Repensar a computação em nuvem

Segurança cibernética jun 30, 2021

Repensar a computação em nuvem

O trabalho em home office vem sendo cada vez mais utilizado. Mas a segurança da troca de dados muitas vezes pode ser prejudicada e, ao mesmo tempo, está sujeita a significativas restrições legais. Soluções como o R&S®Trusted Gate oferecem tanto segurança quanto conformidade com os padrões legais.

Isso soa como um dilema sem solução: desde o fim de janeiro, foi solicitado por lei que as empresas empregadoras na Alemanha permitam seus colaboradores a trabalhar em suas casas e eles utilizam cada vez mais os serviços de nuvem que já experimentaram e testaram oferecidos pelas principais empresas provedoras. Porém, ao mesmo tempo, os dados pessoais já não podem ser transferidos para outros países devido à possibilidade de menor segurança – fato que exclui a maior parte da utilização desses mesmos serviços de nuvem. Portanto, empresas e autoridades públicas estão em uma situação em que precisam assegurar, por um lado, o trabalho dos funcionários e sobretudo a confiabilidade das funções de intercâmbio de dados pessoais e, por outro lado, estar preparadas para questões legislativas se recorrerem à solução disponível com maior facilidade.

De acordo com o jornal Handelsblatt de 14 de abril de 2021, uma força tarefa denominada Conferência Alemã de Proteção de Dados (DSK) está realizando verificações aleatórias para assegurar a conformidade com a lei e empresas que violarem a nova regulamentação enfrentam multas de até 20 milhões de euros. Os investigadores geralmente tomam como alvo empresas que utilizam softwares de escritório, serviços de videoconferência e pesquisas de opinião sobre satisfação dos funcionários.

A segurança começa em nosso nome: o R&S®Trusted Gate torna seguro trabalhar de casa.
A segurança começa em nosso nome: o R&S®Trusted Gate torna seguro trabalhar de casa.

Como um especialista na legislação vê a utilização do R&S®Trusted Gate como solução

O Prof. Dr. Dirk Heckman, um renomado especialista em legislação de segurança para tecnologia da informação e proteção de dados, considera que esse dilema é caracterizado pelo fato de que não é possível regionalizar a internet, nem aplicar na Europa as leis de outros países em que a entrega de dados às autoridades é obrigatória. Porém, Heckmann acredita que esse dilema pode ser resolvido. Mas ele não especula sobre a plataforma europeia GAIA-X em lançamento nem acredita que seria apropriado trocar para provedores com menor capacidade em conformidade com leis.

Ao invés disso, em seu relatório de maio de 2021 sobre o uso de soluções de nuvem em conformidade com a proteção de dados, o Prof. Dr. Heckmann conclui que "desatar o nó górdio" causado pelo Tribunal Europeu de Justiça em sua regulamentação de segurança de dados no caso Schrems II pode ser atingido por uma solução técnica: o R&S®Trusted Gate da Rohde & Schwarz Cybersecurity. Ele conclui seu relatório afirmando sua convicção de que essa solução também representa "um grande passo em direção à soberania digital".

Com essa avaliação, o Prof. Dr. Heckmann cita a empresa independente KuppingerCole Analyst AG e seu relatório de março de 2019, em que eles explicam como é possível que a solução – que permaneceu por pouco menos de três anos com patente pendente – forneça proteção total para dados em nuvem. Robert Rudolph, o gerente de marketing de produto do R&S®Trusted Gate espera que a proteção da patente seja concedida este ano e descreve a solução como um "processo absolutamente novo". Esse processo torna possível utilizar todas as formas de serviços públicos de nuvem, independentemente dos provedores, com total segurança – e, ao mesmo tempo, cumprir os requisitos de proteção de dados e conformidade. O truque: enquanto os serviços de provedores de nuvem ainda podem ser utilizados através de servidores em todo o mundo, os dados próprios dos usuários são totalmente desacoplados desses serviços impedindo, portanto, que sejam acessados pelos provedores de nuvem públicos.

Com o R&S®Trusted Gate, somente usuários autorizados podem visualizar o conteúdo dos arquivos carregados. Todas as outras pessoas poderão ver somente caracteres aleatórios.
Com o R&S®Trusted Gate, somente usuários autorizados podem visualizar o conteúdo dos arquivos carregados. Todas as outras pessoas poderão ver somente caracteres aleatórios.

Como funciona a segurança centrada em dados

Estamos testemunhando uma mudança de paradigma: ao invés de proteger a infraestrutura de TI própria, a segurança passa a ser centralizada nos dados. Para dar esse passo fundamental, o criador da solução, Dr. Bruno Quint, e sua equipe na Rohde & Schwarz Cybersecurity, desenvolveram uma combinação de virtualização, codificação e fragmentação de arquivos. E ela funciona da seguinte forma: quando um documento é carregado na nuvem, uma versão virtualizada do documento original é criada. Esse documento virtual contém somente os metadados do original, tais como palavras-chave, mas na verdade não tem um conteúdo em si. Uma pessoa sem permissão de acesso vê que um documento em branco está sendo transmitido, não vê o que o original contém de fato. O documento real permanece no fluxo de trabalho, é inútil que hackers ou agências secretas tentem acessá-lo.

Enquanto isso, o documento original é codificado e fragmentado; explicando metaforicamente, é como se ele fosse transformado em poeira digital. Essas partículas de poeira são armazenadas em sistemas de armazenamento diferentes livremente selecionáveis. Ou seja, o documento original nunca pode ser completamente visualizado. Mesmo computadores quânticos com sua imensa potência computacional são inúteis nesse caso. Os pedaços distribuídos não podem ser decifrados pois são somente fragmentos de dados codificados. O documento despedaçado somente se torna visível quando todos os pedaços são reunidos e decodificados.

Dr. Bruno Quint explica: "No fim, as autoridades de proteção de dados não proibiram que os usuários utilizem a nuvem e nem proibiram a cooperação com os grandes provedores. O que importa é retomar a soberania dos dados. E, em um ambiente de nuvem, os dados são a única coisa que possuímos". Provedores de nuvem localizados fora da Europa algumas vezes são obrigados por lei a fornecer dados às suas respectivas agências governamentais. "Eles consideram o R&S®Trusted Gate uma ferramenta eficaz para que os clientes evitem isso," afirma Daniel Heck, vice-presidente de Marketing da Rohde & Schwarz Cybersecurity, "e, como resultado, eles mantêm um bom relacionamento profissional conosco."

A solução em software fundamentalmente nova é muito fácil de usar. As autoridades públicas e empresas podem instalar o R&S®Trusted Gate e deixá-lo funcionando 24 horas. Caso pertinente: uma organização sem fins lucrativos na Alemanha queria utilizar em suas comunicações internas uma ferramenta colaborativa padrão que permitisse assegurar que os dados pessoais e de saúde permanecessem protegidos na nuvem pública. O R&S®Trusted Gate foi instalado na plataforma desejada e a instalação foi completamente configurada em um dia pelo suporte remoto profissional. Os funcionários puderam continuar a trabalhar juntos como sempre fizeram já no dia seguinte, sem qualquer curso de treinamento adicional. Mensagens de chat também são codificadas. Outros casos típicos em que o R&S®Trusted Gate representou uma rápida solução incluem uma empresa de Biotecnologia que usa o R&S®Trusted Gate para se proteger contra espionagem industrial e uma empresa de aviação que processa seus dados de satélite em formato codificado – e, portanto, seguro.

Realmente estamos ampliando os limites.

"Realmente estamos ampliando os limites."

Dr. Bruno Quint, Rohde & Schwarz Cybersecurity

Proteção também para redes e equipamentos

A abordagem centrada em dados não torna obsoletas as medidas tradicionais de segurança, mas as complementa. Principalmente agências governamentais e autoridades públicas confiam não somente na nuvem, mas também em suas redes para compartilhar documentos e informações confidenciais. Nesse sentido, a mudança repentina para o trabalho em home office também é um desafio, pois a transferência de dados por rede privada virtual (VPN) padrão deixa os dados vulneráveis a ataques. O Instituto Federal para Segurança da Informação (BSI) na Alemanha recomenda soluções independentes do sistema operacional. Entretanto, até recentemente isso significaria obter hardware e fornecer para cada funcionário em home office uma caixa VPN e dispositivos de usuário final. Também nesses casos, a abordagem mais simples é uma solução de software que implementa discagem VPN independentemente e isoladamente do sistema operacional, sem requerer hardware adicional conectado ao dispositivo terminal: o R&S®Trusted VPN Client foi aprovado pelo BSI para informações confidenciais até o nível RESTRITO (VS-NfD).

Ainda é importante manter controle sobre o navegador da web, pois ele é a principal porta de entrada para malware. Abrir anexos de e-mail, utilizar aplicativos, fazer download de um documento – todas essas ações podem permitir a entrada de códigos maliciosos que infectam não somente o computador, mas toda a rede. A Rohde & Schwarz Cybersecurity desenvolveu o R&S®Browser in the Box, um software como resposta para solucionar também esse problema. Os usuários não percebem nada de diferente ao trabalhar em um ambiente seguro e ficar online – o sistema operacional funciona em um ambiente virtual, e o sistema de arquivos e interfaces não é acessível pelo navegador da web. Documentos obtidos por download entram em um ambiente isolado ("docs na caixa"), e até mesmo interfaces decisivas como o microfone e a câmera do computador são incorporadas ao ambiente virtual para manter a segurança.

O R&S®Browser in the Box e o R&S®Trusted VPN Client possibilitam comunicações seguras em redes de empresas.
O R&S®Browser in the Box e o R&S®Trusted VPN Client possibilitam comunicações seguras em redes de empresas.

Dessa forma, um problema que antes parecia impossível de resolver torna-se possível, no fim das contas – contanto que se tenha os conhecimentos necessários. No caso do dilema da computação em nuvem, supostamente sem solução, a elegante solução apresentada pelo R&S®Trusted Gate inspirou o Prof. Dr. Heckmann a utilizar dois irreverentes subtítulos ao escrever seu relatório. O primeiro subtítulo foi para a seção sobre avaliações legais: "Não tenho a solução, mas admiro o problema". O segundo subtítulo foi para a seção sobre a solução técnica apresentada pelo R&S®Trusted Gate: "Admiro a solução. Qual era mesmo o problema?"

Tópicos relacionados

Browser in the Box

Mais Informações

Soluções da Rohde & Schwarz Cybersecurity

Mais Informações

Troca de dados segura

Mais Informações

Colaboração segura

Mais Informações

Mais artigos da Rohde & Schwarz

Navegação na internet do setor público totalmente encapsulada

Descubra como o setor público e os municípios estão usando o "R&S®Browser in the box" para se protegerem contra cibercriminosos profissionais.

Mais Informações

Superar os desafios de digitalização em escolas

Soluções da empresa alemã especialista em redes LANCOM Systems para tornar salas de aula virtuais um espaço seguro.

Mais Informações

Mobilidade do futuro: os teleféricos de La Paz

Em La Paz, na Bolívia, as pessoas vão ao trabalho por via aérea. Os componentes Wi-Fi da LANCOM Systems garantem a máxima segurança na rede urbana de teleféricos mais longa do mundo.

Mais Informações

Peça informações

Você tem alguma pergunta ou precisa de informação adicional? Simplesmente preencha este formulário e nós respondemos imediatamente.

Quero receber informações da Rohde & Schwarz por

Licença de marketing

O que isso significa?

Concordo que a ROHDE & SCHWARZ GmbH & Co. KG e a entidade ou subsidiária ROHDE & SCHWARZ que figuram na Informação Legal deste site podem entrar em contato comigo por meio do canal escolhido (e-mail ou correio) para fins de marketing e publicidade (por exemplo, informações sobre ofertas especiais e promoções de descontos) relacionados, mas não limitados, a produtos e soluções para teste e medição, comunicações seguras, monitoramento e testes de redes, broadcast e mídia, e segurança cibernética.

Seus direitos

Esta declaração de consentimento pode ser retirada a qualquer momento, enviando um e-mail com o assunto "Cancelar subscrição" para news@rohde-schwarz.com. Além disso, cada e-mail enviado tem um link para cancelar a subscrição de futuros anúncios por e-mail. Mais detalhes sobre a utilização de dados pessoais e o procedimento de rescisão estão definidos na “Declaração de privacidade”.

O seu pedido foi submetido. Iremos contactá-lo em breve.
An error is occurred, please try it again later.