Busca Verticais Temas Tags Autores
Aperte [Enter] para pesquisar...
AgênciasAgronegócioAplicativoAtendimento DigitalDadosDesigne-CommerceEconomiaEdge ComputingEducaçãoFinanceiroFuturo do TrabalhoGestãoImobiliáriasInovaçãoInvestimentoJurídicoMarketingMartechMercadoN/APagamentoPós-vendasRecursos HumanosRelacionamentoSaúdeSegurançaSegurosSetor PúblicoSmart CitiesStartupsSustentabilidadeTecnologiaTecnologia da InformaçãoTelecomTransformação DigitalTransporteTurismoVarejoVendas
Atendimento digitalAutomaçãoBig DataBlockchainBranding e PosicionamentoBusiness IntelligenceCapacitaçãoCarreiraCasesCloud ComputingCriptomoedasCulturaCustomer SuccessDesigne-CommerceEstratégiaEventos OnlineExperiência do clienteFerramentasFuturoIndicadores e MétricasInsightsInteligência ArtificialInternet das CoisasLiderançaMarketingMercadoMobilidadeModelo de NegóciosN/APessoasPós-vendasProcessosProdutividadeSegurançaSem categoriaStartupsSustentabilidadeTecnologiaTendênciasTransformação DigitalUX / UIVendas
5g9999 taxiAgênciasAgTechsaiotamazonanálise preditivaassistente de vozassistente pessoalatendimento ao clienteatendimento digitalaudiobooksaviõesb2bbactériasbancosBIbiasBig Databill gatesbiometriabitcoinblockchainboring companyboticáriobrumadinhoBurger Kingcarne vegetalcarne vegetarianacarrinho de supermercadocarros autônomoscarros elétricoscasas bahiaCDOcentro de inovaçãoceschatbotschinaCIOCMOcomportamento do consumidorCompras Onlineconstruçãoconstrução civilconteúdoCrescimentocriançascriptojackingcriptomoedascryptojackingCScuritibadanfedarwinismo digitaldeepfakesdelldell technologies worlddesign thinkingdestaqueDevDevOpsdia do orgulho gaydireitoDJIdominosdronesE-commercee-maile-mail marketingecommerceeficiênciaeficiência operacionalempreendedorismoempregoentregaericssoneventoseventos digitaiseventos onlineexperiência do clienteexperiência do consumidorfacebookfaculdadefaculdade de direitofertilidadefordgooglehmhome officehumanidade aumentadaibmimobiliáriasImpossible Burgerimpossible foodsImpossible Whopperimpressora 3dinbound marketinginclusãoindústria 4.0infográficosinovaçãoinspiraçãoinsurtechsInteligência Artificialinteligência aumentadaInternet das CoisasinvestimentoiotjurídicokadimaKPIslas vegaslawtechslgbtiliderançamachine learningmapa da jornada do clienteMarketingmarketplaceMcDonaldsmedicinamichael dellmicrosoftmídiamillenialsMobilemobilidade corporativamodelos de negóciomulheresnasaNatalnegócios disruptivosnegócios inovadoresnfenovo comportamento do consumidornovo consumidornovos modelos de negóciosoiÔnibusônibus autônomosOpenAIP&Gpizzaponto frioprospecçãoprosumidorprotestosPWAqr coderealidade aumentadarealidade virtualreconhecimento facialrecursos humanosrepresentante de vendaretail tech conferencereter talentosRHRH nas empresasrobôrobôsROIrotatividadeRPAsalesforcesam altmansamsungsaúdesebraesegurança da informaçãosemáforo inteligentesemana da transformação digitalSEOsmart citiessmart homesmartphonesmsstar warsstartupssupercomputadorsupermercadotáxitáxis aéreosTecnologiatecnologiastelevisãotendênciasTItimtotvstrabalho remototransações mobiletransferwisetransformação digitaltrendsturismo espacialtvuberUXvarejovendaVendasvendedoresvender parceladovia varejoviésvisavolkswagenvtexwhatsappWiFi Livre SPyoutube
Agnes Rabelo Aldo César Alexandre Moreno Alexandre Trevisan Amanda Alvernaz André Luis Cardoso Andressa Neves Andressa Neves Arianna Ortolani Bárbara Santos Beatriz Almeida Bernd Korz Bruna Borges Bruno Ferrari Pain Bruno Saes Caio Santos Caio Sigaki Carolina Frozza Carolina Fuhrmeister Cassiane Vilvert Cassio Brodbeck cecilia.mesquita César Costa Conteúdo TD Cristiana Maranhão Daniela Schermann Débora Gomes Diego Freire Diego Gomes Diego Siqueira Eduardo Barbosa Eduardo Carboni Tardelli Eduardo Fagundes Eduardo Koetz Eduardo Luz Eduardo Müller Eduardo Wolkan Eliezer Silveira Filho Elton Conceição Equipe Marcelo Tostes Equipe TD Equipe TD Equipe TD Esdras Moreira Fabiana Henrique Fabiano Bitar fabio.torres Fabrizio Salem Felipe Albuquerque Felipe Lourenço Fernanda Andrade Gabriel Mendes Gabriel Novakovski Nunes Gabriela Miranda Georjes J. Bruel Giovanni Lucas Graziela Balardim Guilherme Abilhôa Guilherme Junqueira Igor Lopes Janaína Leme jeniffer.elaina Jéssica de Oliveira Rech Jorge Ribeiro José Almeida Jose M. José Quintella Joseph Lee Kulmann Juliana Destro Juliana Spitaliere Júlio Paulillo kelly.rodrigues Kelmer Teixeira Larissa Chinaglia leo.de.biase Leonardo Karpinski Lilian Burgardt Luís Montanari Marc Tawil Márcio Mota Lopes Marcos Mylius Marcus Ribeiro Maria Eduarda Lunardelli Mariana Uebel Mario Flores Neto Matheus de Souza Mônica Midori Moser Damasceno Nara Vaz Guimarães Natacha Negrão Natasha Caiado Castro Nathalia Tameirão pascoal.vernieri Patrik Castilho Paulo Silvestre Pedro Clivati Pedro Falkenbach Priscilla Rodrigues Rafael Bortoloni Rafael Comenale Raissa Ahumada Raphael Machioni Raquel Lisboa Renato Pires Ricardo Costa Ricardo Diniz Ricardo Okino Richard Hechenbichler Rivero Felipe Rodrigo Dantas Rodrigo Navarrete rodrigo.azevedo Rosane Prado Sérgio Fiúza Steve Smith Tauany Silva Thiago Marin Tiago Magnus Time KingHost Vanessa Aguiar Victor Kissner Vinicius Oliveira Willians Oliveira Yã Izidoro Yuri Vellinho
EM BREVE

Enquanto determinadas tecnologias se tornam obsoletas com o tempo, outras viram tendência e evoluem lado a lado da sociedade. Uma grande novidade que faz parte dessa última categoria é a CARTA — Análise Contínua e Adaptável de Riscos e Confiança.

Essa inovação é um marco na área de segurança de dados. Ela demonstra que é possível posicionar sua empresa tecnologicamente a frente dos criminosos.

Aqui, eu explico todas as características desse novo meio de proteção virtual, exponho seu conceito e funcionamento, listo suas vantagens e desvantagens, suas melhores aplicações e quais são seus desdobramentos para o futuro da segurança de dados. Você vem comigo?

O que exatamente é uma Análise Contínua e Adaptável de Riscos e Confiança?

Continous Adaptative Risk and Trust Assessment ou Análise Contínua e Adaptável de Riscos e Confiança, em português, consiste em uma arquitetura de segurança adaptativa. Ela se altera constantemente conforme ocorrem eventos e interações. As principais filosofias que levaram à criação dessa tecnologia incluem:

  • decisões, segurança, risco e confiança devem se adaptar continuamente;
  • sistemas de proteção baseados em bloqueio e permissão de acesso deixam as empresas expostas para ataques virtuais, subtração de dados, entre outras ameaças;
  • confiança e risco devem ser dinâmicos, ou seja, devem interagir com o contexto e o ambiente em que se encontram.

O método mais comum de segurança utilizado pelos programas consiste em decisões binárias, ou seja, simplesmente permitir e bloquear acesso de informações. A CARTA funde uma arquitetura adaptável e práticas de segurança para criar um ambiente confiável e resistente.

Essa novidade foi trazida pela Gartner, a gigante de consultoria global que realiza pesquisas na área da Informação e Tecnologia (TI) sempre objetivando o avanço tecnológico.

De acordo com seus profissionais, atualmente os dados não são gerados da mesma forma que antes. Portanto, é necessário outro padrão de tratamento pelos sistemas de segurança. Como também é necessário sempre se manter à frente das ameaças que se desenvolvem conjuntamente com a transformação digital.

Como é o seu funcionamento em uma empresa?

Toda a organização deve ser envolvida em um trabalho em cadeia, objetivando a segurança adaptativa. Todos os setores e níveis hierárquicos de administração, horizontal ou verticalmente, devem ser envolvidos no processo.

Os pesquisadores da CARTA determinaram três fases para a segurança da informação e controle de risco: executar, construir e planejar. A seguir, explico o desdobramento de cada uma delas:

Executar

A análise de dados é um instrumento fundamental para a execução da CARTA. Tecnologias como Big Data devem fazer parte desse processo. É por meio dela que você será capaz de detectar anomalias e concluir que há riscos.

O tempo médio para detecção de ataques em um sistema de segurança é de 99 dias. Esse período é exacerbadamente longo e pode ser reduzido com a Big Data.

Outro conceito que faz parte desse processo é a Machine Learning, que consiste na habilidade de aprender dos próprios computadores. Aliada à coleta de dadosa criação de novas técnicas de segurança se torna automática.

Construir

A construção de uma arquitetura de segurança adaptativa envolve todo o ecossistema de uma companhia, como políticas, infraestrutura, processos, dados, entre outros elementos. É necessário seguir quatro passos que devem ser aplicados continuamente, formando um ciclo. São eles:

  • predileção: preveja os riscos, antecipe possíveis ameaças e ataques, predetermine o nível e a postura de segurança;
  • prevenção: endureça as regras e isole o sistema;
  • detecção: monitore o ecossistema da empresa, detectando e contendo eventos;
  • resposta: investigue as ocorrências e tome as medidas necessárias para corrigi-las.

Planejar

Essa etapa consiste no estudo da companhia pelos administradores e seus profissionais de TI para que sejam tomadas decisões acerca do nível de segurança a ser estudado.

A necessidade de estudar este nível está no fato de que caso ele seja excepcionalmente elevado, a empresa estará despendendo um capital desnecessariamente elevado com a segurança. Além disso, poderá ser um entrave na troca de informações entre computadores.

Obviamente, ele também não pode ser baixo, pois com isso a empresa poderá sofrer prejuízos com ataques virtuais. Os dados coletados demonstrarão o nível de frequência dos ataques, o surgimento de brechas e a quantidade de dados que são trocados com a empresa, permitindo a definição de riscos ideais para a mesma.

Quais são as suas vantagens e desvantagens?

Toda estratégia ou tecnologia tem seus pontos altos e baixo. Para aplicar a CARTA corretamente, é preciso entender como ela será frutuosa à empresa e quais são as eventuais desvantagens. Quanto aos benefícios, são eles:

  • atualização contínua da segurança da empresa;
  • prevenção de riscos;
  • nível de risco assumido ideal para a companhia;
  • aproveitamento dos outros benefícios fornecidos pela coleta e análise de dados.

Quanto às desvantagens, elas se resumem na dificuldade da implementação da arquitetura adaptativa. Como observado, há um processo constante de monitoramento que envolve toda a companhia.

Quais são as melhores práticas para aplicá-la?

Aplicar a CARTA não é simples. Entretanto, há um conjunto de dicas que tornará a empresa ideal para a sua recepção. Confira a seguir:

  • envolva seus gestores, usuários, profissionais de segurança e outros interessados no processo;
  • alinhe a administração com a segurança de dados e vice-versa;
  • manege seus recursos para minimizar riscos e ameaças;
  • utilize uma ferramenta para analisar seus dados, classifique-os e determine regras para seu acesso;
  • monitore o fluxo de dados e fique atento a anomalias;
  • sempre busque por melhorias na análise de dados, no sistema de segurança e no processo aplicado na CARTA.

Qual é a sua importância para o futuro da segurança de dados?

No mundo atual, constantemente surgem novas tecnologias com diferentes propriedades e inúmeras funcionalidades. Hoje, a troca de informações entre sistemas não ocorre da mesma maneira que anos atrás.

Tendências como Big Data, Machine Learning e inteligência artificial são novidades que demonstram que os computadores estão se tornando mais potentes, velozes, inteligentes, úteis, complexos e, principalmente, autônomos.

A segurança da informação também evoluiu, mas ainda há a necessidade de que ela se desenvolva constantemente. Diante disso, surgiu a CARTA, que consiste em uma adaptação contínua, fazendo com que a empresa sempre esteja a par das novas tecnologias e um passo à frente das ameaças.

Diferente das estratégias que se tornam obsoletas com o tempo, a Análise Contínua e Adaptável de Riscos e Confiança é uma tendência que veio para ficar, pois supre as necessidades da companhia conforme a tecnologia evolui.

Quer ficar antenado com as novidades sobre o assunto? Então leia nosso próximo artigo sobre as principais tendências para a segurança da informação no ano de 2018.

Group 3 Created with Sketch. 11 de junho de 2018

Esdras Moreira

CEO na Introduce Formado em Redes de Computadores, com especializações em Gestão de Pessoas, Coaching e MBA em Marketing. É co-founder da introduceti.com.br, que conduz o crescimento dos negócios através de estratégias e tecnologias. Além disso é investidor no projeto Globin.it, Middas e Grupo 3Minds.

Segurança
tecnologia-da-informacaoTecnologia da Informação

Popular agora em

Transformação Digital
Agências
Agronegócio
Aplicativo
Atendimento Digital
Dados
Design
e-Commerce
Economia
Edge Computing
Educação
Financeiro
Futuro do Trabalho
Gestão
Imobiliárias
Inovação
Investimento
Jurídico
Marketing
Martech
Mercado
N/A
Pagamento
Pós-vendas
Recursos Humanos
Relacionamento
Saúde
Segurança
Seguros
Setor Público
Smart Cities
Startups
Sustentabilidade
Tecnologia
Tecnologia da Informação
Telecom
Transformação Digital
Transporte
Turismo
Varejo
Vendas
VOCÊ TAMBÉM DEVE GOSTAR
Group 3 Created with Sketch. 18 de agosto de 2021 Varejo Riachuelo passa a finalizar contratos em até sete dias

A Riachuelo faz parte do maior grupo empresarial de moda do Brasil, o Grupo Guararapes, que engloba outros negócios como a Midway Financeira, Transportadora Casa Verde, o shopping Midway Mall, […]

 Fill 1 Created with Sketch. kelly.rodrigues
Group 3 Created with Sketch. 6 de julho de 2020 Imobiliárias Como garantir a proteção de dados imobiliários

Por meio da transformação digital, empresas de diversos segmentos tiveram a oportunidade de revisar o modelo de negócio e se adaptar a uma gestão focada na otimização de resultados. Há […]

 Fill 1 Created with Sketch. Eduardo Barbosa
Group 3 Created with Sketch. 25 de junho de 2020 Recursos Humanos Cuidados que sua empresa deve adotar na volta à rotina de trabalho

Com a situação atual desencadeada pela pandemia de COVID-19, o mundo inteiro ainda está em busca de maneiras para combater a doença. No entanto, pesquisas já demonstram o grande impacto […]

 Fill 1 Created with Sketch. Raphael Machioni
Group 3 Created with Sketch. 11 de junho de 2018 Dados Big Data nos esportes: bons resultados estão nos detalhes
Group 3 Created with Sketch. Atendimento automático é um investimento para agora
[contact-form-7 id="21113" title="ebook"]