background

A nova segurança na nuvem: preparando-se para ameaças modernas

terça-feira, 4 de agosto de 2020 | Visual Service It
A nova segurança na nuvem: preparando-se para ameaças modernas

A nova segurança na nuvem: preparando-se para ameaças modernas

O risco envolvido nas implantações na nuvem corporativa está se expandindo, com vários relatórios recentes indicando um aumento nos incidentes e ameaças à segurança na nuvem.

A pesquisa SANS State of Cloud Security de 2019, por exemplo, relatou um aumento significativo no acesso não autorizado de pessoas de fora a ambientes de nuvem ou a ativos de nuvem. Dezenove por cento das organizações pesquisadas relataram sofrer esses incidentes, em comparação com 12% em 2017.

As consequências de um incidente de segurança na nuvem podem ser significativas. Um caso que chamou bastante atenção no mercado foi o roubo de mais de 100 milhões de registros da Capital One, empresa de holding bancária, que teriam sido roubados por um ex-funcionário da Amazon que explorou uma conhecida vulnerabilidade de computação em nuvem.

Além disso, especialistas em segurança cibernética disseram que nem as estatísticas nem as consequências das violações são surpreendentes, pois a nuvem traz benefícios de negócios e novos riscos em igual medida.

Com todos os aspectos positivos que acompanham a economia digital, a nuvem também pode ser uma faca de dois gumes, provocando ameaças significativas à segurança das empresas, se não estiverem adequadamente prontas para proteger seus dados.

Ameaças modernas à segurança na nuvem

O Relatório de segurança na nuvem de 2019, produzido pela Cybersecurity Insiders, uma comunidade de segurança da informação com 400.000 membros, identificou tendências semelhantes. O resultado deste documento listou as principais vulnerabilidades de segurança na nuvem:

  • Interfaces e APIs inseguras (citadas como a mais grave vulnerabilidade de segurança na nuvem em 57%);
  • Configuração incorreta da plataforma em nuvem (48%);
  • Acesso não autorizado por uso indevido de credenciais de funcionários e controles de acesso inadequados (46%);
  • Compartilhamento externo de dados (34%);
  • Sequestro de contas, serviços ou tráfego (32%);
  • Insiders maliciosos (31%); e
  • Ataques de negação de serviço (28%).

As causas principais do risco na nuvem

Os especialistas em segurança cibernética apontam vários fatores que contribuem para o cenário de ameaças moderno durante as implantações na nuvem corporativa.

A falta de governança e supervisão é um dos maiores contribuidores, as empresas vão para a nuvem sem um plano. Elas não têm governança ou mesmo planejamento e análise de risco dentro das organizações.

Além disso, as unidades de negócios podem e geralmente implementam opções de SaaS sem consultar TI ou segurança, potencialmente expondo a organização a riscos como resultado.

Mas o lado dos negócios não é o único grupo involuntariamente a expor a organização a riscos, até mesmo a TI, focando muitas vezes na agilidade e velocidade, também inadvertidamente introduz vulnerabilidades no uso da nuvem, expondo chaves de criptografia, senhas ou outros dados confidenciais.

De fato, alguns dos principais gastos com tecnologia foram transferidos da TI para as unidades de negócios, o que significa que os líderes empresariais estão tomando decisões sobre o uso de tecnologia e as soluções em nuvem sem os devidos cuidados.

Existe, por exemplo, o risco de confusão sobre quem é responsável sobre a infraestrutura tecnológica da organização de TI, não estando ciente de alguns dos usos da nuvem ou não está envolvida na negociação de contratos com os fornecedores de nuvem.

A crescente complexidade dos ambientes em nuvem é um fato e a maioria das empresas usam uma combinação de nuvem pública local e nuvem privada, incluindo ofertas de SaaS, aumentando ainda mais as ameaças à segurança na nuvem que as organizações enfrentam.

O ambiente de várias nuvens aumenta a complexidade do monitoramento e gerenciamento da segurança

Embora a nuvem tenha criado desafios de segurança para as organizações, os líderes de segurança cibernética disseram que os CISOs devem confiar na combinação convencional de pessoas, processos e tecnologias para criar defesas adequadas.

Eles também sugeriram a criação de camadas em novos elementos, como agentes de segurança de acesso à nuvem e políticas de governança atualizadas para abordar adequadamente as novas realidades da segurança na nuvem.

A equipe de segurança não pode apenas usar um processo, uma ferramenta ou uma tecnologia para bloquear os dados críticos e gerenciar e monitorar esses avanços, isso dificulta a identificação de falhas de segurança individuais e a identificação de vulnerabilidades.

Para saber como garantir a segurança da nuvem de sua empresa, entre em contato agora mesmo com a Visual Systems. Estamos à disposição para esclarecer dúvidas e propor ideias que possam planejar agora o futuro de seu negócio.

Posts recentes

Como adaptar estrutura HCI para os requisitos de carga de trabalho
31 de Dezembro de 1969
Como adaptar estrutura HCI para os requisitos de carga de trabalho
Leia mais...
Mas afinal, por que o backup de dados é importante para os negócios?
31 de Dezembro de 1969
Mas afinal, por que o backup de dados é importante para os negócios?
Leia mais...
Quais são os três problemas que podem afetar seus procedimentos de backup de dados?
31 de Dezembro de 1969
Quais são os três problemas que podem afetar seus procedimentos de backup de dados?
Leia mais...
E-book: 4 riscos para a privacidade e governança de dados  em meio à Covid-19 que podem afetar a LGPD
31 de Dezembro de 1969
E-book: 4 riscos para a privacidade e governança de dados em meio à Covid-19 que podem afetar a LGPD
Leia mais...
Os 3 principais desafios de privacidade de dados e como enfrentá-los
31 de Dezembro de 1969
Os 3 principais desafios de privacidade de dados e como enfrentá-los
Leia mais...
E-book: As crises globais expõe problemas de segurança e rede que comprometem a das empresas
31 de Dezembro de 1969
E-book: As crises globais expõe problemas de segurança e rede que comprometem a das empresas
Leia mais...