Muitas organizações estão a investir na segurança dos seus sistemas, aplicações e centros de dados, mas ignoram uma das áreas mais sensíveis da sua infraestrutura de TI – a transmissão de dados através da rede. Os dados transferidos entre servidores, localizações ou ambientes de nuvem são frequentemente tratados como “seguros desde a conceção”. Entretanto, é a camada de rede que está a tornar-se cada vez mais o alvo de escutas, interceção ou manipulação de informações. A encriptação da camada de rede já não é uma solução para determinadas indústrias – está a tornar-se uma necessidade real para um número cada vez maior de empresas.
Principais conclusões
-
Os dados em movimento são tão vulneráveis como os dados armazenados
-
As linhas privadas e as redes dos operadores não garantem uma segurança total
-
A encriptação de rede protege os dados independentemente da aplicação
-
A proteção da transmissão apoia a continuidade do negócio e a conformidade regulamentar
-
Eficiência e segurança podem andar de mãos dadas
Índice
-
Porque é que os dados na camada de rede estão em risco
-
Os cenários de risco mais comuns na transmissão de dados
-
Qual é a diferença entre encriptação de aplicações e de rede?
-
Quando é necessária a encriptação da camada de rede
-
Como a encriptação afecta o desempenho dos sistemas
-
Perguntas mais frequentes
-
Resumo
Porque é que os dados na camada de rede estão em risco
Os dados enviados pela rede percorrem frequentemente um longo caminho entre diferentes locais – centros de dados, filiais ou ambientes de nuvem. Ao longo do caminho, utilizam a infraestrutura de operadores terceiros, sobre os quais a organização não tem controlo total. Mesmo que os dados estejam bem protegidos nas extremidades da ligação, a própria transmissão pode tornar-se um alvo de escutas ou interferências.
Muitas empresas têm a ideia errada de que uma rede fechada ou uma ligação dedicada significa automaticamente segurança dos dados.
Os cenários de risco mais comuns na transmissão de dados
Os riscos de transmissão de dados afectam muitos processos informáticos quotidianos. A replicação de bases de dados, a sincronização de sistemas, a transmissão de cópias de segurança ou a comunicação entre aplicações geram enormes quantidades de informação sensível. A sua interceção pode levar à fuga de dados, à perda de confidencialidade ou à perturbação dos sistemas.
Particularmente perigosas são as situações em que os dados são transmitidos automaticamente e sem supervisão, o que dificulta a deteção de um incidente.
Qual é a diferença entre encriptação de aplicações e de rede?
A encriptação de aplicações protege os dados a um nível de aplicação específico, mas requer modificações e uma configuração consistente em ambos os lados da comunicação. Na prática, isto significa custos elevados e escalabilidade limitada. A encriptação da camada de rede funciona independentemente da aplicação e abrange todo o tráfego transmitido entre locais.
Isto torna possível proteger todos os dados em movimento, sem interferir com os sistemas e processos existentes.
Quando é necessária a encriptação da camada de rede
A encriptação da camada de rede está a tornar-se essencial sempre que os dados saem da infraestrutura diretamente controlada. Isto inclui interconexões de centros de dados, integração na nuvem, ambientes híbridos e organizações que processam dados sensíveis ou regulamentados.
Soluções oferecidas por Certes Networks permitem a proteção do tráfego de dados ao nível da rede, garantindo a confidencialidade da informação sem afetar o desempenho das aplicações ou a arquitetura do sistema.
Como a encriptação afecta o desempenho dos sistemas
Uma das preocupações mais comuns sobre a encriptação da rede é a queda no desempenho. No entanto, as soluções modernas são concebidas para minimizar a latência e não afetar negativamente o débito da rede. Como resultado, as organizações não têm de escolher entre segurança e desempenho – podem ter ambos ao mesmo tempo.
Perguntas mais frequentes
A encriptação de rede é necessária em redes privadas?
Sim, porque até mesmo as ligações privadas podem ser alvo de escutas ou comprometidas.
A encriptação abrange todo o tráfego de rede?
Sim, protege todos os dados transmitidos entre pontos seguros.
É complicado implementar a encriptação?
As soluções modernas permitem a implementação sem alterações nas aplicações.
Resumo
A encriptação da camada de rede é um dos elementos-chave de uma estratégia moderna de segurança de TI. Protege os dados em movimento, independentemente da aplicação e do ambiente em que são processados. Numa era de sistemas distribuídos e de partilha intensiva de informações, a segurança das transmissões já não é uma opção – está a tornar-se uma necessidade para as organizações preocupadas com a confidencialidade e a continuidade do negócio.
