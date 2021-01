Trabalho remoto © Unsplash

"Todos os anos em que a Google está já a operar na cloud estão a agora a colher frutos não só para nós, mas também para todos os interessados". Isso mesmo diz ao Dinheiro Vivo numa mesa redonda virtual onde estivemos presentes, Rick Caccia, CMO da Google Cloud, a divisão de armazenamento na "nuvem" de dados da Google.

A Google anunciou esta terça-feira a disponibilização de forma generalizada (Portugal incluído) da sua solução BeyondCorp Enterprise, que é utilizada há mais de dez anos pela Google. O objetivo é fornecer uma solução baseada no conceito de segurança online Zero Trust a organizações e parceiros que procuram desenvolver ferramentas para proteção de dados, aplicações, dispositivos e utilizadores.

Sunil Potti, general manager e vice-presidente da Google Cloud, explica-nos que estes tempos de pandemia, de trabalho e ensino remoto vieram aumentar a necessidade de várias soluções para um acesso à cloud mais seguro e simples. "A transformação digital tem sido incrível nesta altura e tivemos um recorde de clientes a precisarem da cloud, que é a base para essa mesma transformação", admite, sem revelar números concretos de crescimento.

Logo do BeyondCorp Enterprise, o serviço anunciado pela Google Cloud © DR

Conceito Zero Trust (sem VPN) em ação

Após utilizar internamente este pacote para proteção de aplicações, dados, e utilizadores dentro da própria Google, a tecnologia em open source fica, agora, também disponível para todos aqueles que querem desenvolver as suas próprias ​​​​​​​aplicações em busca de melhorias em proteção. O foco passa por uma experiência simples para utilizadores e administradores e com o conceito de Zero Trust como base.

E o que é o conceito Confiança Zero (Zero Trust) com que foi desenvolvido o BeyondCorp Enterprise? Trata-se de um modelo de segurança (sem necessidade de VPN) onde todos os utilizadores e dispositivos de uma única organização precisam ter credenciais verificadas para realizar qualquer ação na rede, seja interna ou externa- É utilizado pelo Google há mais de uma década para garantir a integridade das aplicações, utilizadores e dos dados geridos e armazenados pela empresa, sem alguns dos inconvenientes das VPN.

Fermin Serna, responsável de segurança da multinacional de software e servidores, Citrix, que é parceira da Google no projeto, explica que o movimento rápido para a cloud na nova era do trabalho remoto "está a criar uma nova dinâmica para ambientes profissionais que ajudam a melhorar produtividade e inovação, mas também abriram a porta a novos problemas de segurança e ciberataques".

"O modelo Zero Trust consegue manter a segurança elevada de forma constante, sem prejudicar a experiência simples e fiável que todos os colaboradores de uma empresa querem e nem sempre conseguem com as VPN", indica.

"Na transformação para os aparelhos móveis [smartphones], há já 10 anos, percebemos como tornar a autenticação muito forte nesses dispositivos, algo que ainda não temos no ambiente tradicional dos computadores",

A ideia passa por ajudar os que estão começar a sua viagem digital e consideram que a proteção é um ponto importante, com o serviço a ter suporte para estar inclusivamente integrado na arquitetura do navegador Chrome - utilizado já por mais de 2 mil milhões de utilizadores, numa rede global com 144 pontos de presença de rede em mais de 200 países e territórios.

A Google cita mesmo um estudo da Cybersecurity Insiders, de 2020, que indica que 72% dos decisores em tecnologias de informação (TI) planeava implementar a arquitetura Confiança Zero ao longo do ano.

Para a implementação do BeyondCorp Enterprise, os clientes da Google Cloud contam ainda com a rede de parceiros BeyondCorp Alliance, composta por empresas como Crowdstrike, Tanium, Check Point, Jamf, Lookout, Palo Alto Networks, Symantec, VMware e Deloitte, além da Citrix.

Sunil Potti explica que arquitetura Confiança Zero é prática corrente na Google e é uma solução que não melhora a segurança nos processos online, "mas também é uma experiência simples tanto para utilizadores como para os administradores".

A nova plataforma que começou a ser preparada para o público em geral no início da pandemia é anunciada como facilmente escalável e fiável. "Tecnicamente falando, garante funcionalidade, segurança, facilidade de configuração e capacidade para expandir para milhares, 10 mil, 100 mil utilizadores, por exemplo", explica.

Toda a área é protegida de ponta a ponta pelo serviço de proteção DDoS, com avaliações de risco, e segurança de plataforma verificável, em tempo real.

Concorrência permite inovação

Ao Dinheiro Vivo, Sunil admite que é bom haver concorrência e novas soluções no mercado da cloud e da segurança para pessoas e empresas, "porque só assim há melhoria nas soluções", mas está confiante que esta tecnologia será a prática comum na segurança digital corporativa, feita em código aberto e adaptável às necessidades de cada empresa.

"Na transformação para os aparelhos móveis , há já 10 anos, percebemos como tornar a autenticação muito forte nesses dispositivos, algo que ainda não temos no ambiente tradicional dos computadores", avança. O que este tipo de soluções Zero Trust - que continua a melhorar - pretende, então, é que "nos próximos anos e a começar já em 2021, se verifique nova onda de sistemas operativos que têm a segurança já enraizada ou embutida, incluindo apps e navegadores, tornando mais semelhante os ambientes móveis e tradicionais".