Home  >  Segurança

Como a segurança pode salvar a internet?

Infelizmente, muitas empresas prezam pelo desempenho, deixando a segurança em segundo plano o que expõe a organização a riscos e vazamentos de dados

Por Joe DePalo e Jason Hofmann*

31/08/2020 às 14h30

Foto: Adobe Stock

A internet não foi projetada para ser uma rede segura. No fim dos anos 60, quando surgiu a ARPANET, a rede precursora da internet, era apenas um meio para conectar um número relativamente pequeno de centros de pesquisa acadêmicos e governamentais. Nessa época, não se esperava que criminosos, países ou hackers tentassem roubar informações enviadas pela rede. A segurança não estava inicialmente inserida no sistema – só que a Internet continuou a crescer.

Passados 21 anos da entrega da primeira mensagem pela ARPANET, Tim Berners-Lee, o inventor da World Wide Web, em 1989, tornou a internet mais popular e com maior alcance.

Recentemente o criador da WWW refletiu que ‘considerando como a web mudou nos últimos 30 anos, seria algo inimaginável pressupor que a web como a conhecemos não será transformada nas próximas três décadas."

Infelizmente, muitas empresas prezam pelo desempenho, deixando a segurança em segundo plano o que expõe a organização a riscos e vazamentos de dados sensíveis.

Falhas na infraestrutura e desafios para mudar

Por que as empresas aceitam um sistema não adequado às suas necessidades? Por uma razão: a conveniência. Algumas empresas estão dispostas a ignorar o risco de ataques cibernéticos e, assim, diminuir os conflitos com os usuários.

Setores mais regulamentados, como serviços financeiros ou de defesa, não têm escolha, pois a abordagem exige que a segurança venha em primeiro lugar. Por isso, acabam analisando o tráfego às custas da experiência do usuário.

Durante anos, os fornecedores disseram às empresas que essas compensações na experiência do usuário e segurança são incorporadas à governança. Eles podem oferecer pneus melhores e novos freios (momento de atualizar o hardware!), mas não podem mudar o fato de você estar dirigindo um carro desatualizado ou de as estradas estarem pavimentadas.

E como eles projetaram e promoveram esse sistema imperfeito, o interesse para substituí-lo por algo novo, que acabará canibalizando as soluções em uso, é quase nulo.

Até agora, a internet foi adotada fortemente em todos os aspectos da vida cultural e econômica. É utilizada por empresas no mundo inteiro, para acessar desde aplicações de missão crítica até postagens em redes sociais. É impensável substituí-la por algo novo. Não faria sentido para empresas criarem suas próprias operadoras de redes. E no ecossistema atual, as operadoras de rede também têm poucas razões para fornecer essa alternativa ao mercado.

Os provedores de nuvem têm um incentivo para que suas redes internas funcionem sem problemas, porém, não têm um motivo para facilitar a entrada e saída de seus ambientes aos clientes.

Se os provedores de nuvem tivessem acesso rápido e de alto desempenho dentro e fora de suas redes, seria permitido que os clientes usassem vários provedores ou até mesmo usassem data centers do próprio cliente - o que não é algo que os provedores de nuvem desejam!

Nem as operadoras nem os provedores de nuvem têm motivos para resolver o dilema do desempenho versus compromisso com a segurança que todas as empresas enfrentam no cenário atual da internet.

Então, onde está a solução?

A Netflix superou o mercado de DVD e investiu na construção de sua própria plataforma de streaming. A Amazon superou sua infraestrutura e criou a AWS. Refletindo sobre essas abordagens, acreditamos que é o momento para a indústria de segurança resolver o problema por conta própria e criar as redes seguras necessárias para realizar seu trabalho.

Com a explosão da shadow IT e aplicações que podem ser acessadas diretamente por funcionários e clientes, a segurança deve se tornar a força principal na evolução da internet. O setor de segurança não pode mais entregar appliances que ficam jogados nos data centers e exigem comprometimento da rede.

A indústria precisa deixar de ser o limitador e se tornar a infraestrutura facilitadora que pode implementar controles de segurança dinâmicos em tempo real (inline) e, ao mesmo tempo, ser capaz de lidar com todos os endereços IP do mundo em 50 milissegundos ou menos (parece ambicioso, mas nós já provamos que isto é perfeitamente possível).

Como nos principais projetos de conectividade do passado, o objetivo deve ser simples e ambicioso: manter conectividade rápida e confiável em todas as regiões do mundo sem comprometer a segurança. E a verdade é que qualquer proposta inferior a esta é inaceitável.

Às vezes, a segurança pode parecer um trabalho ingrato. Mesmo se você vencer a batalha entre velocidade e segurança, ainda assim de alguma forma acaba sendo responsabilizado por tornar as coisas mais lentas e dificultar o trabalho dos colegas. Por isso, não é estranho que a segurança tenha sido uma reflexão tardia para CEOs e outras lideranças.

Talvez eles prefiram ignorar o problema, se isso significa evitar barreiras operacionais. Só que por este novo paradigma que abordamos, os líderes de segurança podem se tornar os heróis por fortalecer tanto a velocidade quanto a segurança. Do contrário, correm o risco de ficar para trás.

*Joe DePalo, VP Senior de Engenharia de Plataforma, e Jason Hofmann, VP de Arquitetura de Plataforma e Serviços da Netskope

Tags