Max Havey [00:00:01] Olá e bem-vindo a mais uma edição do Security Visionaries, um podcast sobre o mundo da infraestrutura cibernética, de dados e de tecnologia, reunindo especialistas de todo o mundo e de vários domínios. Sou seu anfitrião, Max Havey, e hoje temos dois convidados interessantes, ambos especialistas do mundo das redes, aqui para falar sobre os altos e baixos das redes privadas virtuais ou VPNs. Em primeiro lugar, temos Steve Riley, CTO de campo aqui na Netscape e um experiente profissional de tecnologia da informação que ocupou diversos cargos de tecnologia e segurança em todo o setor, incluindo uma passagem como analista do Gartner. Bem-vindo ao programa, Steve.
Steve Riley [00:00:36] Ei, obrigado, Max. É bom estar aqui. Oi pessoal.
Max Havey [00:00:39] Fico feliz em ter você. Além disso, temos Carl Smittle, engenheiro de rede da Charter Communications e engenheiro sênior de rede e segurança que trabalhou em vários setores, incluindo passagens pela Spectrum e Mastercard. Bem-vindo ao show, Carl.
Carl Smittle [00:00:51] Obrigado por me receber.
Max Havey [00:00:52] Com certeza. Então, hoje vamos falar sobre o passado e o presente das VPNs e olhar para os altos e baixos, bem como para onde as coisas vão a seguir e quais organizações estão, você sabe, para onde as coisas vão a seguir. para organizações. Então, para começar aqui, você sabe, a especificação da VPN foi publicada no último milênio, 1999, para ser mais preciso. Então, para nossos ouvintes mais jovens e, você sabe, para ajudar alguns de nossos ouvintes mais velhos a relembrar, você pode descrever como era o mundo antes da VPN? Steve, você pode começar por aí?
Steve Riley [00:01:25] Sim, acho, Max, você está falando sobre o protocolo de tunelamento ponto a ponto RFC quatro PPTP em 1999. Na verdade, isso foi desenvolvido três anos antes por uma pessoa da Microsoft. Ele não obteve o status de RFC até 99, então se originou em 96, mas era um derivado de um protocolo ainda anterior chamado protocolo ponto a ponto de 1994. Então, sim, quero dizer, você está certo, essas coisas de VPN já existem há algum tempo. Você sabe, se você pensar em quando a Internet foi originalmente projetada nos anos 70, a noção de acesso remoto não existia realmente. Certo. Mas, eventualmente, à medida que as pessoas começaram a perceber que era útil para mais do que apenas ligar universidades ao Departamento de Defesa, seria bom se as pessoas pudessem estar noutro local que não a rede local para aceder a qualquer lugar onde a sua ligação à Internet estivesse. E foi isso que a VPN fez. Ele conectou pessoas remotas a alguma rede local que poderia então, você sabe, apenas interagir com recursos nessa rede local ou em outro lugar na Internet. Por que não acessar a Internet se você já estiver nela, em vez de acessar a rede corporativa? Bem, às vezes as pessoas queriam aplicar certos tipos de tráfego de segurança a todo o tráfego de aplicativos na Internet, mesmo aqueles de usuários remotos. Então você os traz para a empresa e depois volta para a Internet, que, você sabe, hoje chamamos carinhosamente de hairpin. E, felizmente, temos muitas tecnologias muito mais aprimoradas do que essas coisas de meados dos anos 90, que nos dão um ótimo desempenho e evitam todo esse problema e não comprometem a segurança.
Max Havey [00:02:59] Definitivamente. E Carl, mais ou menos, quais são alguns dos seus pensamentos? Você tem algo adicional que gostaria de acrescentar a essa pergunta?
Carl Smittle [00:03:06] Sim, eu sei que é difícil acreditar que chegamos tão longe. Já faz muito tempo, desde antes da VPN. No passado, eu também trabalhei muito em conexões VPN lado a lado, o que, você sabe, é o precursor de muitas outras coisas que temos hoje no que diz respeito ao compartilhamento de arquivos e, você sabe, indo da filial até a sede. tipo cenário. Mas sim, concordo com Steve que se você está olhando mais para usuários individuais do que para sites corporativos, quero dizer, há muitas tecnologias diferentes que surgiram e desapareceram. Isso, você sabe, digamos, talvez, concentrador que costumávamos usar aquele Mastercard que atraía 5.000 pessoas em um dia de neve no concentrador, apenas pessoas tentando operar seu controle remoto e você sabe que isso está sempre mudando, então sim.
Max Havey [00:03:59] Com certeza e Carl, você sabe disso, como a VPN mudou as coisas para as empresas quando entrou em cena? Por exemplo, como isso realmente alterou a maneira como as pessoas faziam negócios, a maneira como as organizações operavam?
Carl Smittle [00:04:13] Sim. Então, quando comecei em TI, eu costumava dar suporte, você sabe, tínhamos as redes Novell. Na verdade, eu suportei uma rede x025 de 90 sites que basicamente é um cenário do tipo terminal para mainframe. E rodamos apenas em circuitos dedicados. Portanto, para o site VPN ter túneis para corporações, digamos, de uma filial para a sede ou de 100 filiais para a sede, muitos desses caras precisavam ter circuitos dedicados para chegar lá e isso consumia muito tempo para chegar levantou. A manutenção, você tinha que contar com a antiga empresa de telecomunicações para solucionar problemas, ligar para eles e dizer: Ei, estou fora do ar, tanto faz. Eles realmente não monitoraram. E, você sabe, é muito, muito caro também. Portanto, a VPN permitiu que você fizesse suas próprias coisas, se quiser. Por exemplo, vou configurar um túnel do ponto A ao ponto B na Internet pública ou, você sabe, posso permitir mais facilmente que cliente para servidor ou cliente se conecte. E então eu posso, como Steve estava dizendo, fazer uma curva fechada para permitir que ele volte para gerenciar melhor seu perfil de segurança. Mas sim, para muitas empresas, acho que isso adicionou mais flexibilidade, reduziu o custo e, em vez de depender muito mais das telecomunicações do que fazemos agora, podemos construir nossas próprias coisas no mundo da Internet. Então é aí que eu vejo.
Max Havey [00:05:53] Definitivamente meio que faz com que as coisas sejam um pouco mais flexíveis, um pouco mais independentes, fazendo com que as pessoas possam trabalhar de qualquer lugar.
Carl Smittle [00:05:59] Certo? Sim.
Max Havey [00:06:01] Definitivamente. E Steve, onde entra sua perspectiva sobre esse tipo de coisa, você sabe, esses tipos de mudanças e impactos que a VPN trouxe quando foi lançada?
Steve Riley [00:06:11] Bem, acho que essa noção de trabalho em qualquer lugar é intrigante. Quando você comprou seu primeiro laptop, Carl ou Max?
Carl Smittle [00:06:20] Provavelmente. Na verdade, já tínhamos Desktops há muito tempo, provavelmente, eu diria provavelmente 98, algo assim. E então, sim.
Steve Riley [00:06:28] E você, Max, no final dos anos 90.
Max Havey [00:06:31] Acho que tive meu primeiro laptop em 2002-2003.
Steve Riley [00:06:35] Ah, certo. Você é jovem.
Max Havey [00:06:36] Eu sou. Quer dizer, sou mais jovem. Sou mais jovem do que você pensa. Sim. Sim. Como eu ia dizer, acho que não tive Internet na casa dos meus pais até 1998, então talvez esteja alguns anos atrasado aqui.
Steve Riley [00:06:47] Bem, eu faço a pergunta porque, quero dizer, pense, você sabe, estávamos falando sobre uma espécie de Internet antes de esses protocolos VPN surgirem e os protocolos VPN surgirem, o que muitas pessoas fazem remotamente . Bem, o que mais aconteceu naquela mesma época? Portáteis. Sim. Meu meu primeiro laptop em 1995. E então eu acho que essa noção de que esse novo mecanismo se materializou para usar a Internet para levar as pessoas à nossa rede corporativa quando elas não estão na própria rede corporativa é muito legal. E eu me lembro, você sabe, nos primeiros dias, quando eu estava experimentando algumas dessas coisas, quando trabalhava para uma empresa de energia em Ohio, as pessoas simplesmente não conseguiam acreditar que poderiam carregar esse computador por aí, você sabe , tinha alguns centímetros de espessura, certo? Mas então eles poderiam sentar-se em um sofá ou em uma mesa à noite, depois do jantar, e trabalhar mais. Agora, pode-se argumentar que VPNs e laptops, você sabe, foram o início do colapso da família americana porque, mas, você sabe, tanto faz. Isso é uma piada. OK. Mas é interessante que essas duas coisas coincidiram. E não creio que isso tenha sido por acaso.
Carl Smittle [00:08:07] E você também esquece da conexão discada, certo?
Steve Riley [00:08:10] Oh, bem, esse é um grande problema. Acho que todos nós queremos esquecer a conexão discada, certo?
Max Havey [00:08:16] Sim. Eu sinto que menos se fala sobre discar e ter que, você sabe, suportar dentro de casa, você sabe, os tons, não fazer chamadas e, você sabe, apenas a lentidão geral em comparação com a conectividade que vemos hoje. Eu sinto que é melhor deixar no passado.
Steve Riley [00:08:30] Bem, quero dizer, aquele PPP era para conexão discada. Sim, basicamente. Quero dizer, era um mecanismo de encapsulamento para transporte entre dois pares, mas para fazê-lo funcionar no público. Internet. Essa foi a edição que o PPTP trouxe. E desde então, tudo isso. Todos os protocolos mais recentes, aos quais Carl aludiu na introdução, pressupõem essencialmente que a Internet existe agora.
Max Havey [00:08:54] Definitivamente. Bem, e Steve, começando por isso, como as VPNs foram fundamentais nos primeiros dias da transformação digital? Nós meio que tocamos nisso um pouco em sua última resposta. Você poderia expandir isso talvez um pouco?
Steve Riley [00:09:06] Sim. Bem, tenho trabalhado em casa desde então, quero dizer, provavelmente por volta de 1998. E isso foi possível graças às VPNs e à Internet, seja quando eu estava na Microsoft, trabalhando em serviços de consultoria, morando em Denver ou, você sabe, eles me mudaram para Seattle e eu ainda trabalhava em casa metade do tempo. E então Riverbed estava em casa o tempo todo. Gartner e Netskope aqui também. Assim, permitiu-nos fazer um bom trabalho em qualquer lugar e permitir que as empresas para as quais trabalhamos, bem como os clientes dessas empresas, beneficiassem disso. Acho que isso mostra claramente que os humanos têm a aptidão e o desejo de serem produtivos apenas quando chega a hora. Sabe, nem sempre tenho minhas melhores ideias entre 9h e 17h. Às vezes surge uma ideia muito boa, sabe, 19h, 20h. Sim. Eu poderia anotar em um bloco de notas no meu telefone. Mas prefiro apenas pegar o laptop, abri-lo, fazer login e escrever um e-mail ou enviar uma mensagem ou criar um documento rápido e depois voltar para o que quer que eu estivesse fazendo, você sabe, soprando meu instrumento ou assistindo a um documentário ou alguma coisa. Então a flexibilidade, eu acho, tem sido muito grande. Mas também esta noção de que podemos conectar qualquer coisa a qualquer coisa. E isso remonta à experiência inicial de Carl com essas VPNs site a site. Certo. Ser capaz de usar essa tecnologia como um substituto para links de operadoras dedicados e caros que por si só não são mais seguros. Certo. É apenas um fio físico diferente, só isso. Os protocolos VPN envolvem a segurança necessária e necessária. Penso que isto permite que as próprias empresas sejam mais flexíveis no que diz respeito ao local onde colocam os recursos, onde colocam os escritórios, onde colocam as fábricas, esse tipo de coisas que talvez não fossem possíveis antes do surgimento destas tecnologias.
Carl Smittle [00:11:22] Sim. E se você apenas olhar para o nosso suporte no exterior, quero dizer, eu trabalho todos os dias com uma VPN e operações, posso receber uma ligação no meio da noite e posso entrar no computador e fazer meu trabalho e consertar coisas. E também posso colaborar com trabalhadores que estão, você sabe, do outro lado do globo ao mesmo tempo, por meio de VPN, para conversar com eles. Então, sim, é uma mudança mundial.
Max Havey [00:11:47] Com certeza. E você sabe, Carl, partindo daí, você sabe, há algo que, você sabe, podemos dar crédito direto à VPN por isso hoje em dia, consideramos garantido quando se trata de gostar do conectividade com a qual operamos como empresas e organizações.
Carl Smittle [00:12:02] Sim, acho que acabei de fazer alusão a isso. Então eu posso trabalhar a qualquer hora, em qualquer lugar, que sempre foi meu objetivo desde o ensino médio e poder colaborar com outros colegas de trabalho ou até outras empresas porque hoje em dia tudo é específico, sabe, Netskope, sabe, se eu preciso falar com alguém de lá, posso facilmente conversar com eles ou Zoom ou o que quer que seja para que eles analisem um problema. Você sabe, e isso é um grande problema em que ninguém pensa mais, porque todo mundo, somos uma presença tão global hoje em dia que talvez você precise falar com alguém em outro continente, você sabe, apenas outras coisas como compartilhamento de arquivos e ser capaz de faça com que um cliente use seus aplicativos, você sabe, digite facilmente o tipo de cenário em uma conexão VPN. Então, sim, há muitas coisas por aí.
Max Havey [00:12:55] Definitivamente. E Steve sabe onde, onde você está pensando sobre isso, o que e qualquer outro comentário que você queira adicionar de sua parte.
Steve Riley [00:13:02] A Internet é uma rede de redes. É isso que a palavra significa. Certo. A maioria das pessoas. Eu diria que ainda hoje a maioria das pessoas não possui redes domésticas. Você sabe, nós geeks. Nós nerds, nós fazemos. Às vezes, as pessoas, você sabe, não nerds compram um ponto de acesso Wi-Fi e o conectam a tudo o que obtêm de seu ISP. Então, talvez eles tenham algum tipo de pequena LAN em casa, mas é apenas, você sabe, um acordo sem fio. Mas antes que isso se tornasse popular, não havia como estender a Internet para além das próprias redes. Certo. E acho que o que as VPNs permitiram foi pegar essa noção de rede de redes e estendê-la para que pudesse abranger até mesmo uma única entidade que de outra forma não seria capaz de entrar na rede. Sim. Você sabe, acho que não pensamos mais nisso porque, como eu disse, você sabe, todos nós, nerds, temos LANs domésticas e até mesmo os não-nerds têm algo parecido com isso. Acho que devemos nos lembrar de dar crédito à VPN por isso.
Max Havey [00:14:09] Definitivamente. E você sabe, para pegar carona nisso, por que você acha que as VPNs duraram tanto tempo e que elas se tornaram um aspecto tão importante de, você sabe, de operar no mundo dos negócios hoje. Como voltar aos anos 90 até agora, 2023. Por que você acha que é isso?
Steve Riley [00:14:28] Inércia. Mas tudo bem, então podemos rir disso, certo? Mas há outra coisa a lembrar: o objetivo de design de uma VPN desde o primeiro dia, inclusive até hoje, é conectar dispositivos a redes. Agora todos nós temos dispositivos e redes porque o que realmente queremos fazer é interagir com dados e aplicativos. E como a única maneira de fazer isso era ter um endereço IP em cada nó que precisasse participar dessa interação, conectar o dispositivo à rede era o caminho a percorrer. E é isso que as VPNs fazem. Eles são muito bons nisso. Mas às vezes você deve se perguntar: essa é realmente a melhor maneira de fazer com que as pessoas tenham acesso a aplicativos e dados? E ultimamente, você sabe, evoluíram mais tipos de tecnologias de acesso remoto que talvez possam atingir esse objetivo com menos ou nenhuma dependência da rede subjacente.
Max Havey [00:15:34] Com certeza. E, você sabe, Carl, qual é a sua posição sobre isso? Como você reage a isso? Você sabe, quais são os seus tipos de pensamentos?
Carl Smittle [00:15:40] Sim, é difícil dizer. Estou surpreso que tenha durado tanto tempo. Só acho que é mais ou menos o que Steve disse, inércia. E todo mundo está acostumado a fazer algo de uma certa maneira e foi melhor. E o governo provavelmente, você sabe, começou a implementar coisas novas para deixar as pessoas mais preparadas para sair da VPN porque é muito complicado de configurar, você sabe, se você tiver que gerenciá-lo e tudo mais. Então, sim, já é hora de algo tomar o seu lugar, porque existe desde sempre e há ideias muito melhores por aí, eu acho. E é apenas mentalidade corporativa. Todo mundo pensa, é assim que sempre fizemos. E você sabe, vai nos custar dinheiro sair desse velho padrão e entrar em algo novo que teremos que aprender e treinar pessoas. Mas uma vez lá, faz muito sentido. Então, sim, estou feliz por estarmos seguindo em frente.
Max Havey [00:16:37] Definitivamente, estamos no fim dos dias da VPN e acho que para abordar a questão aqui, o que vem a seguir se a VPN for uma espécie de, se as pessoas estão olhando para uma espécie de mudar suas VPNs, substituir suas VPNs, observar esse tipo de evolução. Carl, o que você acha que será o próximo aqui?
Carl Smittle [00:16:55] Sim. Quero dizer, com todo o material de segurança acontecendo nos últimos anos e toda a necessidade de mais segurança, eu diria que provavelmente a confiança zero é um grande caminho. Esse é o trem de carga que está chegando. Só porque temos mais controles de segurança em torno disso e pode ser um cenário mais individual para permitir que as pessoas acessem as coisas que precisam. E em vez do firewall da velha escola, VPN, listas de acesso, você sabe, quem sabe o que está por vir? Você sabe, confiança zero faz muito mais sentido para mim. Mas sim, quero dizer, é isso que estou vendo.
Max Havey [00:17:36] Definitivamente. E Steve, o que você acha do que vem por aí no mundo da VPN?
Steve Riley [00:17:42] Então, se agora considerarmos isso como garantido, essas coisas irão para a nuvem e as pessoas serão móveis, isso significa que temos que facilitar melhor acessar pessoas remotas para todos os locais de nuvem diferentes da VPN antiga, certo? Quanto ao hairpinning que mencionamos anteriormente, eu gosto de dar isso, essa maneira de pensar. Estamos mudando de um data center para muitos centros de dados. Cada assinatura de nuvem é um centro de dados e as pessoas estão se mudando para os quatro cantos do planeta e não estão mais na rede corporativa. E então, como podemos conceder às pessoas acesso ao que precisam, às pessoas certas, ao acesso certo, nos momentos certos e pelas razões certas. E ainda manter o desempenho bom, né. Para que as pessoas não sejam obrigadas a procurar algo que não seja seguro. Carl mencionou confiança zero. Esse é um conjunto de princípios. Surgiu um mercado para ferramentas de acesso remoto baseadas nesse conjunto de princípios. E quando eu estava no Gartner, escrevi o primeiro guia de mercado sobre isso e chamei-o de Zero Trust Network Access porque vi, como Carl mencionou, a existência dos princípios de confiança zero materializados nesses produtos. E se eu pudesse fazer tudo de novo, chamaria isso de acesso de aplicativo de confiança zero, porque não se trata realmente de rede. Trata-se de pessoas para aplicativos e dados. E aqui está um exemplo interessante de como esta nova tecnologia muda os negócios. Se algum de vocês já passou por algum tipo de aquisição. Ou você trabalhou para uma empresa que comprou outra ou trabalha para uma empresa que foi comprada. O que acontece se você observar o espaço de endereços IP de cada uma dessas duas empresas é que provavelmente elas se sobrepõem. Aconteceu uma vez, quando eu estava trabalhando em algum lugar. E então o que você fazia antigamente? Foi preciso renumerar uma das redes, o que poderia levar um ano, certo? Porque se tratava de conectar dispositivos a redes. Mas imagine isso. Se tivéssemos uma tecnologia, vamos dar-lhe um nome de acesso à rede de confiança zero. Ei, isso já existe. A empresa adquirente pode reservar alguns pequenos recursos dentro da rede da empresa adquirida para se conectar à nuvem de um provedor ZTNA e permitir que a empresa adquirente conecte seus humanos aos aplicativos e dados da empresa adquirida muito antes de passar pelo exercício de renumeração. Você sabe, vimos pessoas fecharem aquisições seis meses antes por causa da existência dessa tecnologia. E não importa mais quais são seus IPs, simplesmente não importa. E é aqui que vemos um exemplo de uma nova tecnologia demonstrando valor comercial real que pode ser medido em dólares. E eu simplesmente acho que essas coisas são super legais quando uma tecnologia que eu gosto cria um valor de negócio que eu gosto e quero subir no palco e falar sobre, você sabe, boa sorte em me manter afastado.
Max Havey [00:21:09] Definitivamente. E então, você sabe, mais ou menos, você sabe, pessoas especialistas em redes, pessoas que, você sabe, convivem com VPN, convivem com redes e observam as coisas mudarem por tanto tempo. O que mais te entusiasma em ver essa próxima onda chegando? Vamos começar com você, Carl.
Carl Smittle [00:21:27] Sim. Como Steve aludiu e mencionou a nuvem, um trem de carga está chegando. Já está aqui. Então, só para poder ser mais. Não sei como dizer, quanto mais individualizado, em vez de apenas gostar, aqui está nossa política e se você não se enquadra nesta categoria, não poderá conectá-lo ao aplicativo ou fazer isso ou aquilo. Mas é uma configuração muito individual agora que as pessoas precisam de certo acesso que outras não precisam e precisam se conectar remotamente pela nuvem, para a nuvem, para tudo o que as pessoas possam precisar acessar, seja corporativo ou pessoal. Quero dizer, isso é. É assim que eu vejo, que está mais relacionado à nuvem. É mais individual. Apenas a conexão. Em vez de confiar na velha escola, aqui está sua sub-rede. Se você não estiver nesta sub-rede, não poderá acessar minha VPN e é uma pena. Portanto, a flexibilidade é uma coisa enorme e os custos não têm tantas taxas de administração contratando um monte de pessoal de tecnologia que sabe como fazer isso. Então é assim que eu vejo.
Max Havey [00:22:49] Definitivamente flexibilidade na redução de custos. E duas coisas que sinto que todas as empresas estão procurando hoje em dia e tudo o que elas desejam ver nas novas tecnologias.
Carl Smittle [00:22:58] Sim.
Max Havey [00:22:58] E Steve do seu e o que mais te entusiasma nessa próxima onda após VPN?
Steve Riley [00:23:05] Bem, uma coisa que acho bom lembrarmos às pessoas que estão ouvindo aqui é que migrar da VPN para algo como ZTNA não significa que você precise mudar todo mundo de uma vez. Você pode começar com um único aplicativo interno que as pessoas costumavam usar uma VPN para acessar e disponibilizar através do ZTNA para que as pessoas se familiarizem com ele. Mas você sabe que então institui uma fase de transição onde às vezes as pessoas têm que lembrar de entrar na VPN e lembrar de fazer a outra. Então você sabe, isso. Optar por progredir lentamente significa que, por um tempo, os usuários poderão ter que tomar decisões. Mas, no final das contas, depois que você levar tudo para a ZTE, você sabe, você pode fazer uma cerimônia em que todos entram no data center, ficam em volta do rack no canto do porão, onde não é tocado há 15 anos. Certo. E cante algumas músicas e desligue a coisa e depois leve-a para trás e atire, porque na verdade a única coisa para a qual ela serve é para praticar tiro ao alvo. E agora. Agora que o pessoal da sua empresa foi libertado das algemas do encanamento, que coisas novas eles podem fazer? Que tipos de novas formas de realizar negócios podem surgir. Estou ansioso para ver o que os próximos 2 ou 3 anos podem trazer para lá.
Max Havey [00:24:28] Tempos absolutamente emocionantes abundam aqui. E, você sabe, enquanto chegamos ao final desta conversa aqui, eu queria ouvir de vocês, vocês sabem, se vocês tivessem que oferecer um conselho para organizações que estão começando a afaste-se da VPN para seguir as próximas etapas por conta própria. Que conselho você daria a eles? Steve, vamos começar com você.
Steve Riley [00:24:48] Sim, bem, provavelmente o que acabei de dizer em minha resposta à sua pergunta anterior é que decidam por si mesmos se desejam adotar uma abordagem em fases ou simplesmente mergulhar de cabeça. Jump all in coloca muito mais trabalho na TI. Você tem que acertar. Não posso falhar. A abordagem em fases vai confundir a comunidade de usuários por um tempo. A maioria das pessoas com quem converso prefere a abordagem em fases. Eles sentem que sabem como podem conduzir o treinamento necessário do usuário. E é isso que eu recomendaria geralmente é dar esse passo. Lembre-se de que nem todos os produtos ZTE podem lidar com todos os protocolos. Portanto, selecione seu fornecedor com muito cuidado. Se você tiver muitos VoIP legados, se tiver ferramentas de gerenciamento de sistemas onde o servidor precisa fazer uma conexão com um endpoint ou algo assim, não apenas uma ferramenta de gerenciamento de sistemas, certifique-se de que o fornecedor que você escolher possa lidar com isso porque muitos dos A ZTE precisa que não esteja nas especificações de design originais e ainda assim a maioria deles não consegue.
Max Havey [00:25:52] Entendi. Adotando essa abordagem em fases, você deve ter certeza de que está fazendo a devida diligência em relação aos fornecedores que está escolhendo para esse tipo de coisa.
Steve Riley [00:25:58] Precisamente.
Max Havey [00:26:00] Excelente. E então, Carl, que tipo de conselho você daria às organizações?
Carl Smittle [00:26:03] Sim, adoro essa ideia. Basta colocar um aplicativo na nuvem e permitir que as pessoas migrem. Talvez algo novo. Quero dizer, a prova de conceito é algo enorme e os requisitos de negócios também apenas garantem que ela atenda a tudo, você sabe, tudo que você precisa ou pelo menos perto disso. E como Steve disse, você sabe, converse com os fornecedores, veja o que eles fazem, você sabe, seja um conhecedor das coisas e simplesmente mergulhe. Pelo menos é isso que eu faço. Basta mergulhar na tecnologia e ver como tudo funciona, sabe? Mas, você sabe, conte com os fornecedores para isso também. Mas apenas ter uma vantagem geral de 10.000 pés de como funciona e como irá beneficiar você, você sabe, conceitos de caso de negócios e apenas, você sabe, fazer uma prova de conceito com o fornecedor e ver como eles podem ajudá-lo e apenas tentar lançar e talvez lançar um dispositivo ou aplicativo e deixar as pessoas talvez não algo que não seja realmente importante, mas deixe-as experimentar e ver se gostam. E então, gradualmente, você sabe, você pode expandir isso e outras coisas por aí. Mas sim, quero dizer, é apenas um processo e aprenda como e então se sinta confortável com isso e vá para a próxima etapa. Então, sim, é isso que eu recomendaria.
Max Havey [00:27:22] Com certeza. Encontrar as melhores maneiras de iniciar essa jornada, descobrindo o que funciona melhor para sua organização.
Carl Smittle [00:27:29] Certo
Max Havey [00:27:30] Excelente. Bem, pessoal, estamos chegando ao final deste episódio aqui. Mas antes de encerrarmos e deixarmos as pessoas ouvirem, alguma conclusão final? Carl, vou entregar o microfone para você primeiro, se você tiver alguma ideia final que ainda não abordamos aqui.
Carl Smittle [00:27:45] Não, é como eu disse, aprenda e comece a pesquisar coisas, diferentes maneiras novas de fazer as coisas. Tecnologia mais recente que o ajudará a chegar onde deseja. Quero dizer, pessoalmente, é isso que tenho sido. Segurança na nuvem. Agora vamos tentar combinar os três para aprender mais e poder ajudar outras pessoas no futuro. E eu acho que basta estar aberto para mudanças é uma grande coisa.
Max Havey [00:28:10] Definitivamente. E Steve, algum comentário final de sua parte?
Steve Riley [00:28:14] Bem, acho que Carl acabou de ler meu cérebro porque eu ia dizer que a única constante é a mudança. Então não tenha medo. Abrace essa mudança. Sempre encontre maneiras de ajudar seu negócio a ter sucesso. Mudar é bom. Use isso a seu favor.
Carl Smittle [00:28:34] Certo?
Max Havey [00:28:34] Com certeza. Mudar é realmente bom. Tudo bem. Bem, Steve, Carl, muito obrigado por dedicarem seu tempo aqui. Imagino que provavelmente poderíamos continuar conversando sobre isso por um tempo aqui. Mas isso tem sido uma verdadeira delícia.
Steve Riley [00:28:45] Sim. Muito obrigado, Máx. É bom estar aqui. E com você, Carl.
Carl Smittle [00:28:48] Sim. Obrigado, Steve. Obrigado, Máx. Tem sido uma alegria.
Max Havey [00:28:51] Você está ouvindo o podcast Security Visionaries e eu sou seu apresentador, Max Havey. Se você gostou do episódio de hoje, compartilhe-o com alguém que possa gostar e inscreva-se nos visionários de segurança em sua plataforma de podcasting favorita. Lá você pode ouvir nosso catálogo anterior de episódios e ficar de olho nos novos que serão lançados a cada duas semanas, apresentados por mim ou por minha co-apresentadora, a grande Emily Wearmouth, e com certeza encontraremos você no próximo episódio.
Por que Netskope 
){kind=icon}
