Chave da segurança é monitoração contínua e adaptativa

Não é de hoje, o usuário disputa a posição de vilão quando o assunto é segurança da informação. Em um mundo conectado e vulnerável, esse personagem muitas vezes carrega nos ombros a responsabilidade de burlar normas e, portanto, fragilizar a “caixa preta” corporativa: a sua rede.

Mas o instituto de pesquisas e consultoria global Gartner tira da manga o método CARTA – Continuous Adaptive Risk and Trust Assessment (Análise Contínua e Adaptável de Risco e Confiança, em sua tradução), que promete minimizar essa questão. De que forma? Com monitoramento contínuo e adaptativo do usuário (mesmo que ele tenha autorização para acessar o sistema corporativo).

Em encontro com jornalistas hoje (08/08), durante a Conferência Gartner Segurança & Gestão, que teve início em São Paulo e termina amanhã, Augusto Barros, diretor de Pesquisas do Gartner, explica que essa nova abordagem em segurança da informação deve ser aplicada em todo o negócio, desde o DevOps até os parceiros externos.

“O CARTA deve atuar em todas as fases da administração de riscos. Execução, protegendo contra ameaças e acessos; construção, incluindo desenvolvimento e parceiros do ecossistema; e planejamento, que envolve governança da segurança adaptativa e avaliação de novos fornecedores.

O interessante é que a estratégia do CARTA contempla uma evolução pertinente na maneira de encarar a segurança da informação nas organizações. As políticas de segurança ganham mais flexibilidade, não sendo mais únicas e imperativas para todas as áreas de negócio. “O nível de restrições das políticas pode variar, de acordo com o perfil das áreas de negócios, ficando mais em linha com a experiência do usuário, por exemplo”, diz Barros.

Essa nova postura pode promover uma maior adesão dos colaboradores às políticas, que, muitas vezes, eram abandonadas por impactarem a produtividade no dia a dia das atividades.

Segurança estratégica

Uma chave importante da abordagem é que ainda que o usuário tenha autorização para acessar o sistema da companhia, ele não deixará de ser monitorado, para que se observe seu comportamento e se ele está ampliando seu acesso para áreas críticas e elevando o nível de risco na rede.

“Essa é a postura contínua”, aponta Barros. “E à medida que avança essa análise, vão sendo adicionados outros fatores de autenticação para esse usuário que já não é mais ‘confiável’ por ter alterado o seu comportamento. Considerando ainda a adaptação do CARTA em governança. Essa é a postura adaptativa, com crítica capacidade de detecção e resposta”, completa.

“Com o CARTA, mesmo depois de o usuário receber um ‘sim’ para a sua entrada no sistema, passaremos a monitorá-lo e vamos avaliar seu comportamento para termos certeza de que está tudo bem”, acrescenta Claudio Neiva, VP de Pesquisas do Gartner.

Felix Gaehtgens, diretor de Pesquisas do Gartner, aponta que quando se trata de CARTA, Analytics precisa fazer parte do arsenal. “A detecção de anomalias e o aprendizado de máquinas estão nos ajudando a achar os vilões que de outra forma passariam pelos nossos sistemas de prevenção baseados em regras. Seria humanamente impossível monitorar continuamente sem a ajuda dessas tecnologias”, avisa.

Gaehtgens alertou para o fato de o Brasil necessitar de uma legislação em segurança da informação, assim como ocorre nos Estados Unidos e Inglaterra. “Lá, por exemplo, quando uma empresa tem seu sistema invadido, elas são obrigadas, por lei, a divulgar os incidentes e alertar os consumidores. No Brasil, por falta de legislação, não há essa exigência”, lamenta.

De acordo com o Gartner, a evolução para o modo de pensar CARTA mudará como os fornecedores são avaliados daqui para frente, com APIs abertos, suporte para práticas modernas de TI e suporte a políticas adaptativas como ser capaz de mudar posturas em relação à segurança, usando métodos analíticos diversos.