A mudança para o trabalho remoto criou profundas vulnerabilidades de segurança para as equipes de TI. Em 2021, segundo o Identity Theft Resource Center, houve um aumento de 17% no número de violações de dados registradas em comparação a 2020.
As organizações enfrentam inúmeros desafios ao lidar com o gerenciamento e a proteção da explosão de dados criados, em parte, por ambientes remotos. Isso, aliado à crescente migração para a nuvem, aumentou o risco de ataques.
Em face a esses desafios, aumentar os padrões de segurança e de criptografia de dados é fundamental. Um relatório do Gartner indica que até o final de 2023, 75% da população mundial terá seus dados pessoais cobertos por regulamentos modernos de privacidade. No entanto, muito mais deve ser feito para mitigar as ameaças à segurança em ambientes de trabalho pós-pandemia.
A resposta por uma nova maneira de garantir níveis mais profundos de segurança e privacidade está na chamada computação confidencial. O padrão usa um tipo de criptografia que só pode ser desbloqueada por meio de chaves que o cliente possui.
Ela garante que as empresas que hospedam dados e aplicações na nuvem não consiga acessá-los, o que impede que hackers capturem dados não criptografados quando eles forem movidos para a camada de aplicação.
E o mais interessante é que a computação confidencial possibilita que as informações continuem criptografadas inclusive enquanto são processadas e usadas em aplicações.
No relatório Hype Cycle for Cloud Security, o Gartner identificou a computação confidencial como uma das 33 principais tecnologias fundamentais para a segurança. Mas não será simples colocá-la em prática. A consultoria estima que demore até 10 anos para que esse novo padrão se torne totalmente disseminado.
O potencial dessa nova tecnologia é gigantesco. E ela é perfeita para empresas que lidam com dados sensíveis, como as bancárias e financeiras. O mesmo vale para qualquer setor fortemente regulamentado, que inclui saúde e seguros, bem como organizações que precisem gerenciar requisitos de dados de privacidade, como a LGPD.
Com os crescentes desafios de segurança de dados e a proliferação de regulamentações de privacidade, é imperativo tomar medidas adicionais para mitigar os riscos de segurança cibernética em todas as fases do ciclo de vida dos dados.
Isso pode incluir atualizações regulares de software e firmware, implementação de autenticação multifator, backups de dados consistentes e educação contínua sobre segurança para os funcionários. Essas práticas, em conjunto com a computação confidencial, produzirão os melhores resultados para proteger os negócios.
O foco crescente de consumidores e reguladores da privacidade de dados é uma das razões pelas quais as empresas vão adotar a computação confidencial nos próximos anos. A mudança de tecnologia quase onipresente de data centers locais para ambientes em nuvem e para a computação de borda (edge computing) é outra.
O Gartner diz que 85% das organizações serão cloud-first até 2025. Migrar para a nuvem significa que as empresas não são mais proprietárias da infraestrutura, aumentando inerentemente o risco de exposição, uma vez que não podem ser controladas diretamente por elas. A computação confidencial remove essa barreira, capacitando as organizações a proteger suas cargas de trabalho e ativos, mesmo em nuvens públicas.
Quem migrou para a nuvem durante a pandemia aprendeu, a duras penas, que ser “onipresente” não era tão simples quanto se pensava. A computação confidencial, cada vez mais, se mostra o futuro da confiança que garantirá a sobrevivência de um ambiente seguro dentro da cloud computing!