0
0
Os fundamentos da segurança na nuvem incluem estar ciente do que as equipes de segurança devem proteger na nuvem, gerenciar o que os funcionários têm acesso à nuvem, o que podem fazer com a nuvem e garantir que as equipes de segurança na nuvem sejam suficientemente treinadas.
Cada vez mais organizações estão se movendo para a nuvem e usando os serviços associados a ela. De acordo com uma pesquisa da McAfee,a maioria das organizações confia na nuvem pública para proteger dados confidenciais. No entanto, os provedores de serviços em nuvem não lidam com todos os aspectos de segurança que afetam a nuvem. Por causa disso, as organizações com uma abordagem em nuvem estão planejando colocar 27% dos orçamentos de segurança — em média — em segurança na nuvem, com expectativas de que ela cresça ao longo do tempo. Outras preocupações com a segurança na nuvem são mostradas por 40% dos entrevistados da pesquisa que retardam a adoção em nuvem devido ao pessoal de cibersegurança mal qualificado. Além disso, um quarto dos entrevistados experimentou roubo de dados da nuvem pública e 20% teve um ataque avançado contra sua infraestrutura de nuvempública. A necessidade de segurança na nuvem é real. Abaixo estão alguns aspectos básicos da segurança na nuvem que devem ser considerados pelas organizações que buscam um ambiente de nuvem mais seguro.
Modelo de Responsabilidade Compartilhada
O modelo de responsabilidade compartilhada descreve os elementos de segurança que são tratados pelo provedor de serviços em nuvem ou pelo cliente. O escopo de responsabilidade varia dependendo do serviço ou serviços para os quais o cliente está usando a nuvem. Esses serviços incluem software como serviço (SaaS), plataforma como serviço (PaaS) e infraestrutura como serviço (IaaS).
Dependendo do provedor de serviços em nuvem que uma organização usa, a divisão de responsabilidades vai variar. Esta seção analisará o conceito geral que esses provedores ajustam para se adequar aos seus negócios.
SaaS: As organizações têm o mínimo com o que se preocupar ao proteger a nuvem se estiverem usando apenas aplicativos SaaS. O provedor de serviços em nuvem garante a infraestrutura executando o aplicativo e o próprio aplicativo. As organizações devem proteger e gerenciar os dados que colocam na nuvem. Além disso, a organização gerencia quais funcionários estão usando o aplicativo e como eles estão usando-o.
PaaS: As organizações que usam os serviços PaaS têm que proteger os mesmos elementos que fazem para as ofertas do SaaS, bem como a implantação e gerenciamento de aplicativos. Os provedores de serviços em nuvem são responsáveis por proteger a infraestrutura e os sistemas operacionais (OSs) executando os serviços.
IaaS: As organizações têm o maior controle do ambiente de nuvem que estão usando com os serviços do IaaS; no entanto, isso significa que elas devem garantir mais dele. Além das responsabilidades mencionadas acima, as organizações também são responsáveis por proteger os OSs convidados e configurar softwares de segurança ou dispositivos como firewalls que protegem a infraestrutura alugada.
Redes flexíveis precisam de segurança flexível. Agora, mais do que nunca, as telecomunicações precisam tornar sua segurança 5G programável, automatizada, adaptativa e consciente do contexto. Aqui está como.DOWNLOAD
Ao clicar no link, eu concordo em compartilhar minhas informações de contato com os patrocinadores deste conteúdo, que podem entrar em contato com você como parte de suas campanhas de marketing, e se cadastrar nas comunicações de e-mail do SDxCentral. Veja como usamos seus dados: Política de Privacidade.
Gerenciamento de Acesso
Uma das responsabilidades do cliente em nuvem é controlar quem tem acesso à nuvem, e até que ponto eles podem acessá-la.
Atores mal-intencionados de fora da organização podem acessar a nuvem obtendo credenciais de funcionários. Atores mal-intencionados de dentro da organização podem abusar do grau de acesso que foram concedidos.
Para limitar as ameaças internas, as organizações devem garantir que os funcionários cujas funções de trabalho tenham mudado ou deixaram a organização não ter mais seus antigos níveis de acesso. Isso pode ser feito auditando e atualizando regularmente as listas de controle de acesso (ACLs), além de ter comportamentos de monitor de software de segurança.
A autenticação multifatorial (MFA) pode tornar mais difícil para os hackers obter as credenciais de acesso necessárias. O MFA envolve funcionários usando várias formas de credenciais para ter acesso a parte da nuvem que foi protegida. Por exemplo, um funcionário pode ter que usar uma senha forte, digitar um código enviado ao seu telefone e fornecer evidências biométricas de sua identidade.
O RBAC (User Control, controle de acesso baseado em funções baseadas em funções de papel) usa funções de usuário atribuídas associadas a contas de usuário. Uma vez que a identidade de um usuário tenha sido autenticada, a função que foi atribuída limitará os recursos disponíveis a um usuário. Por exemplo, um usuário pode estar limitado a visualizar arquivos, criar arquivos ou editar arquivos. Isso limita as ameaças internas onde o funcionário abusaria de seu acesso à nuvem.
Obstáculos comuns de segurança na nuvem
Em seu Relatório de Segurança na Nuvem de 2019,o Cybersecurity Insiders escreveu que as quatro principais áreas de problemas de segurança para centros de operações de segurança (SOCs) estão cumprindo as regulamentações, a falta de visibilidade na segurança da infraestrutura, a definição de políticas de segurança consistentes em todos os ambientes e a falta de pessoal de segurança qualificado.
A velocidade de mudança e complexidade da nuvem é uma grande razão pela qual a conformidade com a regulação é difícil para as organizações. Quando a infraestrutura em nuvem muda, uma organização pode não estar ciente do que essas mudanças significam para suas responsabilidades. A complexidade de um ambiente em nuvem significa que uma organização pode ignorar uma vulnerabilidade no ambiente, deixando-as abertas a ataques.
Sem um grau suficiente de visibilidade na infraestrutura da nuvem, as organizações podem perder vulnerabilidades, evidências de infiltração ou comportamento anômeado do usuário. Maior visibilidade para as organizações significa uma resposta mais rápida às violações na nuvem mais cedo.
Se uma organização não tiver políticas de segurança consistentemente estabelecidas em ambientes de nuvem e locais, as vulnerabilidades inevitavelmente serão encontradas e exploradas por hackers.
É difícil manter os funcionários atualizados sobre os meandros da segurança na nuvem. Os seguranças de nuvem desinformados não são capazes de proteger contra ameaças contra as que não são treinados para se defender. Alternativamente, se eles não sabem o suficiente sobre a infraestrutura da nuvem, então não importa quanta visibilidade haja – vulnerabilidades voarão sob o radar. Se esse é um problema que uma organização tem, upskilling seus funcionários é uma solução mais eficaz e acessível do que substituí-los.
Noções básicas de segurança na nuvem: principais takeaways
- Os provedores de serviços em nuvem usam o modelo de responsabilidade compartilhada para a segurança na nuvem para mostrar o que devem garantir e o que o cliente deve garantir.
- Gerenciar quais funcionários têm acesso à nuvem e que nível de acesso eles têm pode mitigar riscos de segurança.
- Se uma organização tem uma equipe de segurança na nuvem desqualificação, é melhor investir em seus funcionários existentes do que conseguir novos.
FONTE: SDX CENTRAL