Automação Inteligente com Red Hat Ansible e OST: eficiência, segurança e escalabilidade para sua operação de TI
A transformação digital impôs um ritmo que poucos ambientes de TI conseguem acompanhar. A demanda por alta disponibilidade, segurança reforçada e entregas mais rápidas pressiona equipes já sobrecarregadas, enquanto a escassez de profissionais especializados agrava o cenário. Nos bastidores, a complexidade cresce: infraestruturas híbridas, workloads em múltiplas nuvens, legislações de compliance em constante evolução e a necessidade de orquestrar centenas de aplicações críticas. Nesse contexto, cada minuto de downtime pode custar mais que apenas recursos, pode afetar reputação e competitividade. Para que a infraestrutura de TI volte a ser estratégica e não somente operacional, é preciso adotar uma estratégia de automação eficiente. Diferentemente do que se pratica na maioria das vezes, automação não é somente criar scripts que simplificam tarefas e guardar em uma pasta. Uma estratégia de automação eficiente considera as seguintes questões: como entregar automações que gerem retorno financeiro para a empresa? Como documentar, publicar e controlar as automações? Quem controla a versão dos scripts? Como monitorar a execução das automações? Uma boa estratégia de automação responde minimamente estas questões e tornam ambientes mais autônomos e previsíveis, nos quais processos se ajustam em tempo real para manter a operação fluida. Red Hat Ansible Automation Platform Red Hat Ansible Automation Platform é hoje uma das soluções mais completas e maduras do mercado para automação corporativa. Ela se destaca por ser unificada, flexível e agentless, ou seja, não exige instalação de agentes em cada servidor, reduzindo complexidade e ampliando a escalabilidade. Projetada para ambientes híbridos e multicloud, a plataforma permite automatizar desde o provisionamento de infraestrutura até operações de rede, segurança e aplicações, alcançando todas as áreas de TI com consistência. Entre seus diferenciais técnicos estão: E os números confirmam o impacto. Segundo dados recentes da Red Hat¹, empresas que adotaram o Ansible Automation Platform registraram: Esses resultados comprovam que a automação, quando bem estruturada, libera equipes para focar em inovação e não em apagar incêndios do dia a dia. Não é só comparar a assinatura. É necessário estratégia, execução planejada e estruturada que traga rápido retorno do investimento Adotar uma plataforma poderosa é apenas o começo. O verdadeiro diferencial surge quando a automação é acompanhada de gestão, governança e aprimoramento constante, pilares dos Serviços Gerenciados OST. Com três décadas de experiência em infraestrutura de TI e suporte corporativo, a OST integra o Red Hat Ansible Automation Platform à estratégia de negócio das empresas através da sua vivência de mercado e especialização técnica. Da implantação à operação contínua, a OST agrega inteligência, monitoramento preditivo e um modelo de governança que garante performance e segurança permanentes. Os principais diferenciais dos Serviços Gerenciados OST incluem: Essas práticas se traduzem em resultados tangíveis para os clientes da OST: Esses indicadores refletem não só eficiência técnica, mas uma mudança cultural: a infraestrutura de TI passa a atuar com previsibilidade e propósito, deixando de ser uma área reativa e se tornando motor de crescimento e inovação. Automação que transforma resultados A combinação entre o Red Hat Ansible Automation Platform e os Serviços Gerenciados OST oferece algo que vai além da tecnologia: uma nova forma de operar infraestruturas de TI, mais ágil, segura e inteligente. Com Ansible Automation Platform, a automação alcança escala e consistência. Com a OST, ela ganha gestão, mensuração de resultados e continuidade. É essa convergência que sustenta a infraestrutura crítica de empresas em setores como indústria, finanças, agronegócio e saúde em todo o país, organizações que já enxergam na automação um caminho direto para reduzir custos, aumentar disponibilidade e acelerar entregas digitais. Com a força da Red Hat e a expertise da OST, a automação deixa de ser uma simples ferramenta e se torna um diferencial competitivo. É tecnologia que simplifica, protege e acelera o crescimento. Fale com a OST e descubra como levar automação inteligente ao coração da sua operação.
Modernize sua TI com a expertise da OST e as soluções OpenShift e Ansible da Red Hat
Através de parcerias estratégicas com grandes empresas do ramo, como por exemplo a Dell Technologies e a Red Hat, combinamos a experiência em hardware com poderosas plataformas de software para oferecer soluções abrangentes que atendem às necessidades específicas de cada negócio.
Como escolher a melhor atualização de hardware para seus dispositivos com Dell Tech Refresh
Investir na atualização de estrutura de hardware pode ser um grande desafio para as empresas, principalmente quando elas não têm conhecimento sobre as especificações técnicas dos dispositivos.
Para isso, as organizações podem contar com o programa Dell Tech Refresh, uma solução, oferecida pela OST Tecnologia em parceria com a Dell Technologies, que ajuda a escolher a melhor atualização de hardware para os dispositivos e otimizar seu desempenho.
A OST proporcionou a aplicação de melhores práticas baseadas no AWS Well architected framework e segurança
Visando proporcionar para seus colaboradores uma experiência digital segura, o Armazém Paraíba otimizou sua operação aplicando uma solução simples, eficiente e eficaz em nuvem otimizando custos. Conheça o Armazém Paraíba Com mais de sessenta anos em atividade, o Armazém Paraíba é uma das maiores lojas de departamentos do Brasil. São mais de 350 filiais no Norte e Nordeste. Ao longo desse crescimento, veio a diversificação de suas atividades comerciais. Momento em que se constituiu o Grupo Claudino, um sólido grupo empresarial composto por várias empresas consolidadas no mercado. Tudo começou em 1958, em Bacabal-MA, com os irmãos João e Valdecy Claudino. O que seria um período temporário tornou-se um ponto de partida para um amplo desenvolvimento no mercado varejista. Faltava tudo nessa região maranhense, mas, em contrapartida, os irmãos Claudino tinham tudo o que precisavam: entusiasmo, esperança e força de trabalho. Em pouco tempo, o Armazém Paraíba ganhava espaço com novas lojas por todo o estado. A mudança para Teresina aconteceu em 1968, devido a localização estratégica da capital piauiense. Isso facilitou a gestão e o abastecimento dos produtos de toda a rede de lojas e ampliou ainda mais o potencial de crescimento. Todas as empresas do Grupo Claudino têm como ponto comum os mesmos valores consolidados pelo Armazém Paraíba, como a busca por produtos e serviços de qualidade, a capacitação de seus colaboradores, a responsabilidade socioambiental, o trabalho desenvolvido com ética e a procura constante por inovações. Inserido nessa constante busca por inovações, o Armazém Paraíba tem agora uma plataforma digital. Trata-se de um novo canal de vendas para ampliar as facilidades na compra dos produtos, mantendo a mesma confiança, o mesmo atendimento e uma melhor experiência para os clientes. Nosso canal de vendas oferece agilidade na hora da escolha, com a garantia de que todas as expectativas serão atendidas conforme esperado, tanto na entrega quanto na montagem. Problema encontrado O Armazém Paraíba necessitava realizar o envio de um grande acervo de imagens históricas da companhia para nuvem AWS. Contudo, o primordial era encontrar uma solução de fácil interação para usuários, pois esse envio das fotos seria realizado de forma compartilhada. A proposta precisava oferecer: Otimização de custos – Solução Eficiente, Intuitiva e de Fácil Manuseio Partindo do pressuposto que a solução apresentada necessitava otimizar um sistema e torna-lo rápido e eficiente, reduzindo o tempo do usuário na execução do compartilhamento das fotos. A OST proporcionou a aplicação de melhores práticas baseadas no AWS Well architected framework e segurança; A Solução Cliente da OST para Billing há mais de 2 anos, o Armazém Paraíba procurava por um parceiro de serviços especializado para analise, revisão e apoio em necessidades direcionadas a seu negócio. Após o estudo, minuciosa análise realizada pelo arquiteto de solução especialista em nuvem da OST, foi diagnosticado a real necessidade para encontrar a melhor forma de viabilizar o upload de grande massa de dados para o S3. A analise não deixou de considerar os pontos críticos de segurança e acesso, a proposta sugerida pelo especialista da OST foi a utilização do Transfer Family para o Upload dos dados no buket S3, além de configurar o lifecycle police para movimentação dos dados, visando a otimização dos custos, bem como, realizar a configuração do Lambda para ser o responsável por parte da autenticação, utilizando o serviço Secret Manager.
OST aumenta o valor das oportunidades em 77% com o Programa de Transformação de Parceiros da AWS
Backup de dados e recuperação de desastres simplificados: conheça a solução VMware Cloud Disaster Recovery
Desastres podem acontecer com qualquer empresa, a qualquer hora, em qualquer lugar. Quando ocorre um desastre, é fundamental ter um plano para que sua empresa possa se recuperar o mais rápido possível. É aí que entra o VMware Cloud Disaster Recovery. Com esta solução, você e sua empresa podem fazer backup de seus dados e recuperar-se de um desastre usando a mesma plataforma. O VMware Cloud Disaster Recovery (VCDR) é uma solução baseada em nuvem que oferece a capacidade de restaurar rapidamente seus aplicativos e dados, após uma interrupção ou desastre. Continue a leitura do artigo até o final e entenda como backup de dados na nuvem e recuperação de desastres, estão convergindo em uma solução única e saiba como a VMware pode ajudar sua empresa a garantir a alta disponibilidade do seu negócio. O backup de dados e a recuperação de desastres estão convergindo Tradicionalmente, essas duas tarefas eram tratadas separadamente, o backup usado para proteger os dados contra perda acidental e a recuperação de desastres usada para restaurar sistemas após um desastre. Mas com o surgimento de soluções baseadas em nuvem, está se tornando cada vez mais comum gerenciar ambas as tarefas por meio de uma única plataforma. A solução de backup de dados de hoje pode ser usada para a recuperação de desastres, e vice-versa. Há também produtos de hardware convergentes que podem fazer backup e replicar dados de aplicativos, eliminando a necessidade de software separado. Como resultado, as empresas estão economizando dinheiro e reduzindo a complexidade. Atualmente, a recuperação de desastres (DR) tem vários componentes. O primeiro é o backup de dados, necessário para restaurar os sistemas em caso de falha. O segundo componente é a replicação, que cria uma cópia exata do ambiente original para que os sistemas possam ser restaurados rapidamente. E o terceiro componente responsável é o failover, que gerencia o mecanismo de tolerância a falhas para um site alternativo. Uma solução DR completa também inclui testes periódicos, para garantir que a solução esteja funcionando conforme o esperado. Isso está sendo possível graças às inovações tecnológicas, como o armazenamento em nuvem, que estão facilitando gerenciar backup e DR juntos. Integrando DR com backup em nuvem A integração de um sistema de recuperação de desastres (DR) com backups em nuvem pode ser uma boa estratégia, para garantir a segurança dos dados da sua empresa. Isso porque, além de proteger os arquivos contra possíveis problemas no servidor, essa configuração também permite que os backups sejam feitos em outros locais, aumentando a redundância do sistema e tornando o processo de recuperação de desastres mais rápido e eficiente. Porém, para garantir que a integração DR-backup em nuvem seja bem-sucedida, é preciso tomar alguns cuidados. Confira abaixo algumas dicas importantes: Escolha a solução de backup em nuvem certa; Verifique se a ferramenta de backup em nuvem é compatível com o seu sistema DR; Crie um plano de recuperação de desastres e teste-o regularmente; Dê preferência por backups incrementais ou diferenciais; Faça um backup completo pelo menos uma vez por semana; Seguindo essas dicas, você poderá ter certeza de que a integração de seu DR com um sistema de backup em nuvem será bem-sucedida e trará mais tranquilidade para a sua empresa. VMware Cloud Disaster Recovery: benefícios da recuperação de desastres como serviço A VMware Cloud Disaster Recovery (VCDR) é uma solução de recuperação de desastres baseada na nuvem. Ela permite que as empresas recuperem rapidamente os dados e os sistemas críticos após um desastre, reduzindo assim as chances de interrupções no negócio. Além disso, o VCDR oferece diversos outros benefícios, como: Garantia de disponibilidade: Garante 99,9% de disponibilidade para os seus dados e sistemas; Maior agilidade na recuperação: a recuperação dos dados e sistemas é feita rapidamente, pois toda a infraestrutura está hospedada na nuvem; Menor investimento: o custo do VCDR é significativamente menor do que uma infraestrutura tradicional de DR, pois você só paga pelo que usa; Escalabilidade: a solução é facilmente escalável, de acordo com as suas necessidades; Maior flexibilidade: Oferece diversas opções de implantação, para que você possa escolher a melhor forma de utilizar a nuvem para a sua empresa.[CM1] Impulsione os negócios com uma solução DR mais inteligente Proteja seus dados, minimize o tempo de inatividade e reduza os custos com uma DR otimizada. O VMware Cloud Disaster Recovery permite que você crie um ambiente de DR em nuvem completamente gerenciado, evitando a necessidade de investir em hardware e software adicionais. Além disso, com o VCDR, você pode monitorar e gerenciar todo o seu ambiente de DR de forma centralizada, simplificando assim a sua rotina. Fique tranquilo sabendo que os seus dados estão seguros Com o VCDR, você tem a certeza de que os seus dados estão sempre seguros. Isso porque a solução faz backups automáticos e diários dos seus dados, garantindo assim sua integridade. Além disso, a solução oferece uma interface intuitiva e fácil de usar, para que você possa monitorar todo o processo de backup e recuperação de forma simples e rápida. A VMware Cloud Disaster Recovery é a solução ideal para as empresas que precisam proteger os seus dados e garantir a alta disponibilidade do negócio.
Maneiras de adicionar armazenamento NVMe à sua infraestrutura corporativa
A tecnologia NVMe desbloqueia o potencial da infraestrutura PCIe: permite que aplicativos sensíveis à latência utilizem recursos de computação e armazenamento com mais eficiência. Um dos benefícios do NVMe é que as empresas podem obter mais valor do que investem em servidores e armazenamento. A escalabilidade do NVMe também a posiciona para servir armazenamento unificado de arquivos, blocos e objetos. Na prática, existem várias maneiras de introduzir unidades de armazenamento NVMe em um data center. A abordagem e o tipo de unidade que uma organização escolhe devem ser escolhidos pelas necessidades de custo, capacidade e desempenho. Escolha uma abordagem com base em suas necessidades de armazenamento Para organizações que dependem de flash farms baseados em servidor para processar dados, uma opção pode ser a fase de unidades NVMe para substituir os SSDs tradicionais. Isso significa uma troca direta de SSDs conectados por SAS ou SATA por unidades NVMe. Para extrair o desempenho total do NVMe, os servidores de armazenamento podem exigir aumentos correspondentes no poder de computação. Determine o fator de forma NVMe apropriado a ser usado. Os servidores precisam de slots suficientes para inserir placas PCIe. Se os servidores não tiverem slots suficientes e as organizações não estiverem prontas para comprar novos servidores, os dispositivos NVMe U.2 poderão servir como cache de leitura/gravação local ou um dispositivo de inicialização. Atualmente, a maioria dos servidores tem mais slots U.2 do que slots PCIe. Flash NVMe de ponta a ponta Os arrays totalmente flash com SSDs SAS ou SATA continuam dominantes, mas os sistemas baseados em NVMe estão se tornando acessíveis a todas as empresas. Os principais fornecedores de armazenamento, a exemplo da Dell, adicionaram arrays baseados em NVMe às suas linhas totalmente flash, geralmente misturando memória flash e de classe de armazenamento com classificação automatizada em camadas e posicionamento de dados. Esses arrays flash incorporam implementações NVMe-oF para armazenamento compartilhado. A camada de mensagens NVMe-oF transporta o tráfego de dados por longas distâncias. Considere o custo Apesar da queda dos preços do flash e do fornecimento de NAND disponível, os SSDs NVMe ainda custam mais do que os SSDs SAS/SATA. Isso é parcialmente em função da novidade do NVMe. À medida que mais organizações fizerem a troca, as unidades NVMe alcançarão preços de commodities. Essa é uma consideração a ter em mente para o planejamento de capacidade. De fato, o NVMe está sendo amplamente adotado pelos data centers de hiperescala. Isso aumentará o volume e reduzirá os custos. Além disso, à medida que a adoção do NVMe aumenta, as interfaces SAS e SATA receberão menos desenvolvimento e, eventualmente, custarão mais por gigabyte do que o NVMe. Esteja atento às necessidades de capacidade e desempenho As unidades NVMe permitem que os aplicativos ignorem o adaptador de barramento do host para se comunicar diretamente com o armazenamento por meio de pistas PCIe. Esse paralelismo permite que o armazenamento NVMe dê suporte a uma ampla variedade de cargas de trabalho simultaneamente. Ao se tornar sua arquitetura totalmente NVMe, use produtos de armazenamento definido por software (SDS) que dimensionam a computação e o armazenamento de forma independente para evitar sobrecarregar a capacidade do NVMe. Isso ajuda a garantir que os recursos de computação e armazenamento sejam alocados o suficiente para evitar gargalos de CPU. As organizações que implantam IA, análise de big data, streaming de mídia e aplicativos baseados em nuvem que exigem armazenamento rápido podem se beneficiar muito da escalabilidade do SDS associado a tecnologia NVMe. Outra maneira de incorporar o NVMe é dedicar uma camada de unidades NVMe para dados operacionais com o armazenamento SSD existente Essa abordagem requer uma ferramenta de software que possa gerenciar de forma inteligente o posicionamento dos dados. As organizações também podem considerar infraestrutura hiperconvergente desagregada ou sistemas combináveis de hardware integrado para introduzir drives NVMe corporativos em sua infraestrutura. Esses sistemas apresentam um compromisso financeiro além do custo de atualização de servidores e drivers. Ao decidir se o investimento vale a pena a longo prazo, as empresas devem avaliar os aplicativos que planejam adotar. Dell EMC PowerStore: O papel do armazenamento de rede NVMe para o futuro A arquitetura PowerStore é muito mais poderosa, escalável e flexível com suporte à tecnologia FC-NVMe. O protocolo NVMe foi projetado para maximizar o desempenho de baixa latência do armazenamento flash, e o FC-NVMe oferece esses benefícios de desempenho em toda a malha até o aplicativo. A linha Dell EMC PowerStore é incrivelmente escalável em capacidade e desempenho. O PowerStore suporta armazenamento NVMe/SCM e desempenho FC-NVMe e pode ser dimensionado para uma capacidade efetiva (com redução de dados 4:1) de 1,2 Pb por array 2U e 4,8 PB por cluster. Se você deseja escalar ainda mais, a linha PowerStore pode combinar com outros modelos mais avançados para um ambiente de armazenamento de maior capacidade. Em ambientes de TI modernos, os dados estão em toda parte. Ele é criado em todos os lugares (na borda, no data center principal e na nuvem), é aproveitado em todos os lugares e precisa de velocidades de baixa latência em todos os ambientes. Pequeno e lento não serve mais em um mundo onde todo negócio é um negócio digital. As empresas precisam de acesso a dados de alto desempenho em todos os lugares, precisam de flexibilidade na forma como implementam e flexibilidade na forma como são dimensionados uma vez implementados. A linha Dell EMC PowerStore oferece esse desempenho e essa flexibilidade.
Como começar a implementar a autenticação sem senha hoje
Não é difícil entender porque a autenticação sem senha continua ganhando força. As senhas são uma grande vulnerabilidade de segurança e uma das principais causas de violações de dados. De acordo com o relatório “2021 Data Breach Investigations Report” da Verizon, 89% das violações de aplicativos da Web envolviam abuso de credenciais. Passwordless, a eliminação completa de senhas, está se consolidando e hoje já existem métodos de autenticação que as empresas podem implantar de forma a reduzir a dependência de senhas arriscadas e, assim, reduzir o uso de credenciais como vetor de ataque. Opções de autenticação sem senha já disponíveis no mercado As empresas podem considerar os seguintes métodos de autenticação sem senha disponíveis: Baseado em e-mail Os usuários recebem uma senha temporária de uso único por e-mail para fazer login em sua conta. Uma URL com o código ou token incorporado pode ser incluída para acelerar o processo e torná-lo mais conveniente para os usuários. Baseado em chave física de segurança O uso de chave física de segurança depende de algo que os usuários possuem em vez do que eles sabem para autenticação. Usando criptografia de chave pública, uma chave física de segurança serve como fator de autenticação. Baseado em biometria A autenticação biométrica depende das características físicas ou comportamentais dos usuários para verificar a identidade. Dispositivos com câmeras avançadas, microfones de alta qualidade ou scanners de impressão digital determinam que os usuários são quem eles dizem ser. Uma combinação de métodos Use chave de segurança e biometria, por exemplo, para habilitar uma abordagem de autenticação em camadas. As varreduras biométricas autenticam os usuários em um dispositivo e, em seguida, a geração de token fornece autenticação adicional. Ao criar uma estratégia sem senha, lembre-se de adotar práticas recomendadas para o sucesso do seu projeto 1. Revise os processos de autenticação atuais Faça um inventário de como sua organização, colaboradores, contratados, parceiros, autentica os usuários hoje. Entenda os métodos de autenticação herdados antes de começar a determinar o que é substituível pela autenticação sem senha. 2. Implemente um programa beta Implante métodos de autenticação sem senha em pequenos grupos de teste. Os participantes devem representar uma comunidade diversificada em funções de trabalho, demografia, idade e funções de negócios. 3. Avalie o feedback do programa beta Após o período de teste, reúna as opiniões dos participantes envolvidos para determinar se a estratégia de autenticação sem senha foi eficaz e eficiente ou precisa ser atualizada. 4. Aumente a conscientização sobre privacidade Com o foco regulatório e do consumidor na privacidade, é importante reconhecer o aumento da quantidade de dados de colaboradores, contratados e parceiros armazenados e acessados. A biometria, incluindo impressões digitais, varreduras faciais e de retina, bem como sua extensão para dispositivos pessoais, aumenta repentinamente a privacidade e a pegada de segurança de uma empresa. Isso significa aumentar a conscientização do usuário, realizar avaliações regulares de risco e garantir que a conformidade seja fundamental. Considere o controle de custos Como em qualquer projeto, manter-se dentro de um orçamento direcionado é fundamental. Particularmente no caso de acessos sem senha, lidar com aplicativos legados e suas nuances pode resultar em aumento de custo. Além disso, tenha em mente a adoção de novas tecnologias, como drones, robôs e sistemas metaversos, onde o acesso sem senha precisa funcionar no futuro. Projete e faça uma estimativa para esses casos de uso daqui para frente. O Passwordless oferece às empresas uma maneira confiável e menos arriscada de autenticar usuários em comparação com o uso de senha. Tornar-se um early adopter ajudará as organizações a se tornarem mais seguras se os fatores acima forem considerados.
Infográfico – YubiKey
Infográfico Yubikey gratuito para download!
Como se proteger contra os sofisticados ataques de phishing
A segurança da informação é uma parte integrante de qualquer sistema de TI dentro de uma empresa nos dias de hoje. Existem quatro premissas para qualquer sistema ser considerado seguro: (1) confidencialidade, (2) integridade, (3) disponibilidade e (4) autenticação — e, atualmente, tem sido esta última que tem tirado o sono dos gestores de TI. A autenticação envolve garantir que quem tenta acessar um sistema é realmente quem diz que é. Isso é fundamental pois o roubo de identidade é uma das formas mais eficazes de os hackers performar seus ataques. Uma vez dentro do sistema, com credenciais de quem tem privilégios na rede, eles podem se mover lateralmente e instalar todo tipo de ameaça. O método mais básico de autenticação não é nada novo e existe desde os primórdios da web: um usuário recebe um login e cria uma senha única que só pode ser utilizada em conjunto com aquele login. Mais recentemente, uma melhoria nesse processo foi criada, a autenticação em 2 fatores (2FA), quando além da sua senha você deve digitar um outro código, recebido em seu smartphone ou e-mail. No entanto, esses métodos ainda estão susceptíveis aos ataques de phishing, um tipo de ameaça que vem crescendo em número e danos nos últimos anos. Ataques de phishing: uma das principais ameaças da atualidade O phishing geralmente acontece através do e-mail: um hacker envia uma mensagem aparentemente legítima para fazer com que o usuário clique em um link malicioso. Em geral, o link leva o usuário a uma página de login falsa que é semelhante o suficiente para que ele confie em colocar suas credenciais — uma vez inseridas na página falsa, as credenciais são roubadas, resultando no comprometimento da conta. O phishing está liderando a corrida entre os riscos de segurança mais perigosos nos dias de hoje, visando um grande número de usuários — desde pessoas comuns acessando a internet até funcionários de alguma empresa multinacional. Neste último caso, o ataque tem tido muito sucesso justamente por mirar em pessoas que são o elo mais fraco de uma cadeia. Segundo o relatório de 2021 da Verizon, Data Breach Investigations Report, 43% dos ataques no último ano envolveram algum tipo de phishing. Em média, esses ataques são muito bem elaborados e têm uma alta taxa de sucesso. Isso faz do phishing a segunda causa mais cara de violações de dados — uma violação causada por phishing custa às empresas uma média de US $ 4,65 milhões, de acordo com o estudo Cost of a Data Breach da IBM. A correção desses ataques resulta em um custo adicional para os negócios. Várias empresas percebem isso e seguem métodos diferentes para impedir os ataques de phishing. Muitas vezes, isso envolve algumas técnicas tradicionais, tais como: Senhas fortes: as pessoas não se preocupam muito em escolher senhas fortes que seriam difíceis de lembrar. Em vez disso, uma senha fraca é preferível para passar facilmente a página de login. No entanto, uma senha fácil de lembrar também é uma senha fácil de ser descoberta pelos hackers; Autenticação de dois fatores: para atender a senhas fracas, muitos locais oferecem autenticação de dois fatores para limitar o comprometimento da conta. Após as credenciais da senha, os usuários recebem um código por e-mail ou mensagem de texto para concluir o processo de autenticação. Essa é uma técnica amplamente usada, comumente vista em todos os lugares, mas ainda não é totalmente segura; Treinamento e conscientização: enquanto algumas organizações optam por controles técnicos, outras também consideram o treinamento adequado de seus funcionários e os informa sobre os últimos ataques de phishing e como não se tornarem vítimas deles. Isso oferece uma ótima visão para as pessoas comuns sobre como identificar ameaças e se manter seguras. Mais uma vez, nem o uso conjunto de todos esses três métodos é o suficiente para barrar os mais sofisticados ataques de phishing. As estatísticas mostram que alguns outros métodos devem ser escolhidos para lidar com as crescentes preocupações com phishing. Entra o uso das chaves físicas de segurança. Chaves físicas de segurança contra o phishing A criptografia de chave pública traz uma nova dimensão sobre o que poderia ser alcançado com sua aplicação. O advento do blockchain abriu novas maneiras de resolver os problemas de segurança. A partir da autenticação simples de dois fatores, um novo esquema de segundo fator universal foi recentemente introduzido, com o uso de chaves físicas de segurança. A chave é um dispositivo simples como um pendrive, que pode ser conectado a um notebook pela porta USB tipo A, C e Lightning (iPhone). Ele vem em várias formas e marcas. Os modelos mais recentes têm comunicação NFC e Biometria para oferecer suporte a serviços de autenticação em smartphones também. O dispositivo gera um par de chaves conhecido como chave pública e chave privada, aquela que você obtém na criptografia assimétrica. A chave pública é armazenada com o servidor e usada para verificar a solicitação de autenticação do lado do cliente. Isso adiciona uma camada extra — e muito mais eficaz — de proteção, sendo considerado o método de autenticação mais seguro que existe. O uso de chaves físicas de segurança alivia os usuários de preocupações com senhas fortes, pois as chaves são geradas automaticamente e são de natureza aleatória e não podem ser hackeadas facilmente ou quebradas usando métodos de força bruta. Certamente, quem quiser manter seus sistemas protegidos contra ataques de phishing, precisa considerar o uso desse método de autenticação. E você, como está se protegendo hoje? Comente abaixo e compartilhe suas ideias e opiniões conosco! Sobre a OST Somos especialistas em soluções tecnológicas, focados em garantir a continuidade dos negócios de nossos clientes, rumo à transformação digital. Auxiliamos organizações públicas e privadas no desenvolvimento de uma infraestrutura de TI eficiente, econômica, segura e inovadora. Nosso propósito é transformar ideias em resultados, ajudar empresas e principalmente conectar pessoas. Somos transparentes em todas as nossas relações e fazemos da urgência do cliente a nossa urgência. Há mais de 26 anos no mercado, com o apoio
