Embora a maior preocupação para proteção de redes hoje seja a segurança de dados dentro da empresa ou do data center, a infraestrutura física das redes públicas e privadas que conectam esses data centers também está vulnerável a ataques calculados. Um relatório de segurança global de 2016 da empresa de segurança cibernética Trustwavemostra que o percentual de incidentes cibernéticos focados em redes corporativas e internas mais do que dobrou, aumentando de 18% em 2014 para 40% em 2015.

À medida que cada vez mais informações confidenciais são distribuídas nas redes de fibra ótica, devido a todos os esforços para bloquear os dados inativos com firewalls, softwares antivírus e detecções de invasão, os criminosos cibernéticos estão se voltando para a interceptação de dados enquanto eles trafegam pela rede.

Um relatório de segurança global de 2016 da empresa de segurança cibernética Trustwave mostra que o percentual de incidentes cibernéticos focados em redes corporativas e internas mais do que dobrou, aumentando de 18% em 2014 para 40% em 2015.

Considerando o impacto, um estudo da Ponemon de 2016 concluiu que 52% das empresas participantes foram vítimas de violações no ano anterior. Os setores mais afetados, como serviços de saúde, financeiro, governamental e educativo, relatam violações muito superiores à média.

O aproveitamento da criptografia ótica como parte de uma estratégia de segurança holística lida com todas essas preocupações e é a única maneira de proteger tudo o que há no link de comunicações dentro e fora de instalações. Ela torna todos os dados indecifráveis para qualquer hacker que tente tocar no cabo de fibra.

Menor carga para a segurança com Encryption-as-a-Service

Provedores de serviços como a Lightower Fiber Networks, que recentemente anunciou sua oferta de EaaS usando a solução WaveLogic Encryption da Ciena, estão tornando mais fácil do que nunca para as empresas aproveitar esses benefícios de maneira econômica. Para iniciantes, uma solução de serviço de criptografia gerenciada elimina o peso e o custo de ter que comprar, implantar e gerenciar equipamentos, pois isso fica totalmente a cargo do provedor.

Aqui estão alguns motivos pelos quais as organizações nos ambientes expostos a ameaças de hoje devem realmente considerar a EaaS:

Segurança de dados garantida 24/7
Hoje, as ofertas de EaaS podem oferecer uma abordagem “configure e esqueça”, na qual a criptografia está sempre ativa, haja o que houver. Isso garante o maior nível possível de segurança e elimina erros humanos que podem resultar no envio de informações confidenciais pela rede sem criptografia (pense em dados privados de pacientes ou transações financeiras críticas).

Desempenho máximo de rede
Uma solução de camada 1 garante criptografia transparente de alto desempenho com a eliminação de cabeçalhos de criptografia usados em camadas mais altas, como Ethernet ou Protocolo de Internet. O resultado é uma plataforma totalmente independente de protocolo para lidar com uma ampla variedade de aplicativos. Nela, o processo de criptografia não reduz o rendimento do tráfego do sinal que está sendo criptografado nem modifica os dados do usuário final de maneira nenhuma.

Baixa latência de rede
Não é segredo que, hoje em dia, a latência pode ter grande impacto no desempenho dos sistemas e afetar diretamente a experiência do usuário. Ao contrário das soluções de criptografia de camadas mais altas, a criptografia ótica sofisticada atende aos requisitos de latência mais rígidos, com latências de microssegundos ou menos. Para o setor de serviços de saúde, a latência de rede pode significar a diferença entre vida ou morte. Para o setor financeiro, a latência de rede pode afetar diretamente os lucros da empresa. Para serviços públicos, a latência de rede pode significar a diferença entre conter ou propagar um apagão em toda a rede.

 Isenção “Porto Seguro” para relatar violações
Um grande benefício da criptografia de dados in-flight é a possível isenção de requisitos regulatórios para relatar violações de dados. No mundo todo, há um foco cada vez maior na proteção dos dados dos clientes, e estes devem ser notificados rapidamente caso seus dados sejam roubados. Um assunto recorrente é o valor cada vez mais alto das multas por violações e pela falta de notificação de ocorrência da falha dentro de prazos estipulados. No entanto, uma condição normalmente aplicada é que, se a violação de dados ocorrer, mas os dados forem inutilizáveis para o hacker, o que pode ser feito facilmente com uma solução de criptografia em conformidade com o padrão 140-2 do FIPS (Federal Information Processing Standards), as multas associadas serão perdoadas. Vamos considerar como exemplo os provedores de serviços de saúde. Cerca de 90% deles sofreram violações de dados nos últimos dois anos, logo, a possível isenção “porto seguro” da lei HIPAA (Health Insurance Portability and Accountability Act), que exige a notificação da violação de dados, é uma vantagem essencial.

Controle seguro do usuário final
Outra vantagem importante da EaaS de camada 1 é a capacidade de separar o gerenciamento de criptografia do gerenciamento de transporte. Para a EaaS, essa capacidade garante que o proprietário dos dados mantenha controle total dos parâmetros de segurança de criptografia associados a seus dados essenciais e simplifica o processo de emissão de novas chaves ou certificados conforme exigido pelas políticas de segurança da empresa.

Vamos considerar como exemplo os provedores de serviços de saúde. Cerca de 90% deles sofreram violações de dados nos últimos dois anos, logo, a possível isenção “porto seguro” da lei HIPAA (Health Insurance Portability and Accountability Act), que exige a notificação da violação de dados, é uma vantagem essencial.

A criptografia de dados inativos e in-flight também não é mutuamente exclusiva. Ambas geralmente são implementadas em conjunto e complementares entre si como parte de uma estratégia de segurança holística. Como cada vez mais informações sigilosas são distribuídas entre redes de fibra ótica, empresas de todos os portes devem implantar uma abordagem de segurança de TI que inclua não apenas segurança de servidor e criptografia de dados inativos, mas também uma solução avançada de criptografia de dados in-flight para garantir que os dados sejam protegidos contra descobertas não autorizadas enquanto trafegam pela rede. A solução de criptografia WaveLogic da Ciena associa alto nível de flexibilidade e segurança com facilidade de operação e administração para habilitar uma solução de criptografia de alto desempenho, alta capacidade e econômica, além de permitir a colaboração segura entre as partes interessadas.

Com a Ciena, isso pode se tornar realidade para praticamente qualquer dado in-flight, a qualquer momento.