As práticas de segurança na nuvem exigem estratégias distintas das abordagens tradicionais e on-premise. Consequentemente, as organizações novas na adoção de infraestruturas em nuvem podem sofrer problemas de má configuração ou má gestão de segurança, aumentando sua exposição a ataques. Uma pesquisa realizada pelo Gartner sugere que “até 2021, 50% das empresas terão, sem saber e equivocadamente, alguns serviços de armazenamento de IaaS, segmentos de rede, aplicativos ou APIs diretamente expostos à internet pública, contra 25% no final de 2018.”.
Muitas equipes de segurança no início de sua jornada na nuvem não sabem como as responsabilidades de segurança são compartilhadas entre sua organização e seu provedor de nuvem, e isso pode deixar seus ativos críticos e dados vulneráveis a ataques.
Em seu último relatório, acreditamos que o Gartner identifica e recomenda atividades críticas que podem reduzir a exposição ao risco de uma organização, incluindo:
- Uso adequado das permissões de gerenciamento de identidade e acesso
- Importância da criptografia de dados
- Aplicação de acesso à rede de confiança zero para reduzir a exposição ao risco
- Implementação de ferramentas de gerenciamento de postura em segurança na nuvem
- Capacidade de capturar, registrar e analisar dados em nuvem
“A adoção de nuvem pública é inevitável, mesmo para as organizações mais avessas ao risco, o que significa que controles robustos devem ser definidos para proteger dados confidenciais. Os líderes de gerenciamento de segurança e riscos não têm diretrizes claras para a construção de uma estratégia de segurança na nuvem, deixando-os sem os processos e ferramentas necessários e colocando em risco dados confidenciais.”
Obtenha o relatório AQUI