COBERTURA ESPECIAL - Cyberwar

07 de Agosto, 2012 - 13:22 ( Brasília )

THALES - Proteção de dados e criptografia na nuvem

Novo estudo realizado pela Thales e Instituto Ponemon é o primeiro a se concentrar em proteção de dados e criptografia na nuvem. As atitudes atuais sobre quem é responsável pela proteção de dados na nuvem e como a criptografia está sendo utilizada

São Paulo, 7 de agosto de 2012 – A Thales, líder em sistemas de informação e segurança da comunicação, anuncia que 82% das organizações já transferem ou planejam transferir os dados sensíveis ou confidenciais para o ambiente de nuvem (cloud), de acordo com o estudo Encryption in the Cloud realizado pela Thales e pelo Instituto Ponemon, na qual mais de 4 mil executivos e gestores de TI foram entrevistados.

O estudo analisa as percepções e práticas atuais em torno das ameaças e questões relativas à proteção de dados sensíveis ou confidenciais na nuvem. Ele revela informações surpreendentes sobre os responsáveis por proteger esta classe valiosa e muitas vezes regulamentada de dados: o prestador de serviços na nuvem ou o consumidor de serviços de nuvem. Os resultados também explicam onde a criptografia de dados é aplicada dentro e fora da nuvem e, o mais importante, quem gerencia as chaves de criptografia associadas.

O documento também examina alguns dos aspectos mais práticos da implementação da criptografia em particular e, especificamente, aborda questões sobre a aplicação de criptografia pelas organizações antes dos dados deixarem seu ambiente controlado ou se a criptografia é um componente incluído nos serviços em nuvem que eles utilizam. No caso da criptografia na nuvem, o relatório considera importante o seu papel para proteger dados armazenados, bem como aplicativos, o que normalmente se aplica à proteção de forma mais seletiva, potencialmente protegendo itens individuais de dados.

"É um pensamento bastante preocupante que quase metade dos entrevistados diz que a sua organização já transfere dados sensíveis ou confidenciais para a nuvem, embora 39 por cento admite que a sua postura de segurança foi reduzida como resultado desse processo. Isto demonstra claramente que para muitas organizações, os benefícios econômicos do uso da nuvem superam as preocupações de segurança. No entanto, é particularmente interessante notar que são essas organizações que têm uma postura forte de segurança global que parecem ser mais propensas a transferir informação sensíveis para o ambiente de nuvem - possivelmente porque a maioria entende como e onde usar ferramentas como a criptografia para proteger seus dados e manter o controle. O que talvez é mais surpreendente é que quase dois terços daqueles que movem dados sensíveis para a nuvem consideram seus prestadores de serviços como sendo o principal responsável por proteger os dados, apesar de um número semelhante ter pouco ou nenhum conhecimento sobre as medidas que os seus fornecedores têm implementado para proteger os dados. Isto representa uma enorme oportunidade para os provedores de nuvem para articular o que eles estão fazendo para proteger os dados na nuvem e se diferenciarem da concorrência", afirma Larry Ponemon, presidente e fundador do Instituto Ponemon.

"Permanecer no controle de dados sensíveis ou confidenciais é primordial para a maioria das empresas hoje. Para qualquer organização que ainda está pesando nas vantagens de usar o “cloud computing” com os potenciais riscos de segurança que isso envolve, é importante saber que a criptografia é uma das ferramentas mais valiosas para proteger os dados. No entanto, assim como qualquer tipo de criptografia, isso só agrega valor significativo se implementado corretamente e com chaves de criptografia que são gerenciadas de forma adequada. Gerenciamento de chave eficaz é sinônimo de controle, e a necessidade de um gerenciamento de chaves centralizado, automatizado e integrado com os atuais processos TI é um requerimento. Mesmo se você permitir que o seus dados sejam criptografados na nuvem, é importante saber que você ainda pode manter o controle de suas chaves. Se você controlar as chaves, você controla os dados", explica Richard Moulds, vice-presidente de estratégia da Thales e-Security.

Principais constatações

Qual a proporção de organizações já estão transferindo seus dados sensíveis para a nuvem? Cerca de metade dos entrevistados diz que as suas organizações atualmente transferem dados sensíveis ou confidenciais para o ambiente de nuvem. Outro um terço dos entrevistados diz que as suas organizações estão planejando transferir dados sensíveis ou confidenciais para a nuvem nos próximos dois anos.

O uso da cloud computing para os dados confidenciais aumentou ou diminuiu a segurança global? A pesquisa descobriu que 39% dos entrevistados acreditam que a adoção da nuvem diminuiu a postura de segurança de suas empresas.

• Quem é responsável pela segurança de dados na nuvem? 64% das organizações que atualmente transferem dados sensíveis ou confidenciais para a nuvem acreditam que o provedor de nuvem tem a responsabilidade primária de proteger os dados.

• Qual a visibilidade que os tomadores de decisão têm em matéria de segurança em nuvem? Quase dois terços dos entrevistados dizem que não sabem o que os provedores de nuvem estão realmente fazendo para proteger os dados sensíveis ou confidenciais que lhes foram transferidos.

• Onde a criptografia de dados é aplicada? Há quase um empate entre os entrevistados que dizem que sua organização aplica criptografia nos dados antes de serem transferidos para o provedor de nuvem e aqueles que dizem que confiam na criptografia que é aplicada dentro do ambiente de nuvem.

• Quem gerencia as chaves de criptografia quando os dados são transferidos para a nuvem? 36% dos entrevistados dizem que a sua organização tem a responsabilidade primária de gestão das chaves. Já 22% dizem que o provedor de nuvem tem a responsabilidade primária para gerenciamento de chaves de criptografia. Mesmo nos casos em que a criptografia é realizada dentro da empresa, mais da metade dos entrevistados delegam o controle das chaves para o provedor de nuvem.

Sobre o estudo

As organizações estão aumentando seu investimento em criptografia em toda a empresa em resposta às normas de conformidade e ciber-ataques. O estudo Encryption in the Cloud foi encomendado como parte de um maior estudo internacional sobre as Tendências de Criptografia Global, o que muitas organizações veem como uma questão altamente estratégica. Mais de 4 mil executivos e gestores de TI foram entrevistados em Alemanha, Austrália, Brasil, Estados Unidos, França, Japão e Reino Unido e o estudo fornece uma análise das respostas por país.

Criptografia e gerenciamento de chaves são tecnologias críticas para fornecer proteção de dados em um ambiente de computação em nuvem. A Thales oferece produtos e serviços de alta confiabilidade que permitem simplificar a transferência de dados para a nuvem. Nossos produtos de hardware para proteção de dados oferecem o controle e a comprovação necessários para demonstrar a conformidade com as normas de privacidade e os devidos cuidados no ambiente de nuvem, que têm sido utilizados há décadas na rede global de pagamentos e em diversos aplicativos de segurança. Convidamos os provedores de cloud computing, empresas e outras organizações que estão considerando a postura de segurança de seus serviços atuais e a sensibilidade dos seus dados a saber mais sobre o papel fundamental que as soluções da Thales desempenham na criação de uma infraestrutura de nuvem segura, protegida e em conformidade.

Web Seminar: 25 de setembro

Larry Ponemon, do Instituto Ponemon, e Richard Moulds, da Thales, apresentarão os resultados deste estudo em um Web Seminar no dia 25 de setembro, 2012. Para se inscrever, acesse o website http://www.thales-esecurity.com/webinars

Material de apoio

-    Encryption in the Cloud report
-    Estudo das Tendências de Criptografia - Brasil
-    Thales e-Security

Sobre o Instituto Ponemon
O Ponemon Institute dedica-se a promover a informação e as práticas de gestão de privacidade nos negócios e governo. Para atingir este objetivo, o Instituto realiza pesquisas independentes, educa líderes dos setores público e privado e verifica as práticas de privacidade e proteção de dados de organizações em uma variedade de indústrias.

Sobre a Thales e-Security

A Thales e-Security é líder global de segurança da informação, fornecendo soluções de criptografia de dados para serviços financeiros, manufatura, governo e setores de tecnologia. Com um histórico inigualável de mais de 40 anos, a Thales protege os dados mais sensíveis de corporaçðes e governos em todo o mundo.  As soluções da Thales são utilizadas por 4 entre as 5 maiores empresas de energia e aeroespaciais, 22 países da OTAN e asseguram mais de 80% de todas as transações de pagamentos mundialmente. A Thales e-Security tem escritórios no Japão, Hong Kong, Reino Unido e Estados Unidos e está representada em mais de 100 países ao redor do mundo. Mais informações em www.thales-esecurity.com

Sobre a Thales

A Thales é líder mundial em tecnologia nos mercados de Defesa & Segurança e Aeroespacial & Transportes. Em 2011, a empresa gerou uma receita de 13 bilhões de euros, com 67 mil funcionários em 56 países. Com seus 22.500 engenheiros e pesquisadores, a Thales tem a aptidão única de projetar, desenvolver e implantar equipamentos, sistemas e serviços adaptados aos mais complexos requisitos de segurança. A Thales tem um alcance internacional excepcional, com operações em todo o mundo, trabalhando diretamente com clientes como parceiros locais - www.thalesgroup.com