Brasil, 15 de Setembro de 2019

TOKIO MARINE SEGURADORA

Nuvem, a nova superfície para ciberataques

Por William Rodrigues, SR Sales Engineer da Forcepoint

Mais e mais organizações estão embarcando na jornada "direct-to-cloud". Isso lhes garante vários benefícios associados ao desempenho, operações e custos, graças à eficiência alcançada pelos sites remotos e filiais que direcionam o tráfego de forma diferente.

Há muito mais em que se pensar ao considerar a conectividade direta à nuvem: como isso afeta o uso de aplicativos cloud e a segurança organizacional.

O problema é que a cibersegurança ainda é vista apenas como um problema de infraestrutura, mas sabemos que os dados não estão mais em um único local, mas em todos os ambientes que estejam acessíveis aos usuários, incluindo a nuvem.

Se as informações estiverem sendo gerenciadas por terceiros na nuvem ou se aplicativos de colaboração hospedados na nuvem estiverem sendo usados, o gerenciamento e a proteção dos dados se tornam ainda mais complexos.

O impacto nos aplicativos de negócios

Os ambientes tradicionais possuem infraestruturas locais para dar suporte à maioria dos aplicativos de negócios. Quando migramos de uma infraestrutura de hub central, isso significa que haverá maior dependência de aplicativos em nuvem? Muito provavelmente sim!

Uma porcentagem maior de novos serviços de negócios será hospedada na nuvem para obter os benefícios que a acompanham, como força de trabalho móvel mais produtiva e competitiva, custo reduzido de operações, escalabilidade, continuidade de negócios, etc. Com o tempo, até as soluções locais provavelmente terão um caminho de migração para a nuvem.

O que devemos considerar em termos de segurança neste novo ambiente?

Quando falamos com empresas que estão migrando seus serviços corporativos para a nuvem, suas preocupações sobre a visibilidade tornam-se claras. Tradicionalmente, as equipes de segurança têm visibilidade total do ambiente quando os serviços estão hospedados localmente. Com a nuvem, agora as questões são:

Quem tem acesso ao serviço de nuvem?
Quando está acessando?
De onde está acessando?
Como está acessando?
Quais informações está acessando?

Com um modelo de responsabilidade de segurança compartilhada, a nuvem se torna outra superfície de ataque, além do ambiente corporativo local. Considere este cenário: um funcionário que usa um dispositivo pessoal (BYOD) para acessar um serviço de nuvem autorizado por sua empresa, como o Office 365, também terá acesso a informações comerciais. No entanto, a equipe de TI/SI nunca enxerga esse tráfego atingindo a infraestrutura corporativa.

Além disso, em um ambiente de nuvem, temos que pensar em conformidade, que pode ser otimizada a fim de manter os auditores felizes. Neste sentido, algumas questões a pensar:

Como as políticas locais se estendem para a nuvem?
Você precisa de uma console central para gerenciar políticas de conformidade?
Você tem visibilidade para garantir a conformidade na nuvem?

Para conseguir isso, precisamos mudar a abordagem em torno da segurança.

Pensando na segurança de uma forma diferente

Segurança em um ambiente de nuvem ou híbrido não precisa ser complicada, apenas exige que pensemos de forma diferente. Não precisamos descartar todas as coisas boas que já temos para a segurança local, mas temos que adicionar nesta equação a visibilidade e o controle da nuvem. O CASB (Cloud Access Security Broker) pode fornecer a visibilidade e o controle dos aplicativos de nuvem que as organizações buscam.

De fato, o Gartner incluiu o CASB na sua lista dos '10 principais projetos de segurança para 2019'. Adicionar a proteção de nuvem ou CASB a um ambiente local existente não precisa ser feito em um silo. Ao contrário, é mais eficaz se for realizado de forma integrada, o que pode ser feito de várias maneiras. Se você já conta com segurança Web, é possível aumentar o nível de proteção com a segurança de aplicativos na nuvem como um complemento.

Para mais eficácia, vale adotar uma solução que tenha a capacidade de adicionar um módulo de controle de aplicativos de nuvem para fornecer toda a visibilidade e controle de forma integrada. Se a sua empresa se concentra na proteção de dados com uma solução de DLP, ela pode ser estendida para a nuvem com a finalidade de unificar o gerenciamento das políticas.

Maior produtividade (mais vendas ou serviços)
Custos reduzidos (infraestrutura/operações)
Menor risco (menos brechas)
Conformidade otimizada (auditores mais felizes)

Independentemente do ponto de partida, a inclusão da segurança na nuvem não precisa ser complicada. Não importa em que ponto você esteja na jornada "direct-to-cloud", os benefícios da implantação de um ambiente de nuvem/híbrido transformarão seu negócio. Isso trará mais produtividade, reduzirá os custos com infraestrutura e as eficiências operacionais, diminuirá o risco através de uma segurança sem atritos e também simplificará a conformidade.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo

Notícias ::

NEWSLETTER SEGS