Segurança da Informação: oportunidade ou dificuldade na integração de dados e aplicações

A informação é um ativo essencial para os negócios de uma organização e precisa ser adequadamente protegida. Isto é especialmente importante no atual mundo de negócios: cada vez mais globalizado, interconectado e digital. A segurança da informação no intercâmbio entre sistemas digitais tornou-se uma necessidade para que as empresas garantam a velocidade que o mercado de negócios exige, o famoso “Time-to-Market”.

Se temos a necessidade crescente de integração de processos de negócios e dados, no mínimo, na mesma proporção, deve-se dar atenção adequada à segurança da informação, à modelagem de sistemas de informação e integração entre os mesmos.

Com a cultura ágil se proliferando entre as empresas, no intuito de buscar agilidade na identificação e no mapeamento de requisitos, com ciclos curtos de desenvolvimento e velocidade na interação das demandas das equipes de desenvolvimento com as equipes de infraestrutura (operação) – o tão falado DEVOPS -, a necessidade de uma atenção maior com segurança da informação é crucial.

Fonte da Imagem: Grupo Mult

De acordo com a pesquisa Global de Segurança da Informação-2016, da PwC, o número médio de incidentes de segurança da informação reportados, aumentou em 274% no Brasil, percentual muito superior aos 38% mapeados pela média global.

Com a aplicação de DEVOPS, cultura ágil, novos modais de processamento e armazenamento (leia-se Cloud Computing), com várias tecnologias e soluções em expansão (microserviços, API´s, Docker, IoT, etc), com novos atores surgindo (fornecedores de Software e hardware), o tema demanda muita atenção.

Mesmo no cenário anterior (sem DEVOPS, Cloud, Docker, IoT, etc), muitos incidentes de segurança da informação eram motivados por falhas de segurança em sistemas de informação. São “brechas” existentes no projeto dos sistemas, ou nas tecnologias adotadas, que são exploradas e usadas para o roubo ou desvio de dados e informações. Agora vamos imaginar quando inserimos no contexto atual de demanda de sistemas, este Landscape amplo e complexo que citamos (DEVOPS, Cloud, Docker, IoT, etc)…

Recomendações sobre a Segurança da Informação

As recomendações e direcionamentos para o desenvolvimento mais eficaz de práticas de segurança estão presentes em normas internacionais e nacionais, já há alguns anos (leia-se ABNT NBR ISO/IEC 27002 – Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da Segurança da Informação ou Melhores Práticas de Codificação segura OWASP , ou a própria Commom Criteria ISO/IEC 15408, que descreve os conceitos necessários para um software seguro), mas muito pouco aplicados nos projetos de software existentes.

Entretanto, a reflexão a ser feita é tratar o desafio como oportunidade. Conhecer e entender as recomendações técnicas, os produtos usados e tratar os requisitos de segurança na fase de arquitetura dos sistemas, não é desejável: é imperativo.

Garantir que os requisitos de segurança estejam presentes no projeto de softwares, e todas suas integrações com outros sistemas próprios ou softwares de terceiros, com tecnologias ultrapassadas, atuais ou inovadoras, faz toda a diferença.

Esses cuidados, tratados pelo time de pré-vendas, Arquitetura e Infraestrutura, e Desenvolvimento do Grupo Mult, são habilitadores para o sucesso de novos softwares inseridos no cenário de negócios digitais, integrados e “time-to-market”, e com maior aderência aos requisitos de segurança da informação. E vale lembrar que riscos com segurança cibernética se tornaram prioridade para líderes de empresas. Daí a proposta de trabalhar o desafio, buscando os parceiros adequados.