Human centric: a security concept without borders

Em crises, como a que vivemos com o coronavírus, a tecnologia possibilita a continuidade dos negócios das empresas ao redor do mundo com o acesso remoto de funcionários. Ao mesmo tempo, se estabelece um novo desafio na forma tradicional de segurança da informação. Em especial, no que diz respeito aos controles de acesso e monitoramento baseados em tecnologia e não em pessoas.

Durante o evento global RSA Conference, realizado em San Francisco no último mês de fevereiro, o tema principal foi a importância de aplicar políticas e processos pensando em pessoas e não mais em ferramentas. O que faz sentido, uma vez que a abordagem tradicional, e muitas vezes restritiva, tem se mostrado insuficiente. Porque mantém as pessoas como maior vetor de ameaça.

Hoje as empresas aplicam regras para dispositivos, como firewall, antivírus, entre outros. Porém, se no home office, um hacker roubar dados de um colaborador e conseguir entrar no sistema da empresa com usuário e senha para roubar informações, provavelmente não será detectado. Porque o acesso é legítimo.

No entanto, quando passamos a monitorar usuários, mudamos o panorama de gestão de segurança da informação. Passamos, então, para um formato preditivo e proativo, e o resultado é uma forma mais realista de se aplicar medidas de proteção, não limitadas a tecnologias e que podem ser estendidas aos acessos remotos sem qualquer adaptação adicional. Afinal, a partir do momento que o centro dos processos são pessoas, elas levam consigo essas políticas, independentemente do meio utilizado para acesso dos dados da empresa.

Isso responde a várias dúvidas. Inclusive uma das principais, que é como validar se o usuário que está acessando o ambiente não é um hacker disfarçado. Proteção que considera o fator humano permite que haja uma análise comportamental por meio de inteligência artificial. E as regras para esse usuário se tornam restritivas a partir do momento que detectam um comportamento anômalo, que é o que um hacker ocasionaria durante uma invasão.

Por isso, trabalhamos sempre com base no human centric, um conceito sem fronteiras já que funciona tanto para o ambiente local quanto para a nuvem. Hoje, pelos levantamentos da ISH, 24% de todos os incidentes de nossos clientes são ocasionados por pessoas. Nosso foco é reduzir essa estatística. Para que as pessoas se sintam mais protegidas e os negócios tenham mais produtividade.

By Dirceu Lippi

Leave a comment

Your e-mail address will not be published. Required fields are marked with *