Logo
Imprimir esta página

Só os paranoicos sobrevivem

Andrew S. Grove

Por Francisco Camargo*

Quando decidi usar o título do livro do Andrew Grove para falar de segurança da informação, não fiz por acaso. Diante de tantos vazamentos, invasões, roubos de identidade, não dá para deixar de ser obcecado com a proteção dos dados corporativos e dos clientes, ainda mais com o dragão da LGPD cada vez mais perto e com o crescente papel da Inteligência Artificial na segurança da informação.

Muito se tem falado que o elo mais fraco da Segurança da Informação é o ser humano.

Para se ter uma ideia, uma pesquisa da Veritas descobriu que 71% dos funcionários no mundo e 84% no Brasil admitem compartilhar dados corporativos confidenciais e de uso restrito por meio dessas plataformas. Além disso, o percentual das pessoas que salvam suas próprias cópias dos arquivos corporativos é superior a 70%.

Sem contar a questão das senhas fáceis ou guardadas sob o teclado e os cliques em mensagens óbvias de phishing.

Com uma parte da cadeia de segurança tão vulnerável, o avanço das tecnologias de proteção de dados e o crescimento da sua adoção (o mercado mundial de segurança de endpoints cresce 4,8% ao ano, segundo a Valuate Reports) parece reforçar que essas soluções nada mais são do que babás de seres humanos ou adult baby-sitter.

Tokenização, Anonimização, Criptografia, Zero Day, Zero Trust (olha a paranoia aí de novo), PAM (Gerenciamento de Acesso Privilegiado), Cofre de Senhas, entre outras tecnologias foram desenvolvidas para evitar que os dados vazem por meio de quem tem acesso a eles.

O uso da Inteligência Artificial mudou a forma como a Segurança da Informação trabalha hoje.

A maior parte dos seres humanos não são paranoicos, tem boa fé e acaba acreditando em outros seres humanos, acredita nas informações recebidas por diversos canais, e-mails, SMS, WhatsApp, Twitter etc. e aí essas pessoas se tornam vítimas da engenharia social.

As plataformas de segurança, baseada em inteligência artificial, têm que se comportar como paranoicas, não acreditando em nada até prova em contrário, pois toda informação é confidencial e este é o principal conceito por trás da Zero Trust.

Claro que existe a sofisticação de ataques, o de novo, uso da inteligência artificial por parte de hackers e agora com bastante ajuda da dark web, com vários marketplaces de dados roubados, de vulnerabilidades críticas de softwares e de empresas, de malwares e de plataformas, que podem ser comprados ou alugados.

Nessa guerra, os especialistas que desenvolvem soluções avançadas para combater esses pontos fracos desenvolveram a proteção do que está mais próximo do usuário, do seu dispositivo pessoal, do seu endpoint, o XDR – Extended Detection and Response, que é a evolução do EDR, Endpoint Detection and Response.

Se o EDR agregou visibilidade e resposta automatizada para endpoints - laptops e estações de trabalho, o XDR incluiu a análise e defesa de muitos outros pontos de dados da rede como dispositivos IoT, celulares, aplicativos nativos em nuvem, e-mails e, mesmo, contêineres.

Para detectar e responder de forma automatizada, as soluções de XDR baseadas em inteligência artificial, correlacionam dados de diversas camadas de segurança para além do endpoint – aplicações de mensagens, rede, identidade etc. – aprimorando sobremaneira a detecção tanto de vazamentos internos como de tentativas externas de invasão.

Como diz a sabedoria popular, é melhor prevenir do que remediar e, em questões de cibersegurança, de fato, só os paranoicos sobrevivem e é para isso que estão usando a inteligência artificial, para desconfiar daquilo em que acreditamos.

(1) Título do Livro do Andrew Grove, engenheiro, ex-CEO da Intel

* Francisco Camargo é fundador e CEO da CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud

Sobre a CLM

CLM é um distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud. A empresa distribui soluções de fabricantes líderes de mercado como XDR da SentinelOne, Tokenização e Criptografia da Thales. Distribui também A10 Networks, Allot, AppGate, Arista, Auth0, Awingu, Barracuda Networks, Bitglass, eG Innovations, Exagrid, Hillstone Networks, Hycu, Kemp Technologies, Lenovo, Nutanix, NSFucos, Picus Security, Proofpoint, Pure Storage, Radware, SafeGuard, SentinelOne, Varonis e Thales. Com sede em São Paulo, a empresa possui subsidiarias nos EUA, Colômbia e Peru. Com extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e seus clientes.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright ©2002-2021 Clipping - Segs - Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto