferença está na flexibilidade que esta abordagem permite já que incorpora uma operação de segurança em função do tipo de uso que está a ser dado à informação e não apenas subjacente ao conteúdo e requisitante da informação. Um dos bons exemplos que temos do uso deste tipo de tecnologias é a SecuPi. Esta ferramenta tem como foco principal a proteção de dados ao nível aplicacional, bem como o controlo de fluxos de dados, impedindo de forma extremamente eficaz fugas de informação em aplicações baseadas nos mais diversos stacks de tecnologia (ex.: .Net, Java, Node.js, entre outros). Disponibiliza um conjunto de funcionalidades diferenciadoras ao nível de UEBA, Application Logging Audit
49 a economia digital e Dynamic Data Masking, e combina a proteção de dados em aplicações web e empresariais com Activity Monitoring e possui um sistema abrangente de auditoria de roubo e perda de dados. Consiste num servidor central (SecuPi Central Server) e num agente (application overlay) colocado em cada servidor aplicacional. Atuando ao nível da camada do servidor aplicacional, onde é instalado o referido agente, assim que o SecuPi Central Server é ativado, esses mesmos agentes proporcionam o nível de análise forense, minimização e proteção de dados através de métodos de encriptação e pseudonimização no momento da chamada dos dados pela camada aplicacional (on the fly), tendo também a capacidade de bloquear acessos não autorizados aos dados, sejam estes derivados de políticas de compliance e segurança, seja pela identificação de outliers (comportamentos suspeitos) dos utilizadores ou até tal como definidos pelo negócio. Os agentes SecuPi atuam, portanto, sobre o tráfego de dados realizado entre o end-point e a camada aplicacional. Quando o utilizador faz um pedido de acesso à aplicação no seu end-point, numa primeira instância, a aplicação reenvia e recebe o retorno da base de dados de forma normal (tráfego este que também deve ser devidamente seguro). O algoritmo de proteção do SecuPi entra em execução no momento da exposição dos dados na aplicação ao utilizador, autorizado a visualizá-los, e registando todos os pedidos e visualizações de dados que sejam passíveis de ser auditados para posterior integração em sistemas SIEM ou outro tipo de bases de dados de logging. Esta ocultação dos dados ao nível da camada de "apresentação" funcionam de forma dinâmica, ou seja, sem alteração física dos dados na base de dados, funcionado da mesma forma para os casos em que seja feito um download de dados para formatos como .csv, .pdf, .xls, entre outros. Não é também segredo que uma larga percentagem de data breaches acontece como consequência do roubo de credenciais (cerca de 81%, segundo o Verizon 2017 DBIR). O que significa que os acessos feitos por estas entidades são legítimos do ponto de vista lógico. Os mecanismos de UEBA são uma das melhores formas de detetar e parar este tipo de fuga. O SecuPi acopla ao seu mecanismo de controlo um conjunto de algoritmos de UEBA que combina com as restantes regras pré-estabelecidas. Esta abordagem é de uma enorme flexibilidade. Permite, por um lado, manter o valor da informação subjacente aos dados existentes como um crucial business enabler (que deve continuar a poder ser usada de forma criteriosa e racional), e por outro, garantir o compliance com as frameworks internas de proteção da informação e os regulamentos externos onde se inclui, entre outros, o Regulamento Geral de Proteção de Dados. O fenómeno crescente da digitalização do negócio tem vindo a potenciar o aumento significativo do verdadeiro “valor” e “sensibilidade” da informação que é recolhida, armazenada, utilizada e processada pelos sistemas de informação que suportam o negócio global das empresas. É esse valor que sustenta uma cultura de “informação é poder”, poder esse que potencia a entrega de novos e melhores serviços e negócios com elevado grau de automação e customização, através da evolução do negócio. No entanto, é fundamental ter em consideração que este "poder" da informação é também "risco". A ameaça do comprometimento da informação acompanha em proporção direta esse crescimento da digitalização do negócio. De acordo com o Breach Level Index, desde 2013 foram roubados mais de 9 mil milhões de registos, onde apenas 4% desses dados estavam encriptados. A digitalização tem vindo a potenciar o aumento do “valor” e “sensibilidade” da informação que é processada pelos sistemas de informação que suportam o negócio global das empresas em portugal 2018 1.4 Cybersecurity | Privacy
97 em portugal 2018 1.7 IoT a econo
99 a economia digital Por último,
101 a economia digital Altice em po
103 a economia digital abaixo, dist
105 a economia digital CTT em portu
107 a economia digital para os quai
109 a economia digital crescimento
111 a economia digital toneladas di
113 a economia digital visitar. Vis
115 a economia digital Altice MEO G
117 a economia digital em portugal
119 a economia digital em portugal
121 a economia digital Altran Infot
123 em portugal 2018 2. A Tecnologi
125 a economia digital superados, c
tecnologia Desativação da antiga
129 a economia digital ou entidade
131 a economia digital eliminação
133 a economia digital dades e com
135 a economia digital nele disponi
137 a economia digital A Câmara Mu
139 em portugal 2018 3. A Tecnologi
141 a economia digital passe a ter
143 a economia digital Uber UberEat
145 a economia digital proveito das
147 a economia digital 2016 - First
149 a economia digital visualizar c
151 a economia digital desenvolvida
nos abstraímos de aspetos como as
155 a economia digital rarmos que a
157 em portugal 2018 5. A Tecnologi
159 a economia digital Microsoft Te
161 a economia digital em portugal
163 a economia digital radores enqu
165 a economia digital melhorar a q
167 a economia digital mente ensina
169 em portugal 2018 6. A Tecnologi
171 a economia digital tuições so
apdc.pt
Loading...
Loading...
Loading...