Como as tecnologias descentralizadas moldarão o futuro da segurança de dados?

Você se lembra de Tim Berners-Lee, certo? O cara que inventou a World Wide Web. Bem, ele está de volta. O projeto mais recente de Tim, denominado Solid (Social Linked Data), é uma plataforma projetada para dar aos usuários mais controle sobre seus dados pessoais e para fornecer mais estrutura às grandes quantidades de dados que armazenamos na internet.

E então temos o Blockchain - um livro-razão distribuído somente com anexos que é capaz de funcionar sem uma autoridade centralizada. Estas tecnologias são excelentes, mas a questão que precisamos de fazer é: como irão moldar o futuro da segurança de dados?

O que é sólido e ajudará na segurança dos dados?

Com Solid, cada usuário criará um “Pod”. Neste pod o usuário armazenará todos os seus dados - públicos e privados. Pense nisso como seu perfil do Facebook, Twitter ou LinkedIn, só você pode armazenar esse perfil onde quiser.

Ao fazer login em um aplicativo compatível com o protocolo Solid, o aplicativo solicitará permissão para acessar determinados tipos de dados armazenados em seu Pod. Do ponto de vista da segurança de dados, isto faz muito sentido, uma vez que as organizações não precisam de armazenar grandes quantidades de dados pessoais, mitigando assim uma série de potenciais ameaças à segurança.

No entanto, é improvável que você conceda acesso a indivíduos específicos. Em vez disso, você concederá acesso a organizações com um grande número de funcionários que possuem seu próprio sistema de controle de acesso. Quando não armazenamos grandes quantidades de dados confidenciais, o foco mudará da segurança baseada em perímetro para os funcionários que têm acesso a esses dados.

É verdade que um hacker não conseguirá se infiltrar em um grande banco de dados de dados confidenciais, mas e se obtivesse um conjunto legítimo de credenciais com direitos de acesso a milhares, senão milhões de Pods, cada um contendo dados confidenciais?

A questão é que tecnologias como Solid não eliminarão a necessidade de Identity Access Management (IAM) e User Behavior Analytics (UBA). Independentemente de onde os dados são armazenados e de como os dados são utilizados, as organizações ainda serão obrigadas a monitorizar os seus funcionários e a receber alertas em tempo real quando um funcionário acede aos dados de uma forma que possa ser considerada suspeita.

A principal diferença é que não monitoraremos o acesso direto aos arquivos e pastas armazenados no Pod dos usuários, a menos que o usuário nos conceda acesso aos logs do servidor onde o Pod está hospedado. Em vez disso, monitoraremos o acesso aos próprios Pods, bem como os direitos de acesso atribuídos aos funcionários que têm acesso aos Pods.

O Blockchain pode ajudar a melhorar a segurança dos dados

Muitas empresas estão falando sobre o Blockchain e como ele pode ser usado para proteger dados confidenciais e proteger a privacidade do usuário. O Blockchain pode, sem dúvida, ajudar nisso, mas sinto que muitas pessoas não estão entendendo.

O principal problema que o Blockchain resolveu foi o consenso seguro e distribuído, que permite que duas partes, que não confiam uma na outra, transfiram ativos digitais sem a necessidade de um intermediário! O consenso distribuído seguro é muito difícil de alcançar, pois devemos assumir que alguns dos nós da rede são defeituosos ou maliciosos. O Blockchain foi a primeira solução viável para este problema.

No entanto, o consenso distribuído sem confiança não é o problema que a maioria das organizações enfrenta quando se trata de segurança de dados. Insiders - sejam eles negligentes ou mal-intencionados - são a ameaça número 1 à segurança para a maioria das organizações.

As organizações simplesmente não têm escolha a não ser confiar aos seus funcionários os dados que armazenam e/ou processam. Como tal, será melhor implementar algum tipo de plataforma de segurança de dados, que possa detectar, alertar e responder automaticamente a eventos suspeitos relativos a dados sensíveis - independentemente de como esses dados são armazenados. Para dar uma olhada rápida em uma plataforma de segurança de dados que pode fazer exatamente isso, dê uma olhada no Lepide.

Da mesma forma, se realmente precisarmos armazenar grandes quantidades de dados confidenciais em um servidor centralizado, precisaremos garantir que os dados sejam criptografados tanto em repouso quanto em trânsito.

A verdade incômoda sobre a segurança de dados é que nenhuma tecnologia pode manter nossos dados 100% seguros. Não é possível, porque os humanos são o elo mais fraco. Contudo, nas circunstâncias certas, as tecnologias descentralizadas podem ser muito úteis. O Solid pode dar aos usuários mais controle sobre como seus dados são armazenados e quem tem acesso a eles. Blockchains são ótimos para moedas digitais e “contratos inteligentes”, mas não são realmente adequados para proteger dados confidenciais. De qualquer forma, as empresas precisarão monitorar o comportamento de seus funcionários e garantir que estejam cientes das melhores práticas de segurança.