0
0
A pandemia coronavírus eventualmente se dissipará e provavelmente desaparecerá.
Como isso vai nos afetar?
O que aprendemos?
E como isso influenciará a segurança na nuvem?
A pandemia coronavírus nos influenciou de uma forma mais global do que a Guerra Fria, afetando o meio ambiente, a indústria, as finanças, a saúde, o lazer e quase todos os outros esforços humanos.
Algumas das áreas de influência são claras e óbvias. Por exemplo, a aceleração da transformação digital, que muda a forma como as organizações operam e fornecem valor aos seus clientes. Há também um aumento da demanda por computação em nuvem, que fornece a maioria das fundações, ferramentas e infraestrutura para alimentar a transformação digital. Alguns líderes mundiais no espaço de segurança cibernética, incluindo o Fórum Econômico Mundial,prevêem que esse movimento rápido e não planejado resultará em uma pandemia cibernética no caminho – mais sobre isso mais tarde.
Em primeiro lugar, a transformação digital impulsiona a computação em nuvem ou vice-versa?
Os benefícios da computação em nuvem incluem:
- Mudando modelos de negócios do Capex para o Opex, permitindo que as empresas paguem apenas pelos recursos do IaaS, PaaS e SaaS que eles usam, usando pagamento baseado em serviço em vez de compra de ativos e muitas vezes resultando em significativa redução de custos
- Escalabilidade, onde as capacidades de computação, rede e armazenamento podem ser aumentadas e diminuídas quase infinitamente e quase imediatamente em resposta às flutuações na demanda
- Agilidade, onde os desenvolvedores podem fazer melhorias contínuas nos aplicativos e esses aplicativos melhorados podem ser implantados aos clientes várias vezes por dia
- Alta disponibilidade, recuperação de desastres e redundância é melhorada por fornecedores de nuvem que fornecem SLAs de tempo de atividade e várias zonas de disponibilidade geográfica
Na minha opinião, o benefício mais importante é permitir que as empresas se concentrem em sua própria excelência empresarial, deixando a sobrecarga de seus elementos de negócios não essenciais, como infraestrutura, plataformas e software, para fornecedores em nuvem.
Essa aceleração na transformação digital e na demanda por computação em nuvem está ocorrendo porque não há escolha. A necessidade é a mãe da inovação, pois as empresas não podiam funcionar normalmente e foram forçadas a adaptar seus processos para sobreviver. Alguns exemplos disso incluem:
- Trabalhando em casa: The Times of India chama isso de “produtividade longe da mesa“, onde os funcionários passam meses trabalhando remotamente e as empresas fizeram uma mudança inesperada para sistemas colaborativos digitais (como o Zoom, cujos downloads diários aumentaram em 30x anoa ano ) a fim de manter a produtividade. Além disso, escolas e universidades implementaram sistemas de videoconferência para permitir o ensino a distância. Por outro lado, é possível que as empresas estejam desfrutando de alguns dos benefícios do trabalho remoto e permitirão ou até mesmo incentivarão um trabalho remoto mais difundido e de longo prazo após o término da pandemia.
- Boom do e-commerce: Durante o bloqueio, as compras online aumentaram, especialmente para alimentos e outros suprimentos essenciais. Os varejistas online geralmente usam soluções baseadas em nuvem que são escaláveis; os negócios podem continuar normalmente durante os picos de demanda.
- Entretenimento doméstico: A Netflix está reportando o dobro de novos assinantes do que o esperado no 2º trimestre. Este é um resultado esperado de cinemas, teatros e restaurantes fechados, embora ainda não se veja se o entretenimento doméstico manterá sua atração após a pandemia passar.
- Saúde: A principal preocupação durante o Coronavirus tem sido a médica. O acesso remoto a médicos e assistência médica era muitas vezes a diferença entre a vida e a morte, e podemos esperar que essa tendência de acesso remoto continue depois que a pandemia estiver atrás de nós, embora com menos urgência. Benefícios em nuvem como escalabilidade e redundância são vitais para suportar isso de forma eficaz.
Em todos esses exemplos, a continuidade de negócios durante a pandemia tem sido dependente da computação em nuvem. Como explica Paul Tacey-Green, diretor de nuvem da Amito, em Raconteur.net: “A crise tem sido uma lição para se manter à frente da curva quando se trata de implantação de nuvens. Ter a opção de aumentar a capacidade tem sido a diferença em poder dirigir o seu negócio ou não.”
Embora os gastos de TI em 2020 diminuam significativamente devido à pandemia do coronavírus, o software será menos impactado de acordo com um relatório da IDC. É possível até mesmo que a computação em nuvem pública se beneficie significativamente do impacto a longo prazo da pandemia devido a algumas das tendências mencionadas acima.
Dave Bartoletti, vice-presidente e analista principal da Forrester, diz:“Em geral, esperamos que as empresas expandam seu uso de nuvem pública, contraam seus gastos na construção de nuvens privadas e mudem seu equilíbrio híbrido para ser maior no lado da nuvem pública. Esta mudança já estava em andamento; a pandemia vai acelerá-la.
Ou, como o Times of India escreve: “Embora a nuvem possa ter sido uma despesa frívola para muitas empresas há uma ou duas décadas, sua necessidade hoje é indiscutível.”
Enquanto o uso de nuvem está acelerando, a demanda por segurança na nuvem também está. Por que esse é o caso?
A primeira explicação que vem à mente é a simples lei da demanda e da oferta. O crescimento da computação em nuvem significa que mais empresas estão colocando mais dados e aplicativos online, o que atrai atores de ameaças e cibercriminosos ansiosos para se beneficiar do potencial de ganhar dinheiro fácil através de vários esquemas de cibersegurança em nuvem.
Em segundo lugar, o tédio pode ser um fator no aumento do cibercrime em nuvem, quando um grande número de pessoas está presa em casa e a internet é uma de suas únicas conexões com o mundo exterior.
Em terceiro lugar, o trabalho remoto, o aumento do entretenimento doméstico, a assistência remota e uma “pegada on-line” maior causam diferentes padrões de acesso à rede e aumentam a superfície potencial de ataque.
Sua rede doméstica está segura? (Em geral, a resposta é “não” e mesmo que “sim”, provavelmente é menos segura do que sua rede de escritórios.) Você é capaz de acessar aplicativos e dados críticos para os negócios a partir de uma conexão de rede doméstica potencialmente insegura?
Finalmente, a quarentena rápida e não planejada e a força de trabalho remota muitas vezes resultaram em atalhos de segurança. Diante do dilema de “rápido e sujo” ou “lento e estável”, algumas empresas escolheram o caminho rápido, com a intenção de readequar medidas de segurança mais fortes depois que os funcionários começaram a trabalhar remotamente. De volta à discussão cibernética-pandemia. Uma das principais etapas que ocorre em cada ataque é o reconhecimento – o estágio que envolve procurar um ponto fraco na segurança para planejar um ataque. Por que uma pandemia cibernética é tão plausível é porque um movimento não planejado ou “rápido e sujo” – permitindo a continuidade dos negócios sem uma estratégia de segurança integrada – certamente seria um pensamento top de espírito para qualquer hacker no momento. Mais ainda, essas migrações não planejadas criam mais chances de falhas de segurança e se tornam um alvo fácil para um hacker. E com esse número de organizações fazendo esse movimento, a ideia por trás de uma pandemia cibernética torna-se ainda mais real.
Então, como você pode acelerar enquanto se mantém seguro?
Tenho algumas sugestões:
Usando a história infantil dos Três Porquinhos como uma parábola, acredito que qualquer organização que construa sua implantação de segurança na nuvem a partir de palha e galhos provavelmente descobrirá que o grande lobo mau tem soprado e inchado as informações pessoais identificáveis de seus clientes (PII) nas primeiras páginas do Wall Street Journal. É muito melhor planejar corretamente, consultar um consultor confiável de segurança na nuvem, a fim de se beneficiar das melhores práticas do setor e da segurança na nuvem do arquiteto no design.
Em segundo lugar, a prevenção é a única opção para a segurança na nuvem. Lembra-se do porquinho que percebeu o perigo só depois da quebra de segurança da casa de palha? Da mesma forma, a detecção de segurança na nuvem expõe as organizações a ameaças arriscadas e caras de segurança na nuvem que causam perigo real bem antes que a ameaça possa ser gerenciada.
A segurança na nuvem é muito mais complexa do que a segurança local tradicional, pois em vez de um perímetro (o link de rede que conecta sua empresa à internet), você agora tem vários perímetros, incluindo cada serviço de computação em nuvem, cada funcionário e função de acesso a esses serviços, cada novo armazenamento de dados e cada carga de trabalho ou aplicativo diferente operando na nuvem. E como os três porquinhos, você precisa garantir que você proteja suas portas, suas janelas, bem como sua chaminé do lobo mau.
Embora cada provedor de nuvem tenha seus próprios serviços de segurança, há milhares de fornecedores de terceiros que fornecem soluçõesdesegurança na nuvem para complementar e aprimorar os dos fornecedores de nuvem. Cada “solução de ponto” adicional em sua organização tem requisitos de pessoal, treinamento, implantação, integração e manutenção. Mais soluções pontuais causam um aumento exponencial da complexidade. Portanto, recomendo fortemente avaliar soluções de segurança na nuvem que cobrem a mais ampla gama de recursos em vez de múltiplas soluções com funcionalidades mais estreitas.
Embora você possa não ter acesso a uma bola de cristal como a rainha malvada na Branca de Neve, a visibilidade é particularmente importante na segurança na nuvem, porque você não pode garantir o que você não pode ver. E a computação em nuvem pode muitas vezes causar vários problemas de visibilidade. Soluções amplas e bem integradas de segurança na nuvem ajudam você a eliminar pontos cegos de nuvem.
Ao contrário de Hansel e Gretel, que deixaram um rastro de migalhas de pão para encontrar o caminho de casa, mas não esperavam que fossem comidos por pássaros, sua organização precisa garantir que eles estejam preparados para todos os cenários possíveis. Uma das lições da pandemia coronavírus é esperar o inesperado. Realize exercícios regulares de gerenciamento de riscos para todas as soluções possíveis e impossíveis de segurança na nuvem. Recuperação de desastres é o novo normal. Adoro a história do nosso cliente Gas South,que sofreu com quedas de energia e precisou garantir acesso remoto escalável e seguro para seus funcionários de call center ao seu provedor de nuvem. Eles ficaram muito satisfeitos por poderem oferecer aos seus funcionários o benefício de trabalhar um dia por semana em casa, e então a pandemia coronavírus bateu e enviou todos os seus funcionários para casa. Recebi uma mensagem de texto após o primeiro dia: “CloudGuard foi brilhante ontem. A VPN segura funcionou perfeitamente, obrigado por um produto tão grande”.
Não confie em ninguém. Mesmo que o lobo se pareça com a vovó e soe como a vovó, ainda é o lobo mau. Adote segurança de confiança zero em tudo o que você faz, para redes, pessoas, dispositivos, dados e cargas de trabalho.
Um relatório recente de segurança na nuvem mostrou que 66% dos entrevistados acreditam que as soluções tradicionais de segurança não funcionam ou têm funcionalidade limitada na nuvem. O que me leva à minha analogia final com histórias infantis: Cinderela. Suas meias-irmãs fingem que o chinelo de vidro é deles e usam todos os truques para caber seus pés grandes, mas o pé da Cinderela é o único que se encaixa. Da mesma forma, você deve usar soluções nativas da nuvem para proteger suas implantações em nuvem em vez de soluções tradicionais de segurança que foram adaptadas e muitas vezes não correspondem aos requisitos dinâmicos e escaláveis de computação em nuvem.
Em um mundo pós-pandemia com computação em nuvem acelerada, uma força de trabalho remota, acesso dinâmico à rede e mais vetores de ataque para atores de ameaças na nuvem, você precisa garantir que seu negócio esteja seguro na nuvem e estar pronto para o potencial de uma pandemia cibernética.
A segurança na nuvem aumenta a confiança na nuvem. A confiança na nuvem permite que sua organização se adapte ao mundo em mudança e forneça valor aos negócios. A Pandemia desaparecerá. A limpeza da segurança cibernética, seguindo as consequências permanecerá, a menos que você aja agora. Torne a segurança na nuvem seu principal facilitador de negócios.
FONTE: CHECKPOINT