Pandemia desafia CISO a reforçar segurança na nuvem

Views: 113
0 0
Read Time:4 Minute, 38 Second

Daniel Junqueira, da Netskope, destaca em seu artigo que a pandemia do novo coronavírus acelerou a transformação digital, além da adoção de serviços na nuvem e aplicações modernas, movimentos que exigem atenção redobrada com a proteção dos ambientes corporativos

*Por Daniel Junqueira

A transformação digital está acelerando a adoção de serviços na nuvem e de apps no mundo corporativo. Com o aumento de opções de nuvem (multicloud, híbrida, pública ou privada), percebemos também aumento de ameaças que utilizam os serviços em cloud para alavancar várias etapas de  kill chain (ataques orquestrados e planejados cuidadosamente, executados  por meio de malware, ransomware ou outro tipo de ameaça). O resultado é um aumento de riscos aos dados que utilizam serviços e armazenamento em nuvem.

A pandemia deixou sua marca no mercado, acelerando o ritmo da Transformação Digital e ampliando os riscos e os acessos digitais, uma vez que, boa parte do planeta está trabalhando de casa e com infraestrutura de rede e conectividade muitas vezes aquém do ambiente do escritório.

Do dia para a noite, muitas empresas tiveram que se adaptar à modalidade home office e, dessa forma, a adoção da nuvem se mostrou um caminho flexível e uma boa opção com uso sob demanda e escalabilidade. De acordo com a consultoria IDC a taxa de aumento da utilização da nuvem no Brasil neste ano será  da ordem de 24%, semelhante para a América Latina (24,5%).  A previsão é que em 2022, 70% das organizações vão integrar gerenciadores de cloud — entre nuvens privadas e públicas — por meio de modelos híbridos e multicloud.

Já se percebia uma tendência das empresas migrando para a nuvem no segundo semestre de 2019, talvez, antevendo o que nos aguardava em 2020. Nesse período, um relatório do Netskope Threat Labs, destacou que  89% dos usuários corporativos estavam ativos em serviços em nuvem gerenciados e não-gerenciados; 44% das ameaças utilizavam os serviços de nuvem em vários estágios de Kill chain;  20% dos usuários moviam dados lateralmente, inclusive entre serviços em nuvem, além de abranger instâncias empresariais e pessoais. E mais de 50% das violações de política de dados já vinham do armazenamento em nuvem, colaboração e apps de webmail.

O trabalho remoto impulsionou o acesso às aplicações públicas e privadas na nuvem, ampliou  o risco às empresas  e exige a adoção de novas arquiteturas e abordagens de segurança. Além disso, as defesas legadas não conseguem decodificar os serviços em cloud e o tráfego de apps. Os dispositivos legados têm dificuldades para descriptografar a nuvem criptografada TLS (Transport Layer Security ou segurança da camada de transporte), ter visibilidade do tráfego da web e abranger a prática de serviços de nuvem gerenciados, fornecendo uma entrada às ameaças ativadas.

O que vemos hoje é que houve um aumento significativo da movimentação de dados sensíveis  entre apps em nuvem. E quem quase nunca acessava remotamente a rede da empresa pela VPN (Virtual Private Network), agora faz isso diariamente. E esse crescimento na utilização de VPNs também leva a questionamentos sobre o seu alcance, desempenho no acesso às aplicações e a disponibilidade de defesas para proteger os trabalhadores remotos.

A nuvem: onde todos se encontram

Os invasores estão migrando à nuvem para se misturarem e aumentarem as taxas de sucesso dos cyber ataques.  Eles começam por meio de serviços na nuvem e apps, utilizando técnicas conhecidas, incluindo scams, phishing, entrega de malware, comando e controle (C&C), formjacking (roubo de infos de cartões de pagamentos em compras online), chatbots e exfiltração de dados etc.  Sendo que as técnicas mais populares de ameaças à nuvem são phishing e entrega de malware.

Em média, uma única organização utiliza 285 serviços e aplicações de nuvem distintas nas três principais categorias: armazenamento em nuvem, colaboração e webmail. No total, as empresas médias usam 2.415 serviços e apps em nuvem distintos.  Entre os principais apps estão o Google Drive, Youtube, Microsoft Office 365 OneDrive for Business, Facebook, Google Gmail, Microsoft Office 365 Sharepoint Sites, Microsoft Office 365 Outlook.com, Twitter, Amazon S3 e LinkedIn.

Em busca das melhores práticas

Cito algumas aqui algumas dicas rumo à excelência no quesito segurança: inspecione e decodifique todo o tráfego da web e da nuvem em busca de ameaças maliciosas, como phishing na nuvem e entrega de malware. Garanta a inspeção do conteúdo, com entendimento das instâncias e atividade para detectar e bloquear ameaças, independentemente da origem.

Implemente as capacidades de prevenção de perda de dados (DLP) na nuvem a fim de proteger seus dados que estão migrando para a nuvem e lateralmente entre serviços na nuvem e apps. Estabeleça políticas e regras de DLP com controles granulares no nível de atividade, reconhecimento de instâncias de aplicações e analytics comportamentais adaptáveis, juntamente com as políticas conhecidas de DLP para garantir o compliance.

Utilize a tecnologia para conscientizar os usuários da importância do uso correto das aplicações é dos dados, por meio de ferramentas que permitem realizar um coaching dos usuários quando eles estão acessando Internet, assim como serviços de nuvem.

Capacite sua força de trabalho para trabalhar em qualquer lugar por meio de uma solução de acesso privado flexível e escalável e proteja-os, independentemente do dispositivo que eles estejam usando, por meio de uma combinação de defesas de segurança API-based e em linhas nativas da nuvem. Desta forma, sua empresa ficará muito mais protegida ao acessar os dados e terá mais chances de garantir a continuidade dos negócios.

*Daniel Junqueira é Senior Sales Engineer – LATAM na Netskope

FONTE: SECURITY REPORT

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *