Uma coisa é certa: Antes de abrimos as portas, precisamos identificar e confiar nas pessoas e nos equipamentos que vão entrar em nosso ambiente protegido
Conversamos com Jan Rochat, Chief Technology Officer da AET Europe, sobre a eficiência das tecnologias que protegem as informações das empresas, especialmente nesse momento em que o perímetro de segurança foi expandido.
Uma era de extrema necessidade de mobilidade das pessoas em “home office”, que consequentemente tem gerado um aumento de acessos remotos aos ativos eletrônicos das organizações e um aumento das comunicações internas fora das redes corporativas.
A AET Europe é especializada em criar soluções seguras em identidade digital, autenticação forte, assinaturas digitais, entre outras soluções. Com atuação em todos os continentes, seus executivos acompanham de perto como as empresas estão enfrentando a expansão dos seus perímetros e quisemos saber como uma empresa de tecnologia para segurança da informação está lidando com esta questão.
Crypto ID: Jan Rochat, você poderia comentar como as empresas podem ampliar o seu perímetro, para dar agilidade aos negócios, sem comprometer a segurança? E como elas estão lidando com isso?
Jan Rochat: Claro. Com a pandemia, proteger os ativos eletrônicos da empresa ficou mais desafiador para as equipes de segurança da informação. Num passado, não tão distante, trabalhávamos nos escritórios em redes altamente protegidas e não levávamos para casa projetos sob sigilo. Mesmo antes desta pandemia, as pessoas começaram a seguir a tendência do trabalho remoto e queriam trabalhar de qualquer lugar e não só no escritório.
No caso da AET Europe, por exemplo, temos como estratégia de segurança a utilização das nossas eIDs – Identidades eletrônicas, em todos os acessos físicos e eletrônicos (nossos sistemas) e, então desta forma, estamos realmente em um “bunker” protegendo os ativos da empresa.
Com o crescimento das nossas atividades e com o aumento das viagens internacionais para atender os clientes no mundo todo, as pessoas começaram a trabalhar em todos os lugares e então foi necessário rever a estratégia de segurança e ampliar nosso “bunker”.
Mudamos a estratégia e passamos a não confiar mais em nada. Assumimos a premissa da Confiança Zero. Nunca confiar, sempre verificar é a premissa do Zero Trust Network e é zero confiança que temos em vigor agora na AET Europe.
Crypto ID: E como vocês estão trabalhando agora?
Jan Rochat: Usamos uma rede muito segura com uma estratégia de ID muito mais forte e com isso as pessoas podem basicamente escolher seu notebook ou dispositivo móvel, e trabalhar onde quiserem e com a certeza de que estarão protegidos.
Crypto ID: E como é alterar a estratégia de segurança no meio dessa pandemia mundial?
Jan Rochat: Essa é uma boa questão a ser comentada. Não podemos adicionar apenas as soluções de tecnologia como estratégia de segurança porque é preciso ao mesmo tempo alterar o comportamento das pessoas que estão atrás do teclado.
O problema que estamos enfrentando com a pandemia em diversos países é que, como as pessoas não vão ao escritório regularmente, fica muito mais difícil ensinar como se comportar da maneira correta em relação aos seus hábitos no que tange a segurança da informação.
Na AET Europe, temos aulas de segurança regulares para todos os colaboradores. E as aulas não são para testar o conhecimento técnico, mas para educar as pessoas na adoção de novos hábitos. Se tomarmos a AET Europe como exemplo, em todas as tentativas de ataques que sofremos, os hackers não estão tentando atacar nossa tecnologia porque temos muitos recursos de segurança instalados e, felizmente, eles funcionam. Por outro lado, não podemos nos proteger da curiosidade de uma pessoa que aperta um botão para abrir um documento e isso só se resolve com treinamento e mudança de cultura.
Com a pandemia, o verdadeiro problema é que as pessoas estão em casa e não podemos avançar em novos ensinamentos como de costume e por isso, temos que reforçar o número de aulas remotas.
Crypto ID: Para finalizar e indo direto ao ponto, quais são as soluções da AET Europe que contribuem para controlar o acesso aos dados corporativos?
Jan Rochat: Nós provemos o SafeSign Identity Client que é um middleware que possibilita que as eIDs sejam acessadas nos variados dispositivos de armazenamento. Temos a plataforma para gerenciamento das identidades digitais que é o BlueX eID Management, que trabalha com o gerenciamento do ciclo de vida das eIDs como: solicitação, emissão, revogação, renovação, ou seja, ele acompanha o status das identidades eletrônicas da organização. É interessante destacar que em uma única plataforma é possível que o a empresa crie “n” instâncias administrativas com consoles independentes. Por ser uma plataforma agnóstica é utilizada mundialmente em diversos cenários e projetos, inclusive no Brasil, em certificados digitais padrão ICP-Brasil.
Quando falamos em eIDs – Identidades Digitais controladas pelo BlueX estamos considerando credenciais para pessoas, empresas e equipamentos como: Certificado TLS – Transport Layer Security, certificados digitais (públicos e privados), certificados digitais de raiz internacional, certificados de todos os níveis de segurança (como o A1 e A3), certificados de atributos, certificados específicos para equipamentos de IoT, para cartões de aproximação Mifare, e em também a possibilidade da gestão da impressão gráfica dos cartões (dados variáveis), impressão de fotos, códigos de barra e QR Code.
Adicionalmente, por entender o quanto essas identidades digitais são importantes para as pessoas no seu dia a dia, desenvolvemos o ConsentID utilizado para eIDs em dispositivos móveis, no Brasil, por exemplo, esta solução é utilizada na área de saúde, para que os profissionais de saúde possam acessar e assinar documentos, em um sistema de prontuários eletrônico.
Resumindo, temos soluções disponíveis para proteger pessoas e para proteger dispositivos e assim resguardar a privacidade das pessoas e os negócios das empresas, conclui Jan Rochat.
Somos a AET Europe. Por mais de 25 anos, diversas organizações, abrangendo setores como defesa, saúde e governo, recorreram a nós para garantir a comunicação segura do ponto A ao B. Como especialistas em infraestrutura de chave pública (PKI), criamos soluções de software pensadas para ajudar as organizações a alcançarem suas aspirações.
Leia outros artigos da AET Europe aqui!
Data protection & digital identification – the current status in Europe
Proteção de Dados e identificação digital como é atualmente na Europa. Ouça
Um mundo sem senhas – está mais perto do que pensamos? Ouça
How to manage your TLS certificates under Google’s new rules? Hear
Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça
O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro
Como gerenciar seus certificados TLS sob as novas regras do Google? Ouça
O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro
Safe handling of digital identities: 5 key questions.
A AET Europe, líder global na área de soluções de segurança digital, chega ao Brasil. Ouça