A força do trabalho móvel focada em em cloud computing criou o que parece ser uma lista interminável de desafios de TI para vencer. E com acesso à informação em qualquer lugar e a qualquer momento, há impacto no tipo de codificação que as empresas precisam para proteger seus dados.
O relatório “Data Encryption: Ushering In a New Era” (Codificação de dados: Condução na nova era) da Information Week EUA descobriu que a nuvem e a mobilidade adicionam desafios à segurança, mas somente 47% dos 506 profissionais de TI que responderam a uma pesquisa sobre codificação de dados disseram que o fato de terem dispositivos móveis tornou o processo uma prioridade.
Outra pesquisa da InformationWeek EUA Research: 2012 State of Cloud Computing (Pesquisa: Computação em nuvem em 2012), com 511 profissionais de TI a respeito da nuvem, descobriu que 64% das empresas que usam serviços em nuvem lidam com 2 a 5 provedores. Conforme o número de servidores e aplicativos vai ao encontro de cloud, cai o uso da codificação.
?O problema da mobilidade e da nuvem é a necessidade de medir os dados de fora. Isso geralmente significa que a equipe de gerência/ auditoria não está pronta, a equipe de segurança fica atolada em detalhes de implantação, mas no final os usuários não veem tanto impacto pela codificação nesses espaços, já que a tecnologia é normalmente transparente?, afirmou Michael Davis, CEO da Savid Technologies e autor do relatório.
Todas as tecnologias de codificação exigem senhas, mas no caso dos dispositivos móveis, elas são geralmente controladas pelo usuário final, explica Davis. Nesse caso, o usuário deve possuir um bloqueio de tela com senha, ou a codificação não faz seu trabalho. A TI pode criar políticas sobre o uso de bloqueio de tela, mas os usuários finais geralmente as ignoram. No caso de dispositivos móveis, isso deixa dados potencialmente sensíveis abertos a qualquer um que tenha contato físico com o telefone.
Dos 506 questionados na pesquisa de codificação de dados, 38% disseram que sua empresa tem políticas abrangentes que expressamente exige a codificação de personally identifiable information (PII) ou de dados confidenciais em certos dispositivos dentro de suas redes. Eles comentaram, ainda, que as políticas são sempre reforçadas. Outros 38% afirmaram que apesar de terem políticas, o esforço é limitado ou feito na base de aplicativo por aplicativo.
?Se a empresa não começar a observar seus dados em termos de como, o que, por que e onde seus dados são acessados, não serão capazes de criptografar os dados corretamente e saber quais dispositivos precisam decifrar os dados. Além disso, quando se trata da nuvem, se não criptografar e ter o controle das senhas, está baseando sua segurança no fato de que a segurança dos provedores de nuvem está acima do da sua empresa, e infelizmente, muitas dessas empresas não verificam a segurança desses provedores realmente entregam o nível de segurança exigido?.
As empresas de TI precisam se questionar sobre segurança e codificação, com foco na proteção de dados que não estão sob seu controle (porque a maioria desses dispositivos não está). A solução para o problema, normalmente, é tomar uma abordagem com centro nos dados em vez do modelo tradicional com base na premissa, finalizou Davis.
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
Saiba mais:
Ferramentas prometem facilitar desenvolvimento de apps HTML5
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…