O mundo hoje está conectado pela internet — e pela rede — de uma forma que traz consequências. Os dispositivos estão por toda a parte. A divisão entre conectividade pessoal e profissional está se desfazendo. As pessoas estão cada vez mais online… o tempo todo. E o ritmo da transformação digital acelerou, aumentando a área de superfície da conexão entre empresas, pessoas e coisas.
É nesse cenário que a confiança digital se mostra essencial. É ela que nos permite criar, participar e crescer neste mundo conectado onde vivemos agora. É ela que nos permite ter a confiança de que o que fazemos online — sejam as interações, transações ou processos de negócios — é seguro.
Com o crescimento exponencial da conectividade, a confiança digital agora precisa ser incorporada a arquiteturas de TI que também estão mais complexas. Serviços de nuvem, cargas de trabalho híbridas e a convergência de TI/OT mudaram a forma do que está conectado ou não. DevOps e pipelines CI/CD desfazem a fronteira entre o desenvolvimento e as operações de TI tradicionais. O trabalho remoto, estimulado pela pandemia, ampliou a forma de acesso e o provisionamento corporativos. E arquiteturas de rede zero trust expandiram materialmente os tipos de coisas que precisam ser autenticadas e protegidas.
Esta expansão da área da superfície conectada também pode ser descrita como a dissolução dos limites corporativos tradicionais. Com essa mudança, as empresas agora precisam considerar a confiança digital como uma necessidade da TI em nível executivo. As empresas são as administradoras da confiança digital não só internamente, para seus próprios funcionários e operações, mas também para seus clientes, parceiros e comunidades estendidas.
A base da confiança digital é composta por três elementos essenciais:
Esses três elementos são o que nos permite saber se um site é seguro, se um e-mail é autêntico, se a assinatura em um documento é válida, se o software não foi comprometido, se uma imagem de software na nuvem é válida ou se alguém é mesmo quem diz ser. Esses três elementos são entregues por meio de certificados digitais que vinculam pares de chaves criptográficas públicas e privadas à identidade. Esta infraestrutura de chave pública (PKI) ajuda as organizações a estabelecer identidade confiável, integridade e criptografia entre pessoas, sistemas e coisas. A PKI, no entanto, fornece apenas a base. Vamos dar uma olhada nos componentes da confiança digital para entender o que significa adotar uma iniciativa de confiança de uma forma mais completa.
A confiança digital se origina de quatro componentes essenciais: padrões, conformidade e operações, gerenciamento de confiança e confiança conectada.
Padrões: Padrões são o que definem a confiança para uma determinada tecnologia ou setor. O CA/Browser Forum, por exemplo, foi organizado em 2005 para criar um grupo de autoridades de certificação (CAs) e fornecedores de navegadores de internet e de outros aplicativos que usam certificados digitais X.509 v.3 para TLS/SSL, assinatura de código eS/MIME. Este fórum define os padrões que as autoridades de certificação precisam seguir para serem reconhecidas como capazes de proporcionar confiança. Outros fóruns e consórcios de tecnologia e do setor (por exemplo, NIST, IETF, CableLabs, CI+, Matter) determinam outros requisitos do setor ou de certificados.
Conformidade e operações: Conformidade e operações são o conjunto de atividades que estabelecem confiança. A conformidade é o conjunto de políticas e auditorias que verificam se as operações estão sendo conduzidas segundo os padrões definidos por uma instituição regulatória. As operações, cuja essência é o data center, verificam o status dos certificados por meio de OCSP ou outros protocolos.
Gerenciamento de confiança: As empresas dependem cada vez mais do gerenciamento do ciclo de vida de certificados e outros tipos de software para gerenciar a confiança. Este software reduz interrupções comerciais causadas por falhas de certificado, reduz a atividade mal-intencionada aumentando a conformidade com a política de segurança corporativa e reduz a carga administrativa do gerenciamento de ciclos de vida de certificados e outras identidades empresariais por meio da automação dos processos de negócios.
Confiança conectada: As empresas também precisam de formas de estender a confiança para cadeias de suprimento ou ecossistemas mais complexos. Alguns exemplos são a garantia da continuidade da confiança em todo um ciclo de vida de dispositivos ou em uma cadeia de suprimento de software, ou o estabelecimento da proveniência dos direitos digitais em uma comunidade de conteúdo.
Esses quatro componentes, tendo a PKI como base, fornecem a malha de confiança da qual todos nós dependemos para operar no mundo digital.
A importância estratégica da confiança digital vai além da criação e do tratamento de certificados digitais. Ela é uma parte integral da função de segurança e risco, protegendo a empresa das ameaças de cibersegurança. É também um componente necessário da transformação digital, permitindo que as empresas transfiram processos críticos para o ambiente online e criem novas formas de conexão entre organizações. E ela é essencial para nosso futuro conectado.
As empresas que estão investindo estrategicamente na confiança digital estão se posicionando agora como administradoras de um mundo seguro e conectado. A DigiCert é o parceiro de confiança digital das principais empresas do mundo.