Com fonemas parecidos e com um vínculo imprevisto, a “pandemia” potencializou a abrangência do método “PAM” (Privileged Access Management), sigla em inglês para Gerenciamento de Acesso Privilegiado, que aprimora a performance de segurança da informação das redes das empresas ao oferecer infraestrutura virtual baseada em Cloud (modelo de armazenamento em “nuvem”). O KCLive, encontro desenvolvido pela KuppingerCole Analysts no último dia 28 de abril com o tema Operationalizing Privileged Access Management (ou “Operacionalizando o Gerenciamento do Acesso Privilegiado”, em tradução livre) reuniu chefes de cibersegurança, executivos seniores da área de TI, cientistas da informação e analistas de dados de países como Estônia, Inglaterra, Estados Unidos, França, Canadá e da anfitriã Alemanha.
As apresentações abordaram teoria e prática do recurso PAM e como ele assegura a proteção dos dados confidenciais das empresas e para observar o trânsito dos elementos ⎼ humanos ou mecânicos ⎼ que têm acesso ao sistema de informação. Entre os assuntos, houve palestras sobre a aplicação do PAM num mundo em transformação (devido ao aumento do trabalho remoto), ministrada por Paul Fisher, analista sênior da KuppingerCole; quais são as melhores práticas para a implantação do sistema, feita por Joseph Carson, CISO da Thycotic; e quais são as tendências para o futuro do PAM, com Stefan Rabben, diretor de vendas da Wallix.
Quando o 7×1 é uma soma
Quem disse que o Brasil não marcou na área alemã? Marcus Scharra, cofundador e CEO da empresa de origem 100% canarinha e uma das patrocinadoras do evento, a senhasegura, pioneira no setor em solo brasileiro, expôs a importância da adoção da solução PAM para certificar o compliance entre a cultura DevOps na palestra “Why PAM is crucial for DevOps security Compliance”. Para ele, a velocidade de criação de softwares e de progresso do mercado de programação é acompanhada em rapidez proporcional pelos riscos de vazamento de dados, o que ataca diretamente a estrutura das equipes responsáveis pelo desenvolvimento e operações das companhias. Quanto mais essas equipes constroem novos produtos, menos padrões de organização e mais acessos privilegiados existirão. Por isso, implantar uma solução PAM é uma saída para estabilizar e proteger os sistemas de resguardo digitais, porque o gerenciamento de acesso privilegiado se adapta às mudanças constantes de DevOps, auxilia na ordenação do tráfego e enquadra a empresa nas leis de controle e segurança de dados a nível local e internacional.
Mais um brasileiro na conta, o Cybersecurity Advocate, escritor e pesquisador, Filipi Pires, fez parte do time titular e acrescentou com a palestra “PAM: Is it a Culture? Project? Mindset or Plataform?” (“PAM: É uma Cultura? Projeto, Mentalidade ou Plataforma?”, em tradução livre), em que explica quais são os principais riscos e invasores (não vêm só de fora, também podem ser internos!) de sistemas de informação e sobre a descentralização dos acessos dos times de TI para outras equipes de uma empresa.
Apesar de haver empresas que já “nascem” em ambientes “em cloud”, sem um servidor-base, a adoção do PAM a nível Brasil ainda enfrenta barreiras que podem ser derrubadas pelo conhecimento, conforme acredita Filipi: “O que eu percebo é que a lacuna do emprego de uma solução dessa categoria é mais por falta de conhecimento de alguns executivos e o engajamento no sentido de entender o risco do impacto que o vazamento de dados pode causar, o quão negativa a imagem da sua empresa pode ficar no mercado. As organizações têm dificuldade de adicionar metodologias de segurança e boas políticas; é necessário identificar quais são os seus dados e depois classificá-los como sensíveis ou secundários, dependendo do tipo de negócio. O faturamento acaba não vindo, pelo contrário, há de se despender um valor para tapar uma brecha ou pagar uma multa”.
Link do evento:
https://www.kuppingercole.com/events/operationalizing-privileged-access-management
Website: http://www.senhasegura.com