• +55 11 3181-7011

CONNECTION

Invista em segurança na nuvem para preparar sua organização para o futuro

Durante a atual crise, muitas empresas enfrentaram enormes desafios de resiliência operacional. Por conta da adversidade, acelerou-se a mudança para a nuvem. Essa mudança repentina para uma economia online sem contato levou ao que o CEO da Microsoft, Satya Nadella, disse ser “dois anos de transformação digital em dois meses”.

As plataformas em nuvem ajudaram as empresas a implantar novas experiências digitais para o cliente em dias, em vez de meses, suportando análises, agilidade e escalabilidade que seriam antieconômicas ou impossíveis com plataformas legadas. Muitas empresas enfrentaram enormes desafios de resiliência operacional.

No entanto, ao mesmo tempo, inúmeras oportunidades foram apresentadas aos cibercriminosos que exploraram o novo ambiente operacional e atacaram uma força de trabalho remota e vulnerável.

Os dados residentes no local e na nuvem rapidamente se tornaram um alvo natural para pessoas mal-intencionadas. A mudança dos dados corporativos para a nuvem aumentou o número de possíveis pontos de falha nos sistemas de segurança.

A McAfee, por exemplo, relatou um aumento de 630% nas tentativas de ataque de agentes externos de ameaças nas contas de nuvem de seus clientes no início de 2020.

Essa realidade levou as empresas a construir uma arquitetura e estratégia de segurança em nuvem eficazes, mas o caminho para alcançar isso não tem sido fácil.

3 principais desafios de segurança na nuvem

Embora a inércia organizacional para mover para a nuvem possa ter sido superada devido à atual crise, a mudança em si tem três grandes complexidades:

Desafio nº 1: A confusão em torno do modelo de responsabilidade compartilhada não ajudou a situação.

Os provedores de nuvem pública se responsabilizam pela segurança de suas nuvens, mas não se responsabilizam pelos aplicativos, servidores e segurança de dados de seus clientes.

As empresas devem criptografar e proteger seus próprios dados. Ainda assim, muitas empresas deixam os dados sem criptografia na nuvem ou não implementam ferramentas de criptografia e serviços de gerenciamento disponíveis.

Além disso, as empresas precisam investir em uma variedade de ferramentas, incluindo antimalware, antivírus e gateways da web seguros, de provedores de serviços em nuvem para proteger seus dados.

Desafio nº 2: os CISOs devem estabelecer uma base sólida para sua arquitetura de segurança em nuvem em uma estrutura de segurança que possa ajudar a definir e priorizar áreas de risco.

Comece identificando os requisitos organizacionais e concluindo as avaliações de risco de segurança. Em seguida, implemente proteções para garantir que a infraestrutura possa se auto-sustentar durante um ataque.

A estrutura terá que usar sistemas de detecção para monitorar redes e identificar eventos relacionados à segurança, que então, lançarão contra-medidas para combater ameaças potenciais ou ativas.

Por fim, a estrutura precisará de recursos de recuperação integrados para restaurar os recursos do sistema e os serviços de rede no caso de uma interrupção.

Desafio nº 3: os CISOs devem se preparar para o pior e esperar o melhor.

Concentre os esforços de correção e alinhe as políticas de segurança em todo o cenário digital, integrando a segurança na arquitetura corporativa.

Ao migrar cargas de trabalho para a nuvem, a arquitetura de segurança definirá claramente como uma organização deve identificar usuários e gerenciar seu acesso e proteger aplicativos e dados, com controles de segurança apropriados em redes, dados e aplicativos.

Ele também ajuda a fornecer visibilidade sobre segurança, conformidade e postura de ameaças ao mesmo tempo, em que injeta princípios baseados em segurança no desenvolvimento e operação de serviços baseados em nuvem.

As regulamentações de segurança cibernética estão evoluindo rapidamente com o cenário de ameaças, portanto, as arquiteturas devem projetar políticas e governanças de segurança rígidas para atender aos padrões de conformidade.

Os CISOs também têm o desafio de projetar sistemas que atendam às necessidades de autenticação e autorização de cargas de trabalho locais e em nuvem, com protocolos diferentes. Finalmente, a equipe de TI deve construir um painel centralizado e relatórios para métricas de segurança antes do início das operações em nuvem.

Incorpore a segurança em todas as fases, começando com o design

As preocupações com a segurança no cenário da nuvem são complexas devido ao rápido desenvolvimento. Essa complexidade requer uma mudança de paradigma para proteger os aplicativos.

Isso pode ser alcançado migrando de uma abordagem baseada em perímetro para uma em que a segurança se aproxime de cargas de trabalho dinâmicas, identificadas com base em atributos e metadados.

Essa abordagem identifica e protege as cargas de trabalho para atender às necessidades de escala de aplicativos nativos da nuvem, ao mesmo tempo que acomoda o fluxo constante.

Os arquitetos de nuvem e designers de sistemas devem incorporar dispositivos de segurança de rede no estágio de design para controle unificado de recursos de TI distribuídos.

Os protocolos de segurança devem combinar protocolos de autenticação multifator e sistemas de controle de acesso baseados em funções. A segurança da nuvem em si continua sendo um campo interdisciplinar que não pode ser isolado do ciclo de vida de desenvolvimento ou tratado como um domínio puramente técnico.

Na mesma linha, a segurança cibernética não é apenas uma responsabilidade de TI, é um desafio de negócios. Para ser eficaz em última instância, as empresas devem se concentrar em pessoas, processos e tecnologia para fazer as mudanças necessárias e garantir que a segurança seja praticada e incorporada como parte do DNA da empresa.

Sobre a Cloud Target

Há 5 anos no mercado, porém com mais de 20 anos de experiência, a Cloud Target entrega o que há de melhor em segurança, produtividade e governança.
Conheça um pouco mais das nossas ofertas e produtos acessando o nosso site!

 

Curtiu o conteúdo? Compartilhe!

Share on facebook
Share on twitter
Share on linkedin

Queremos falar com você!

Temos um time de ESPECIALISTAS pronto
 para atender as suas necessidades
de forma customizada

Onde estamos

CENU – Av das Nações Unidas, 12.901, cj 1601, torre oeste

  • +55 11 3181-7011
  • contato@cloudtarget.com.br

Privacidade

Sua privacidade é algo muito importante para nós. Esta política de privacidade explica os processos de como gerimos os dados pessoais na Cloud Target e como processamos e para quais fins.  >>> Saiba mais

©2020 Cloud Target - Todos os direitos Reservados