A transformação digital implica uma mudança tecnológica dos processos organizacionais. A integração das tecnologias de computação em nuvem, blockchain e cibersegurança pode criar ambientes mais seguros e eficientes, proporcionando maior confiança na gestão e processamento de dados digitais.
O Instituto CCG/ZGDV possui uma equipa especializada no desenvolvimento e implementação destas tecnologias.
Através da aplicação de arquiteturas de referência de computação em nuvem, é possível definir a estrutura, as operações, os atores e as funções que suportam no seu desenvolvimento.
O recurso à tecnologia de blockchain, promove a integridade e a validade dos dados, através de uma rede distribuída, possibilitando a gestão e a certificação de dados provenientes de diversas fontes, aumentando a sua confiabilidade e robustez.
A cibersegurança é um requisito fundamental para garantir o normal funcionamento das organizações e da sociedade. É através desta tecnologia que se promove o aumento da ciberesiliência, bem como novas formas de mitigação dos riscos digitais das operações.
Atividades
O CCG/ZGDV apoia as organizações através das seguintes atividades:
- Aplicação de arquiteturas de referência de computação em nuvem no início do processo de recolha de requisitos
- Elicitação de requisitos aplicando métodos para suportar a conceção de uma arquitetura lógica de computação em nuvem
- Alinhamento dos requisitos com as estruturas de referência para as plataformas de computação em nuvem
- Utilização de modelos visuais e conceitos de multi-nuvem na discussão dos modelos de serviço e de implantação
- Desenvolvimento de soluções blockchain e verificação da sua adequabilidade
- Conceção e implementação de smart contracts
- Integração de blockchain com sistemas legados
- Análise de dados e monitorização de transações na blockchain
- Desenvolvimento de competências associadas à cibersegurança
- Modelação de ameaça
- Suporte ao ciclo de desenvolvimento seguro
- Apoio no desenho seguro
Benefícios
Computação em nuvem
01
Normalização de termos
Utilizar normas e diretrizes para a normalização de termos com vista a estabelecer um vocabulário padrão
02
Apoio na tomada de decisão
Aplicar várias perspetivas aos requisitos, num conceito multi-nuvem, permitindo a descoberta de mais requisitos, atores e novas decisões de modelação
03
Gestão sistemática
Mapear processos através de arquiteturas de referência, permitindo uma verificaçao mais adequada da computação em nuvem
04
Losely coupled
Implementar abordagens que promovam a independência entre componentes da arquitetura, de modo a que o impacto das mudanças seja limitado e que os serviços evoluam de forma mais independente
Blockchain
01
Segurança
Garantir que as transações sejam registadas de forma criptográfica
02
Transparência
Disponibilizar aos vários participantes, com as permissões necessárias, a verificação da informação presente na rede
03
Tamper Resistant, Tamper Evident
Permitir que a informação seja resistente a mudanças e garantir a deteção em caso de mutabilidade
04
Rastreabilidade
Criar um registo de auditoria irreversível, permitindo a compreensão da evolução da informação
Cibersegurança
01
Compreender a superfície de ataque
Compreender a forma como os atacantes operam e tentam explorar e encontrar vulnerabilidades, permite criar soluções mais resilientes e identificar requisitos de segurança
02
Integração de requisitos de segurança em soluções
A não integração dos requisitos de segurança em todas as fases do ciclo de inovação, investigação e desenvolvimento pode trazer graves impactos no futuro, muitas vezes levando a um recomeçar do zero
03
Sensibilização e Capacitação
Sensibilizar e capacitar os recursos na área da cibersegurança permitirá mudar o mindset e dotar os recursos de competências, por forma a ter uma maior maturidade na área de cibersegurança e distinguindo-se, assim, da concorrência
04
Soluções e produtos mais ciberesiliência
A integração dos benefícios anteriores permitirá que os resultados dos ciclos de inovação, investigação e desenvolvimento sejam mais ciberesiliência, o que dota as organizações de uma maior capacidade de continuidade de negócio e de resistência a ciberataques, protegendo a sua infraestrutura e a informação nela manipulada
