Conheça a CARTA: Análise Contínua e Adaptável de Riscos e Confiança

Conheça a CARTA: Análise Contínua e Adaptável de Riscos e Confiança, responsável por se adaptar constantemente às ameaças de ataques à segurança digital

Enquanto determinadas tecnologias se tornam obsoletas com o tempo, outras viram tendência e evoluem lado a lado da sociedade. Uma grande novidade que faz parte dessa última categoria é a CARTA — Análise Contínua e Adaptável de Riscos e Confiança.

Essa inovação é um marco na área de segurança de dados. Ela demonstra que é possível posicionar sua empresa tecnologicamente a frente dos criminosos.

Aqui, eu explico todas as características desse novo meio de proteção virtual, exponho seu conceito e funcionamento, listo suas vantagens e desvantagens, suas melhores aplicações e quais são seus desdobramentos para o futuro da segurança de dados. Você vem comigo?

O que exatamente é uma Análise Contínua e Adaptável de Riscos e Confiança?

Continous Adaptative Risk and Trust Assessment ou Análise Contínua e Adaptável de Riscos e Confiança, em português, consiste em uma arquitetura de segurança adaptativa. Ela se altera constantemente conforme ocorrem eventos e interações. As principais filosofias que levaram à criação dessa tecnologia incluem:

  • decisões, segurança, risco e confiança devem se adaptar continuamente;
  • sistemas de proteção baseados em bloqueio e permissão de acesso deixam as empresas expostas para ataques virtuais, subtração de dados, entre outras ameaças;
  • confiança e risco devem ser dinâmicos, ou seja, devem interagir com o contexto e o ambiente em que se encontram.

O método mais comum de segurança utilizado pelos programas consiste em decisões binárias, ou seja, simplesmente permitir e bloquear acesso de informações. A CARTA funde uma arquitetura adaptável e práticas de segurança para criar um ambiente confiável e resistente.

Essa novidade foi trazida pela Gartner, a gigante de consultoria global que realiza pesquisas na área da Informação e Tecnologia (TI) sempre objetivando o avanço tecnológico.

De acordo com seus profissionais, atualmente os dados não são gerados da mesma forma que antes. Portanto, é necessário outro padrão de tratamento pelos sistemas de segurança. Como também é necessário sempre se manter à frente das ameaças que se desenvolvem conjuntamente com a transformação digital.

Como é o seu funcionamento em uma empresa?

Toda a organização deve ser envolvida em um trabalho em cadeia, objetivando a segurança adaptativa. Todos os setores e níveis hierárquicos de administração, horizontal ou verticalmente, devem ser envolvidos no processo.

Os pesquisadores da CARTA determinaram três fases para a segurança da informação e controle de risco: executar, construir e planejar. A seguir, explico o desdobramento de cada uma delas:

Executar

A análise de dados é um instrumento fundamental para a execução da CARTA. Tecnologias como Big Data devem fazer parte desse processo. É por meio dela que você será capaz de detectar anomalias e concluir que há riscos.

O tempo médio para detecção de ataques em um sistema de segurança é de 99 dias. Esse período é exacerbadamente longo e pode ser reduzido com a Big Data.

Outro conceito que faz parte desse processo é a Machine Learning, que consiste na habilidade de aprender dos próprios computadores. Aliada à coleta de dadosa criação de novas técnicas de segurança se torna automática.

Construir

A construção de uma arquitetura de segurança adaptativa envolve todo o ecossistema de uma companhia, como políticas, infraestrutura, processos, dados, entre outros elementos. É necessário seguir quatro passos que devem ser aplicados continuamente, formando um ciclo. São eles:

  • predileção: preveja os riscos, antecipe possíveis ameaças e ataques, predetermine o nível e a postura de segurança;
  • prevenção: endureça as regras e isole o sistema;
  • detecção: monitore o ecossistema da empresa, detectando e contendo eventos;
  • resposta: investigue as ocorrências e tome as medidas necessárias para corrigi-las.

Planejar

Essa etapa consiste no estudo da companhia pelos administradores e seus profissionais de TI para que sejam tomadas decisões acerca do nível de segurança a ser estudado.

A necessidade de estudar este nível está no fato de que caso ele seja excepcionalmente elevado, a empresa estará despendendo um capital desnecessariamente elevado com a segurança. Além disso, poderá ser um entrave na troca de informações entre computadores.

Obviamente, ele também não pode ser baixo, pois com isso a empresa poderá sofrer prejuízos com ataques virtuais. Os dados coletados demonstrarão o nível de frequência dos ataques, o surgimento de brechas e a quantidade de dados que são trocados com a empresa, permitindo a definição de riscos ideais para a mesma.

Quais são as suas vantagens e desvantagens?

Toda estratégia ou tecnologia tem seus pontos altos e baixo. Para aplicar a CARTA corretamente, é preciso entender como ela será frutuosa à empresa e quais são as eventuais desvantagens. Quanto aos benefícios, são eles:

  • atualização contínua da segurança da empresa;
  • prevenção de riscos;
  • nível de risco assumido ideal para a companhia;
  • aproveitamento dos outros benefícios fornecidos pela coleta e análise de dados.

Quanto às desvantagens, elas se resumem na dificuldade da implementação da arquitetura adaptativa. Como observado, há um processo constante de monitoramento que envolve toda a companhia.

Quais são as melhores práticas para aplicá-la?

Aplicar a CARTA não é simples. Entretanto, há um conjunto de dicas que tornará a empresa ideal para a sua recepção. Confira a seguir:

  • envolva seus gestores, usuários, profissionais de segurança e outros interessados no processo;
  • alinhe a administração com a segurança de dados e vice-versa;
  • manege seus recursos para minimizar riscos e ameaças;
  • utilize uma ferramenta para analisar seus dados, classifique-os e determine regras para seu acesso;
  • monitore o fluxo de dados e fique atento a anomalias;
  • sempre busque por melhorias na análise de dados, no sistema de segurança e no processo aplicado na CARTA.

Qual é a sua importância para o futuro da segurança de dados?

No mundo atual, constantemente surgem novas tecnologias com diferentes propriedades e inúmeras funcionalidades. Hoje, a troca de informações entre sistemas não ocorre da mesma maneira que anos atrás.

Tendências como Big Data, Machine Learning e inteligência artificial são novidades que demonstram que os computadores estão se tornando mais potentes, velozes, inteligentes, úteis, complexos e, principalmente, autônomos.

A segurança da informação também evoluiu, mas ainda há a necessidade de que ela se desenvolva constantemente. Diante disso, surgiu a CARTA, que consiste em uma adaptação contínua, fazendo com que a empresa sempre esteja a par das novas tecnologias e um passo à frente das ameaças.

Diferente das estratégias que se tornam obsoletas com o tempo, a Análise Contínua e Adaptável de Riscos e Confiança é uma tendência que veio para ficar, pois supre as necessidades da companhia conforme a tecnologia evolui.

Quer ficar antenado com as novidades sobre o assunto? Então leia nosso próximo artigo sobre as principais tendências para a segurança da informação no ano de 2018.

CEO na Introduce

Formado em Redes de Computadores, com especializações em Gestão de Pessoas, Coaching e MBA em Marketing. É co-founder da introduceti.com.br, que conduz o crescimento dos negócios através de estratégias e tecnologias. Além disso é investidor no projeto Globin.it, Middas e Grupo 3Minds.