David Grave, Cybersecurity Director da Claranet Portugal, defende na revista IT Security o conceito de Security By Design como fator de equilíbrio entre a segurança da informação e a conveniência de utilização.
Num artigo publicado na edição nº5 da revista digital IT Security, David Grave abordou as principais tendências que as organizações deverão seguir para responder às novas ameaças de cibersegurança e reforçar a confiança nas soluções, no software e nos produtos tecnológicos utilizados.
Numa altura em que a Internet e a utilização das ferramentas online são sinónimo de dispersão – “praticamente impossível de policiar, investigar e validar algo tão vasto e em expansão diária” – o Cybersecurity Director da Claranet considera que cabe às organizações garantir a segurança dos dados que recolhem dos seus utilizadores e colaboradores.
Num mercado global altamente competitivo, o foco dos responsáveis pela Cibersegurança e pela proteção e privacidade dos dados deve assentar em dois objetivos principais: reduzir as vulnerabilidades nos seus sistemas, dispositivos e infraestruturas, por um lado; e responder com objetividade, diligência e demonstrar abertamente as normas de segurança e privacidade implementadas, comunicando claramente os seus esforços aos clientes, por outro lado.
O representante da Claranet considera que, para atingir com sucesso esses objetivos, há que olhar para a Cibersegurança e para a privacidade dos dados de forma integrada e holística, envolvendo pessoas, processos e tecnologia. “Não é possível ter privacidade dos dados sem cibersegurança, uma vez que esta deixou de ser apenas da responsabilidade do CISO [Chief Information Security Officer] e adicionada posteriormente. Fará, por isso mesmo, cada vez mais sentido falar de Zero Trust by Design”.
“Trust nothing, verify everything”
O conceito de Zero Trust by Design surge assim como a resposta a esta nova realidade de Cibersegurança, assente na transferência de cada vez mais workloads para a Cloud e pelo aumento exponencial do número de dispositivos conectados, que guardam e partilham dados sensíveis. David Grave vê-a sobretudo como uma mudança de mentalidade, que as organizações e os profissionais terão de assumir:
Uma das formas de enfrentar estas ameaças é considerar o modelo de segurança Zero Trust com um conceito fundamental de Security By Design, garantindo que a segurança está enraizada em todos os produtos e serviços - desde o design até à implementação.
David Grave
Cybersecurity Director - Claranet Portugal
Uma vez que as organizações possuem diferentes níveis de maturidade, o representante da Claranet considera ser fundamental determinar quais os métodos e ferramentas mais apropriados para proteger as aplicações baseadas na Cloud e na Web, sem afetar a utilização diária das soluções.
Este equilíbrio, segundo David Grave, exige soluções de segurança flexíveis, que sejam resilientes e construídas para um ambiente de Multi e Hybrid Cloud.
“Só assim as organizações conseguirão alcançar um modelo Security by Design | Zero Trust by Design que satisfaça tanto as suas necessidades de Cibersegurança, como as obrigações regulamentares e a exigência de maior transparência e de conveniência de utilização por parte dos utilizadores e dos clientes” – conclui.
