Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert, Inc., fala ao Crypto ID sobre as tendências da transformação digital, sob o aspecto da segurança digital
Dean Coclin – Diretor Sênior de Desenvolvimento de Negócios da DigiCert, Inc.- falou sobre as tendências da transformação digital, sob o aspecto da segurança digital, como as empresas podem se preparar para a transformação.
Crypto ID: No Brasil e no mundo todo, diz-se que a pandemia acelerou o processo de digitalização das empresas. Há mais por vir? Quais são as principais tendências na transformação digital?
Dean Coclin: Em 2020, a digitalização prevaleceu como nunca antes. E as organizações enfrentaram uma pressão incomensurável para aumentar a agilidade e melhorar as experiências dos clientes e funcionários, alavancando plataformas e ecossistemas habilitados para o digital para impulsionar processos e mudanças no modelo de negócios em um movimento sem retorno.
Como resultado, é natural esperar um foco maior na digitalização de processos e sistemas críticos; construção de operações, aplicativos e infraestrutura resilientes; na condução da tomada de decisões com base em dados e inteligência analítica; em cibersegurança; e, mais importante, na requalificação profissional.
Para os próximos anos, podemos destacar algumas tendências tecnológicas que incluem Mobilidade, Big Data e Análise de Dados. Quando falamos em mobilidade, percebemos que isso acontece devido à mudança de comportamento da sociedade ao longo dos anos. Hoje, as pessoas buscam informações instantâneas e desejam acessá-las, de qualquer lugar, pelo celular.
A Indústria 4.0 se destaca por sua variedade de tecnologias avançadas, incluindo Internet das Coisas (IoT), Inteligência Artificial (IA), robótica e computação em nuvem.
Portanto, será importante atender às personalizações do cliente na Indústria 4.0. Customizando um negócio, é possível obter mais agilidade na entrega, flexibilidade e redução de custos.
Atualmente, estamos na onda da Inteligência Artificial, que representa decisões automáticas com um robô. Hoje em dia é necessário automatizar o máximo possível.
Crypto ID: Sabemos que os Certificados Digitais são fundamentais quando se trata de proteção contra os ataques cibernéticos. Quais são as perspectivas para o setor?
Dean Coclin: Com as empresas migrando para serviços online e suportando um número sem precedentes de funcionários trabalhando remotamente, a abordagem de perímetro tradicional e os modelos de segurança cibernética não são mais válidos.
Essa abordagem assume que todos os dispositivos, serviços e usuários dentro do perímetro podem ser confiáveis, enquanto todos aqueles fora do perímetro não são confiáveis. No entanto, o perímetro agora, de fato, desapareceu.
Os três pilares padrão de segurança – confidencialidade, integridade e disponibilidade – precisam agora ser aumentados com um quarto pilar. Esse pilar é a confiança.
Como podemos confiar nos serviços online que usamos? Como podemos confiar nos sistemas que estamos acessando? Como podemos confiar no dispositivo que acessa nosso ambiente? E como podemos confiar nas atualizações, mensagens e outras interações que nossos computadores conduzem diariamente, muitas vezes em segundo plano e muitas vezes sem nossa intervenção?
Os certificados digitais são uma pedra fundamental na construção da confiança de que precisamos para conduzir nossa vida pessoal e empresarial de maneira segura. É importante observar que os certificados digitais por si só podem não ser suficientes para construir e manter os níveis de confiança exigidos.
No passado, certificados digitais mal gerenciados e suas chaves associadas foram abusadas por agentes mal-intencionados.
Os criminosos roubaram certificados de empresas confiáveis e os usaram para assinar digitalmente atualizações de software ou realizar outras atividades mal-intencionadas. Como qualquer ativo valioso, as chaves privadas de certificados digitais precisam ser devidamente protegidas.
No mundo pós-pandemia, continuaremos experimentando um aumento no número de pessoas e organizações que aproveitam o trabalho remoto, engajando-se no emprego de novas plataformas online e na implantação de dispositivos IoT em residências e escritórios.
\Isso levará a um aumento no número de certificados digitais que uma organização terá que gerenciar. Com a erosão do perímetro de segurança, esses certificados digitais precisarão ser emitidos, renovados, revogados e gerenciados continuamente para garantir sua integridade.
A escala e o volume absolutos de certificados digitais a serem gerenciados exigirão que as organizações empreguem soluções escalonáveis para gerenciar certificados digitais perfeitamente na nuvem privada ou pública, no local ou por meio de uma solução de gerenciamento hospedada pela CA.
Crypto ID: A que outros pontos, além dos certificados, as empresas devem se preocupar para garantir a segurança digital de seus negócios?
Dean Coclin: A infraestrutura de chave pública (PKI) é fundamental para proteger as transações digitais de hoje. Na empresa, as pessoas se autenticam rotineiramente para acessar recursos corporativos.
Elas podem fazer isso sem revelar sua identidade ou autenticar usando uma senha roubada.
A identidade é tão importante quanto a autenticação, e a PKI pode ajudar a habilitar as práticas de identidade fortes necessárias para manter a integridade dos dados corporativos.
As organizações empresariais também precisam da capacidade de configurar seus dispositivos seguros em grande escala.
Eles devem registrar esses dispositivos em uma plataforma de gerenciamento, fornecendo um certificado digital seguro para autenticação na VPN ou outros recursos.
Além disso, para organizações que precisam manter a continuidade dos negócios mesmo após a transição para uma força de trabalho bastante remota, a PKI também pode oferecer suporte à assinatura de documentos para funcionários remotos.
As organizações precisam de uma plataforma para rastrear automaticamente o ciclo de vida do certificado, de qualquer local.
A solução deve ser automatizada para agilidade e oferecer suporte à implantação rápida de usuários adicionais, permitindo que os departamentos de TI ou de segurança pré-provisionem certificados antes que um funcionário se junte à organização – ou automaticamente após a integração.
Para as organizações globais cada vez mais dispersas de hoje, uma solução de PKI moderna deve oferecer suporte a implantações flexíveis que são fáceis de manter e podem ser escalonadas sem problemas.
Ele deve ser capaz de atender aos requisitos de implantação no país e também estar pronto para oferecer suporte à nuvem pública, privada ou híbrida.
Crypto ID: Como você avalia a Internet das Coisas neste universo de digitalização de negócios?
Dean Coclin: Somando-se a esse desafio, está a revolução da Internet das Coisas (IoT), que apresenta uma miríade de problemas em relação à confiança nesses dispositivos.
Agora temos TVs, luzes, sistemas de aquecimento, carros e muito mais equipados conectados à Internet – com a lista de dispositivos conectados, inteligentes ou não, crescendo a cada dia.
Alguns desses dispositivos IoT são conectados a ambientes corporativos: aquela smart TV na sala de reuniões, por exemplo.
Esses dispositivos, por sua vez, também são frequentemente conectados à plataforma do fornecedor para suporte, atualizações ou recursos de processamento adicionais.
Portanto, de fato, nossos sistemas corporativos agora precisam confiar em um dispositivo IoT que, por sua vez, está conectado a uma plataforma de fornecedor fora de nosso perímetro e de nosso controle direto.
Além disso, nem todos os fornecedores de IoT investem tempo ou esforço apropriado para criar segurança em seus produtos.
Existem muitos exemplos de dispositivos IoT com autenticação fraca, ou com credenciais padrão definidas neles, ou os fornecedores não têm meios apropriados para atualizar os dispositivos com atualizações de segurança.
O crescimento das redes 5G suportará o crescimento dos dispositivos IoT, o que só agravará ainda mais esse problema.
O gerenciador de dispositivos IoT da DigiCert fornece um fluxo de trabalho abrangente e automatizado para gerenciar os dispositivos IoT da organização com segurança baseada em certificado, durante a fabricação e na borda.
Ele oferece escalabilidade, flexibilidade, controle e eficiência necessários para uma rede de dispositivos conectados.
Os administradores podem monitorar todo o ciclo de vida do certificado, facilitar atualizações seguras, personalizar metadados sobre o dispositivo dentro dos certificados e permanecer em conformidade.
Em vez de construir e manter uma PKI autogerenciada, o IoT Device Manager automatiza a implantação da PKI, facilitando o gerenciamento de uma grande rede de dispositivos.
Os administradores podem personalizar permissões e controle de acesso para segmentar a administração de diferentes grupos de usuários.
Como o IoT Device Manager faz parte do DigiCert ONE ™, ele tem a flexibilidade de ser implantado no local, no país ou na nuvem para atender a requisitos rigorosos, integrações personalizadas e necessidades de airgap.
Assinatura digital: por que é segura e como usá-la do jeito certo. Por Stephen Davidson da Digicert
ASSINATURA ELETRÔNICA
O Crypto ID artigos e notícias sobre aspectos técnicos e regulatórios sobre Assinatura Eletrônica e Digital. Acesse a nossas colunas especiais sobre Assinatura Digital e Eletrônica e Documentos Eletrônicos.
Acompanhe o Crypto ID nas redes sociais!