Segurança & Criptografia
Historicamente, a segurança na computação aseia-se na complexidade de operações matemáticas específicas: é fácil realizar os cálculos e lidar com os resultados finais, mas difícil determinar os valores iniciais. No entanto, à medida que aprimoramos nossa capacidade computacional, ficamos cada vez melhores em superar esses desafios, o que torna a proteção de dados e integridade de sistemas uma prioridade constante.
Existe segurança na internet?
Em 2013, o então funcionário da NSA, Edward Snowden, revelou ao mundo o esquema de vigilância em massa realizado pelos EUA. Ele expôs como bilhões de comunicações privadas eram interceptadas, armazenadas e analisadas, sem o consentimento ou conhecimento dos cidadãos e empresas. A história de Snowden foi retratada em um documentário que, devido à sua relevância e alcance global, ganhou o Oscar de melhor documentário em 2015.
Quantas outras nações e instituições mau intencionadas não estão violando a privacidade e segurança de pessoas e organizações? Quantos outros supercomputadores secretos não existem, capazes de decifrar nossas informações mais sensíveis? À medida que a tecnologia avança, a capacidade de monitorar, decifrar e manipular dados cresce exponencialmente, por isso é fundamental estar sempre atualizado e aplicar técnicas e tecnologias que visam segurança à longo prazo.
Criptografia pós quântica
Até então, se o computador mais poderoso do planeta fosse demorar bilhões de anos para decifrar uma mensagem, julgávamos seguro suficiente. O problema é que, com a descoberta do mundo quântico no início do século XX, e o investimento de milhares de horas e bilhões de dólares para viabilizar comercialmente esta tecnologia, a invenção de máquinas ou computadores quânticos capazes de decifrar a mesma mensagem em questão de horas é questão de tempo.
O problema torna-se ainda mais evidente quando consideramos que os canais pelos quais as informações trafegam hoje (como a internet) são vulneráveis e podem estar sendo monitorados, de modo que nada impeça governos ou agentes malintencionados não estejam coletando estes dados encriptados hoje para decifrar amanhã quando a tecnologia quântica for viável.
Na MedDeck entendemos a gravidade da situação e o impacto que vulnerabilidades podem causar em nossos clientes e várias outras organizações na área da saúde. Por isso oferecemos serviços de consultoria em segurança da informação, com aplicação de criptografia híbrida (pré e pós quântica).
Modernização de redes e conexões
Analisamos, projetamos, implementamos e ajudamos a migrar redes de computadores legadas para redes modernas, com alta disponibilidade, segurança e desempenho. Nosso foco é simplificar o mapa de redes da infraestrutura, substituindo VPNs comuns e grupos de acesso inseguro por conexões de ponto a ponto que, além de mais seguras, são até 3.2x mais rápidas, compatível com praticamente qualquer infraestrutura.
Ao simplificar drasticamente a infraestrutura de redes, reduzimos a superfície de ataque das aplicações e sistemas, tornando a infraestrutura mais eficaz e fácil de auditar. Além disso, trabalhando com parceiros globais, aplicamos balanceadores de carga, firewalls, e proteção contra DDoS para aumentar a segurança e evitar sobrecargas de infraestrutura por ação maliciosa.
Identificação, Permissão e Auditoria
Com o avanço das tecnologias e da inteligência artificial, que reproduzindo comportamentos humanos, bem como cada vez mais tarefas sendo realizadas digitalmente, como trabalho, transações financeiras, assinatura digital, acesso a sistema e troca de informações críticas, é vital investir em avanços contínuos em segurança para acompanhar os desafios crescentes de um ambiente online em constante evolução.
Nesse cenário, ter certeza de que alguém é quem diz ser e se pode fazer o que solicita fazer é fundamental. Na MedDeck trabalhamos com sistemas e arquiteturas de confiança zero, ou seja, os acessos são mapeados e concedido sob circunstâncias para cada pessoa, diminuindo superfície de ataque e facilitando auditorias.