Blue team

S-Labs

O Green IT e a Cibersegurança

Com a constante onda de desafios que atualmente presenciamos, é imprescindível garantir a continuidade do negócio adotando novas soluções que o permitam de fazer de forma eficiente e segura

20/07/2022

O Green IT e a Cibersegurança
 

Quando apresentamos novas soluções que permitem melhorar a nossa forma de trabalhar face aos desafios que enfrentamos diariamente no local de trabalho, muitas vezes surgem objeções e, muitas vezes somos confrontados com uma lista de razões pelas quais não é considerada uma boa ideia e as consequências negativas da sua implementação. Por exemplo, ao implementar soluções que garantam uma maior segurança, por vezes deparamos com objeção por parte de alguns utilizadores que afirmam que esta solução os torna mais lentos pois deixam de ter livre acesso a toda as aplicações/ informações, o que por sua vez dificulta a realização das suas funções. Por outro lado, também é comum a dificuldade na implementação de determinadas soluções pois o tema dos custos é muitas vezes um fator determinante. É por isso que cada vez mais é importante encontrar e utilizar as soluções que se adequam às necessidades das organizações, e tal só é possível garantindo desde o primeiro momento que o departamento de Cibersegurança é envolvido, para que possa destacar a segurança como um facilitador de serviços (por exemplo, a capacidade de trabalhar de forma segura remotamente) em vez de se implementarem soluções demasiado restritivas que terão impacto na produtividade dos utilizadores.

Desta forma, para que exista uma ligação entre “Green IT” e Cibersegurança, quais poderão ser os requisitos para as organizações “fazerem as coisas de maneira diferente” no contexto de operar de forma mais ecológica e melhorar a segurança. Os regulamentos de reciclagem de resíduos de equipamentos elétricos e eletrónicos (REEE) oferecem oportunidades não apenas para recuperação, reutilização e reciclagem, mas também para higienização/destruição de dados como parte de um processo integrado.

A adoção de arquitecturas Cloud contribui também para uma abordagem mais ecológica, garantindo uma melhor utilização dos recursos de forma centralizada em vez de vários sistemas locais, assim também como a virtualização. Contudo existem várias preocupações de segurança levantadas em relação à adoção generalizada da Cloud, no entanto, uma infraestrutura com gestão centralizada e com os devidos processos de segurança implementados certamente oferece maior segurança do que sistemas dedicados muitas vezes obsoletos (legacy) e com processos de segurança precários ou inexistentes. Os últimos ataques a organizações afetaram maioritariamente sistemas legacy, onde muitas organizações ainda se encontravam em processo de mudança para arquiteturas Cloud.

Outra solução cada vez mais utilizada passa pela Virtualização que permite não só a a execução de diferentes ambientes no mesmo hardware, o que por sua vez produz uma maior otimização, redução dos custos de aquisição e consumo energético, mas também oferecer soluções de VDI. Neste tipo de ambientes, um dos principais desafios é garantir a existência de soluções (ex: micro-segmentação) com capacidade para evitar qualquer tipo de ataques, seja nos servidores físicos que suportam a infraestrutura de virtualização, ou no ambiente virtual. Durante a pandemia do COVID-19, a virtualização permitiu que as pessoas pudessem trabalhar em casa, sendo que atualmente muitas empresas optam por políticas de trabalho híbrido numa forma de reduzir a pegada ecológica. O teletrabalho garante uma alternativa verde à deslocação tradicional, já que os trabalhadores não terão mais que se deslocar nos seus carros que emitem dióxido de carbono ou usar transportes públicos. Embora talvez mais benéfico para o meio ambiente, este modelo apresenta alguns desafios de segurança.

Ao contrário das redes corporativas, as redes domésticas tendem a ser menos seguras e os trabalhadores podem ser negligentes na implementação imediata de atualizações e patches de segurança. Então, um dos principais desafios é como podemos tornar o trabalho mais flexível, mas manter a segurança de estar no escritório?

Os próprios sistemas de segurança também estão a evoluir como produtos “mais verdes”. A monitorização unificada de ameaças (UTM) pode fornecer várias funções de segurança a um único servidor, por exemplo, firewall, filtragem, IPS/IDS entre outras funções.

A redução do impacto ambiental a nível tecnológico é sem dúvida uma preocupação premente, e tal como demonstramos neste artigo que os dois temas estão relacionados, perguntar se “o Green IT é um custo ou benefício para a Cibersegurança?” não deverá ser a pergunta a ser feita.

Mas sim, talvez devemos perguntar: “Como a Cibersegurança pode apoiar o Green IT?”

É certamente um tema de estudo da BRAVANTIC e digno de continuação. 

 

Conteúdo co-produzido pela MediaNext e pela Bravantic


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.