Confiança Zero Por que confiar em nada é um pilar dos novos objetivos ESG da Dell

Confiança Zero confiar em nada é um pilar dos novos objetivos ESG da Dell

O aforismo sagaz também resume a base da arquitetura Zero Trust que a Dell está desenvolvendo como parte de seus objetivos de ESG, que estabelece que nenhum componente tecnológico em um sistema de computador deve ser considerado seguro: apenas fontes verificadas podem ser confiáveis.

“Zero trust é um princípio antigo na profissão de segurança que basicamente diz que os sistemas tecnológicos devem ser projetados para permitir apenas componentes conhecidos e confiáveis ​​e, por padrão, tudo o mais não será permitido”, explica o diretor de segurança da Dell, John Scimone.

A premissa é simples o suficiente, mas, como observa Scimone, raramente é implementada. A maioria dos sistemas tecnológicos presume que os nós operando dentro de uma esfera definida – digamos, a intranet em nuvem de uma corporação – são seguros, embora muitas vezes não sejam. Essa negligência geralmente ocorre devido à falta de supervisão. À medida que as empresas crescem e se digitalizam, adquirem uma infinidade de tecnologias, e muitas empresas maiores desconhecem exatamente quais componentes são incorporados em sua arquitetura.

Até 2024, a Dell espera oferecer aos seus clientes nos Estados Unidos a primeira arquitetura Zero Trust acreditada pelo Departamento de Defesa, que, segundo Scimone, combinará “hardware e software não apenas da Dell, mas também de nossos muitos parceiros”, e os usuários “podem ter certeza de que realmente oferecerão resultados de Zero Trust”. O projeto é uma pedra fundamental da ambição da Dell de se tornar o parceiro tecnológico “mais confiável” de seus clientes até 2030 – uma meta estabelecida pela empresa como parte de seus objetivos de ESG.

• O vencedor do prêmio de $725 milhões da Powerball receberá uma gran...
• Por quanto tempo manter declarações fiscais e registros? Carta Fisc...
• A máquina de guerra de Putin corre o risco de ficar sem combustível...

A privacidade e a ética já eram componentes das ambições de ESG da Dell, inseridas no lado governança dessa equação. Mas, segundo Scimone, após a empresa decidir incluir a segurança nesse framework também, a Dell reimaginou a métrica como “Confiança”.

“Achamos importante abranger a segurança para garantir que estamos incorporando segurança em nossos produtos, serviços e cadeia de suprimentos como um todo, aumentando a confiabilidade dos produtos entre nossa base de clientes”, diz Scimone, diferenciando entre fornecer “tecnologia segura” e “tecnologia de segurança”. A Dell quer estar muito envolvida no primeiro.

Nesse sentido, outro dos principais objetivos de confiança da Dell é fazer com que todos os produtos Dell produzidos após 2030 ofereçam aos usuários um meio de verificação sem senha, como a incorporação de um identificador biométrico no hardware. Isso pode fornecer um nível extra de segurança, mas, como os métodos sem senha também exigirão que a Dell manipule informações mais sensíveis do usuário, a troca só pode ser alcançada se a Dell garantir a confiança de seus clientes.

“É por isso que achamos importante ter escolha e é fundamental para nossos programas de privacidade como um todo [além de] ser transparente em tudo o que estamos fazendo”, diz Scimone. “Apenas ser transparente é um componente fundamental para garantir que estejamos operando de maneira confiável enquanto avançamos para este novo mundo corajoso”.

Eamon Barrett [email protected]

EM OUTRAS NOTÍCIAS

Bots não podem pagar O proprietário do Twitter, Elon Musk, disse ao primeiro-ministro de Israel, Benjamin Netanyahu, que planeja adicionar um nível de pagamento ainda mais baixo para os usuários do aplicativo, renomeado como “X”, afirmando que fazer os usuários pagarem pelo serviço é a maneira mais segura de se proteger contra bots. Mas obrigar os usuários do X a vincularem suas informações bancárias ou de cartão ao aplicativo também abre caminho para que Musk expanda o X para um serviço de pagamentos, à semelhança do “aplicativo para tudo” WeChat, da China.

Lixo do TikTok A incursão do TikTok no comércio eletrônico – área na qual seu homólogo chinês, o Douyin, se expandiu há anos – tem sido prejudicada pela falta de confiança na qualidade de seu novo serviço. De acordo com vários profissionais do setor de comércio eletrônico entrevistados por Alexandra Sternlicht da ANBLE, uma grande quantidade de produtos de baixa qualidade à venda na TikTok Shop, bem como as políticas do TikTok em relação aos dados do cliente, estão afastando alguns parceiros em potencial.

Finanças de IA O Morgan Stanley lançou um assistente de IA para ajudar seus consultores financeiros a atender os clientes, construindo a ferramenta com o GPT-4 da OpenAI. A ferramenta, chamada de AI @ Morgan Stanley Assistant, ajuda os consultores financeiros do banco a analisar o banco de dados da Morgan Stanley, com cerca de 100.000 relatórios de pesquisa e documentos, para extrair as informações necessárias. Segundo Sheryl Estrada da ANBLE, existem três tarefas principais para as quais os consultores usam a ferramenta atualmente. Os humanos ainda não foram substituídos.

Greves no setor automotivo Cerca de 13.000 trabalhadores nas três principais montadoras de Detroit aderiram às greves sindicais, exigindo aumentos salariais substanciais e uma redução para uma semana de trabalho de quatro dias. Apesar do número de trabalhadores que aderiram à greve e do fato de esta ser a primeira greve do UAW em 88 anos a atingir as três montadoras de Detroit simultaneamente, a greve está afetando apenas uma fração da produção total. Mas, com os estoques já baixos, a ação grevista pode causar um aumento nos preços para os consumidores.

EXERCÍCIO DE CONFIANÇA

“Apesar da inovadora evolução ao nosso redor, a inteligência artificial ainda está em sua infância. Se esperamos continuar a se beneficiar das promessas da inteligência artificial, precisamos dedicar bastante tempo e energia para lidar com os riscos.”

Em um artigo de opinião para a ANBLE, o CEO da Indeed, Chris Hyams, destaca os riscos reais e atuais que a inteligência artificial representa tanto para empregadores quanto para empregados, enquanto defende uma maior diversidade no comando do desenvolvimento da inteligência artificial para ajudar a prevenir a incorporação de viés nos algoritmos.