Em um cenário empresarial cada vez mais digital e interconectado, a migração para ambientes cloud trouxe uma revolução na forma como as empresas operam e armazenam seus dados. No entanto, essa transição não veio sem seus desafios, especialmente no que diz respeito à proteção dos ambientes em nuvem. Essa demanda fez a B3 procurar meios de garantir a segurança dos ambientes internos de multinuvem híbrida.
De acordo com Guilherme Lima, Gerente de Arquitetura e Engenharia de Cyber Security da B3, a companhia usa a computação na nuvem há seis anos e, ao longo dessa jornada, foram muitos os desafios para explorar as potencialidades de cada provedor contratado e, ao mesmo tempo, gerenciar todo o ambiente.
“A maior dificuldade é compreender claramente os detalhes de todos esses provedores, exigindo profissionalização de um especialista nosso para cada um deles. Nesses casos, o conhecimento puramente agnóstico da nuvem não é suficiente para garantir um sistema totalmente seguro”, explicou Lima, durante sua participação no evento “Tech Trends: Cybersecurity e Resilience”, organizado nesta terça-feira (22), pela Oracle.
Devido a essa necessidade, a B3 estreitou a parceria com a Oracle, avançando na organização de conhecimento sobre Segurança em cloud, compartilhando informações tanto de tecnologia quanto de possíveis ameaças à nuvem. Essa especialização ocorre através de desenvolvimento de protótipos, workshops de Cloud Security, formação de casos de uso, certificação gratuita, entre outros.
Na visão do líder de Cyber Security da B3, o vazamento de dados e a indisponibilidade dos sistemas são as maiores ameaças a eles, pois podem gerar impactos severos a todo o meio econômico do país, além de criar embaraços com os órgãos reguladores nacionais. Assim, o risco sistêmico impõe a necessidade de padrões de Segurança acima da média brasileira.
“Isso mostra como a parceria com a Oracle é importante, pois ela oferece expertise e insights adequados para mantermos o maior nível de Segurança possível nas soluções de nuvem. Essa especialização nos permite entender no detalhe todos os métodos de proteção da cloud, enquanto contamos com assessoramento especializado do provedor”, afirma Lima.
A partir disso, o B3 passou a preservar nos seus ambientes cloud a mesma postura definida anteriormente para on premise: manter cada um dos espaços capazes de se proteger sozinho e se manter operando independentemente da situação que os ambientes ao redor estão. Assim, as atividades da empresa seguem mesmo que se detecte algum problema cibernético em um ou mais espaços.
Postura em Cyber
O Head de Cybersecurity LATAM da Oracle, Bruno Santiago, corroborou a importância dessa parceria, lembrando que a geração de conhecimento em SI e Cloud Security é um dos grandes focos estratégicos da companhia. Neste momento, os avanços tecnológicos e a consequente ampliação da superfície de ataque fizeram a fornecedora ampliar sua postura em Cyber.
Por isso, ela passou a oferecer diversos recursos nativos de nuvem, especialmente envolvendo controle de acessos e proteção de dados, sem custos adicionais. Essa ação tinha o objetivo de evitar tradeoffs de suas soluções de Cloud segura causadas pela falta de conhecimento sobre as ferramentas de Segurança, impedindo-as de serem otimizadas ao melhor desempenho em proteção.
“Cibersegurança é um tema crítico do mercado e a Oracle sempre contou com essa demanda em seu DNA. Para enfrentarmos as grandes ameaças do cibercrime atual, as empresas precisam investir cada vez mais em formação de conhecimento, visando criar meios de resposta mais eficientes e bases mais resilientes de preservação do negócio”, encerrou Santiago.
