Criptografia: seus dados precisam de mais que isso
Por Colaborador externo | 16 de Fevereiro de 2016 às 12h38
Por Cleber Marques*
Muitos experts veem a criptografia como uma importante tecnologia para prevenir a perda de dados, mas as violações continuam acontecendo e avançando, mesmo com a evolução da criptografia.
A criptografia é uma importante linha de defesa na proteção dos ativos corporativos. Imagine, por exemplo, que um ataque à rede é bem-sucedido e o hacker consegue chegar aos dados corporativos. Uma boa ferramenta de analytics pode até ser capaz de alertar quanto ao incidente, permitindo que a equipe de segurança tome ações de remediação. Porém, a presença de criptografia pode fazer toda a diferença nas medidas tomadas posteriormente.
Basta quantificar os riscos para entender o valor da criptografia em uma estratégia de segurança. A utilidade dos dados é o que determina o nível de risco de uma organização. Quando os dados estão criptografados, os riscos de uma violação são minimizados porque a utilidade dos dados também é reduzida.
A criptografia é uma ótima proteção contra invasores que tentam ter acesso aos dados e é a última linha de defesa quando uma violação ocorre. Porém, a criptografia sozinha não é o suficiente e isso pode induzir a uma falsa sensação de segurança entre aqueles que dependem dela.
As organizações implementam diversas camadas de proteção aos seus ativos, isso inclui defesas físicas e ativos de inteligência que emitem alertas de incidentes. A criptografia não é uma defesa física, mas, sim, um mecanismo de defesa básico que serve para bloquear o acesso a itens de valor. No entanto, como qualquer recurso básico, a criptografia não é infalível, ela pode ser minada e está sujeita a erros. Chaves de criptografia, por exemplo, podem ser perdidas, roubadas ou até expostas.
Além disso, existe a falsa sensação de que não há com o que se preocupar porque está “tudo criptografado”. No entanto, a maioria dos dados criptografados não estão criptografados em algum ponto de seu ciclo de uso e os ciber criminosos são ótimos em encontrar essas brechas.
Identificação de ameaças em tempo real
As ferramentas de analytics são capazes de identificar ataques precocemente por meio do reconhecimento de padrões anômalos em tempo real. O que diferencia o campo de analytics do campo de defesas básicas, como defesas físicas, firewalls e criptografia, é que o analytics é focado na busca por ações incomuns e ameaças que conseguem passar pelas defesas básicas.
A criptografia e outras abordagens de defesa básicas vão continuar tendo seu lugar na estratégia de segurança, porém, a criptografia não é capaz de prevenir sozinha que os hackers roubem dados.
É importante que as empresas consigam ir além das defesas básicas e melhorar a postura em segurança com ferramentas eficientes de inteligência. Ao adicionar técnicas de analytics à segurança da informação, as empresas podem complementar e fechar as lacunas deixadas pela criptografia, detectando ataques em tempo real.
*Cleber Marques é diretor da KSecurity.