De acordo com um estudo da consultoria Gartner, as empresas devem aumentar em 26,8% os investimentos em segurança na nuvem neste ano
Para Rodrigo Reis, Cloud Solutions Champion da NAVA Technology for Business, a blockchain pode ser um aliado nessa missão crítica por ter criptografia de ponta a ponta em suas transações. Também exige identificação biométrica e tem transações auditáveis e rastreáveis, além de capacidade de geoindependência e de rodar em várias nuvens e em ambientes híbridos.
Entre os principais desafios de segurança na nuvem que podem ser reduzidos pela blockchain, Reis destaca:
- Ataques de superfícies não gerenciadas: como a carga de trabalho da empresa pode rodar em múltiplos ambientes, a exposição a ataques cibernéticos é bem maior. Os times de segurança devem realizar um mapeamento e utilizar proteção dos sistemas de informações. Com a blockchain, os registros são armazenados em uma rede descentralizada, evitando um único ponto de falha, o que torna o sistema mais resistente a ataques.
- Problemas de configuração: o ambiente de nuvem foi projetado para o uso de aplicações e de sistemas que em sua maior parte são utilizados de maneira pública. Logo, é notório que trazem a facilidade de estar conectados sempre à internet, mas caso seja cometido algum erro na configuração dos serviços, os dados podem ser expostos. Porém, com a blockchain é possível utilizar algoritmos criptográficos que garantem mais segurança, podendo até tornar os dados invioláveis.
- Erro humano: a maioria dos problemas de segurança é causada por falhas humanas. Entre os motivos para isso estão o surgimento de novas tecnologias, como API e controles abertos e mal configurados pelo time técnico, e a dificuldade dos especialistas de acompanhar as mudanças tecnológicas. Com isso, é recomendável que haja guard rails, com o intuito de criar políticas internas para proteger as companhias e as pessoas de falhas que podem ocorrer no dia a dia com políticas de governança e segurança de nuvem. Além disso, a blockchain pode ser usada para criar sistemas mais seguros que garantam a integridade de dados e, assim, evitar possíveis erros de atividades manuais.
- Brecha de dados: dados que não deveriam estar expostos, ou seja, não são públicos ou deveriam estar protegidos pela LGPD, podem ser objeto de vazamento. Com a blockchain é possível proteger os dados contra o acesso não autorizado e adulterado, pois são distribuídos em várias partes que tornam mais difícil para os invasores obterem acesso e comprometer o sistema.
- Roubo de identidade: é um problema sério de segurança, pois o sistema pode identificar uma pessoa “x” como se fosse uma pessoa “y”, o que viabiliza práticas como fraudes, sabotagens e outros tipos de crime. A blockchain pode auxiliar na resolução dessa questão, pois é possível fornecer uma plataforma segura e descentralizada para armazenar e verificar as informações de identidade. Assim, o usuário pode manter o controle sobre os seus dados e compartilhar apenas com indivíduos confiáveis, para reduzir o risco de roubo de identidade e fraude.
- Espionagem interna: ocorre quando a ameaça interna à segurança cibernética vem de um funcionário, ex-funcionário ou outra pessoa que tenha acesso direto à rede da empresa, aos dados confidenciais e à propriedade intelectual, assim como o conhecimento de processos de negócios, políticas da empresa ou outras questões que ajudariam a realizar tal ataque. A blockchain pode melhorar a segurança cibernética interna com o domínio do gerenciamento de identidade, sendo essencial provar as informações pessoais em diversos serviços.