São Paulo – Brasil 1/6/2021 –
Com fonemas parecidos e com um vínculo imprevisto, a “pandemia” potencializou a abrangência do método “PAM” (Privileged Access Management), sigla em inglês para Gerenciamento de Acesso Privilegiado, que aprimora a performance de segurança da informação das redes das empresas ao oferecer infraestrutura virtual baseada em Cloud (modelo de armazenamento em “nuvem”). O KCLive, encontro desenvolvido pela KuppingerCole Analysts no último dia 28 de abril com o tema Operationalizing Privileged Access Management (ou “Operacionalizando o Gerenciamento do Acesso Privilegiado”, em tradução livre) reuniu chefes de cibersegurança, executivos seniores da área de TI, cientistas da informação e analistas de dados de países como Estônia, Inglaterra, Estados Unidos, França, Canadá e da anfitriã Alemanha.
As apresentações abordaram teoria e prática do recurso PAM e como ele assegura a proteção dos dados confidenciais das empresas e para observar o trânsito dos elementos ⎼ humanos ou mecânicos ⎼ que têm acesso ao sistema de informação. Entre os assuntos, houve palestras sobre a aplicação do PAM num mundo em transformação (devido ao aumento do trabalho remoto), ministrada por Paul Fisher, analista sênior da KuppingerCole; quais são as melhores práticas para a implantação do sistema, feita por Joseph Carson, CISO da Thycotic; e quais são as tendências para o futuro do PAM, com Stefan Rabben, diretor de vendas da Wallix.
Quando o 7×1 é uma soma
Quem disse que o Brasil não marcou na área alemã? Marcus Scharra, cofundador e CEO da empresa de origem 100% canarinha e uma das patrocinadoras do evento, a senhasegura, pioneira no setor em solo brasileiro, expôs a importância da adoção da solução PAM para certificar o compliance entre a cultura DevOps na palestra “Why PAM is crucial for DevOps security Compliance”. Para ele, a velocidade de criação de softwares e de progresso do mercado de programação é acompanhada em rapidez proporcional pelos riscos de vazamento de dados, o que ataca diretamente a estrutura das equipes responsáveis pelo desenvolvimento e operações das companhias. Quanto mais essas equipes constroem novos produtos, menos padrões de organização e mais acessos privilegiados existirão. Por isso, implantar uma solução PAM é uma saída para estabilizar e proteger os sistemas de resguardo digitais, porque o gerenciamento de acesso privilegiado se adapta às mudanças constantes de DevOps, auxilia na ordenação do tráfego e enquadra a empresa nas leis de controle e segurança de dados a nível local e internacional.
Mais um brasileiro na conta, o Cybersecurity Advocate, escritor e pesquisador, Filipi Pires, fez parte do time titular e acrescentou com a palestra “PAM: Is it a Culture? Project? Mindset or Plataform?” (“PAM: É uma Cultura? Projeto, Mentalidade ou Plataforma?”, em tradução livre), em que explica quais são os principais riscos e invasores (não vêm só de fora, também podem ser internos!) de sistemas de informação e sobre a descentralização dos acessos dos times de TI para outras equipes de uma empresa.
Apesar de haver empresas que já “nascem” em ambientes “em cloud”, sem um servidor-base, a adoção do PAM a nível Brasil ainda enfrenta barreiras que podem ser derrubadas pelo conhecimento, conforme acredita Filipi: “O que eu percebo é que a lacuna do emprego de uma solução dessa categoria é mais por falta de conhecimento de alguns executivos e o engajamento no sentido de entender o risco do impacto que o vazamento de dados pode causar, o quão negativa a imagem da sua empresa pode ficar no mercado. As organizações têm dificuldade de adicionar metodologias de segurança e boas políticas; é necessário identificar quais são os seus dados e depois classificá-los como sensíveis ou secundários, dependendo do tipo de negócio. O faturamento acaba não vindo, pelo contrário, há de se despender um valor para tapar uma brecha ou pagar uma multa”.
Link do evento:
https://www.kuppingercole.com/events/operationalizing-privileged-access-management
Website: http://www.senhasegura.com
Com objetivo de alocar equipes em outros negócios de forma a compreender a realidade da…
Pesquisa indica percentual de mulheres à frente dos negócios e revela participação feminina como maioria.…
O Plenário do STF julgou a ADI 5322 em junho de 2023; advogado comenta as…
ADI 5322 altera diretriz que excluía o tempo de espera para carga e descarga do…
Especialista do Grupo Riopae evidencia as principais diferenças entre os dois métodos de despedida e…
Levantamento do Ministério da Previdência Social indicou crescimento no número de benefícios concedidos pelo Instituto…