Segurança > Governança, Segurança de Cloud, Telecom

Chegou a hora de discutir a criptografia na camada óptica

Serviços em nuvem crescem e mais dados de missão crítica estão “em trânsito”. Já não basta proteger dados “em repouso” no data center

24 de Fevereiro de 2016 - 07h00

A segurança e o compliance se tornaram assuntos recorrentes nas sala de reuniões. Isso não é nenhuma surpresa, tendo em vista a digitalização da economia mundial, o crescimento da nuvem e uma lista crescente de potenciais responsabilizações pela falta de proteção contra violações de dados. Em resposta aos crescentes riscos financeiros e de reputação, e também em parte devido às novas ameaças – como a intrusão em cabos de fibra – as empresas estão avaliando suas estratégias de segurança para garantir que estejam fazendo tudo que podem para proteger os dados e a privacidade dos clientes.

Enquanto os serviços em nuvem continuam crescendo, mais dados de missão crítica estão “em trânsito” (ou seja, fora das paredes da empresa e entre os endpoints). As empresas precisam ter certeza que, ao usarem a nuvem, seus dados estejam seguros. Por isso, já não basta simplesmente proteger os dados “em repouso” no data center. Existe hoje um número crescente de instituições que desejam ter a capacidade de proteger as informações “em trânsito” ou antes que entrem em uma fibra e saiam de sua fonte.

Novos regulamentos e penalidades mais duras

Os departamentos jurídicos em todo o mundo estão certificando-se de que seus conselhos de administração compreendem os novos desafios. Atualmente, nos estados americanos, diversos regulamentos (por exemplo: SEC, HIPAA, Sarbanes-Oxley e GLBA) exigem que as informações do cliente sejam criptografadas, com multas que chegam a 1 milhão de dólares por dia. Na verdade, 29 estados aprovaram leis que exigem que as entidades destruam, eliminem, ou que de alguma forma tornem as informações pessoais ilegíveis ou indecifráveis.

Na América Latina, as leis de proteção de dados variam e estão em processo de definição em muitos países, incluindo deliberações sobre diversos tipos de multas. No México, por exemplo, “as infrações da lei podem gerar multas de até 1,5 milhão de dólares por infrações graves”. No Chile, as autoridades poderão “impor multas de até 432 milhões de pesos chilenos por infrações”. No Brasil, o processo para viabilizar a lei de proteção de dados pessoais está em andamento. O anteprojeto de lei, finalizado em novembro de 2015, prevê punições para aqueles que a infringirem.

O fato é que governos em todo o mundo estão lançando novos regulamentos de segurança acompanhados de penalidades pesadas. Como resultado, as empresas da América Latina precisam considerar a implementação de novas soluções holísticas de segurança que assegurem que seus dados estejam seguros.

O que isso significa para as operadoras?

A capacidade de fornecer uma solução de criptografia integrada de latência ultrabaixa e de protocolo agnóstico na camada de transporte óptico garante que todo o canal de dados esteja criptografado, não importando qual aplicativo ou dispositivo tenha gerado o sinal. Esse tipo de recurso pode ser um importante diferenciador, em especial para os serviços financeiros e outros setores supostamente dispostos a pagar prêmios de 15 a 20 por cento acima dos valores atuais para uma maior proteção de seus dados mais sensíveis.

Com o recente anúncio da primeira solução de criptografia coerente com velocidades de transporte de 100G/200G, é claro que a capacidade de oferecer uma abordagem mais holística e eficaz em termos de custos de segurança passa a estar ao nosso alcance. Isso ocorre porque as soluções de camada superiores muitas vezes exigem caixas de criptografia separadas para cada aplicativo. Estes, por sua vez, podem ser caros, de difícil implantação e complicados de gerir, dadas a proliferação de BYOD e a variedade de aplicativos que podem rodar em uma rede.

Além disso, ao se criptografar na camada de transporte, uma solução verdadeiramente integrada permitirá a codificação de uma ampla variedade de tipos de tráfego, garantindo criptografia transparente para a velocidade da rede, o que significa que o processo não reduz a taxa de transferência de tráfego do sinal, nem modifica o seu conteúdo.

As ameaças globais de alto nível exigem a proteção de dados de missão crítica em todas as geografias

O fluxo entre fronteiras de informações em grandes organizações globais por todas as geografias trazem à tona a ideia de que a criptografia na camada óptica se tornará mais relevante na América Latina. A proteção contra crescentes ameaças de alto nível exige, e sempre exigirá acesso seguro aos dados de missão crítica, especialmente nas organizações com padrões de risco de tolerância zero.

Felizmente, as empresas da América Latina podem ter certeza de que a proteção dos dados em trânsito não precisa ser complicada, limitadora ou cara. As soluções de camada superior estão disponíveis e são úteis, mas a criptografia na camada óptica oferece um nível adicional de proteção.

*Hector Silva é diretor de tecnologia da Ciena para a América Latina.