0
0
A cibersegurança tornou-se um dos aspectos mais cruciais das empresas modernas
A digitalização aumentou imensamente nos últimos dois anos. O uso global de vários serviços, como videoconferência, ferramentas automatizadas e outras tecnologias baseadas em IA, aumentou dez vezes durante a fase de trabalho em casa. Mas essa fase também testemunhou alguns dos hacks cibernéticos mais populares e importantes do século. À medida que o uso de ferramentas digitais aumenta, aumenta também a quantidade de dados que estão sendo coletados, e é por isso que a segurança cibernética se tornou de extrema importância para as empresas, sejam elas pequenas ou grandes. Principalmente esses dados são armazenados em cofres digitais criptografados e na nuvem, o que também não é exatamente seguro. Portanto, as principais empresas de tecnologia enfrentam ameaças de segurança cibernética que as forçaram a adotar tecnologias ainda mais avançadas. Isso, por sua vez, criou uma barreira entre o pessoal técnico e não técnico da empresa, pois pode se tornar bastante esmagador para os funcionários não técnicos acompanhar as medidas avançadas de segurança cibernética. Neste artigo, listamos as 10 principais ameaças de segurança cibernética baseadas em nuvem que as empresas devem estar cientes em 2022.
As empresas que continuam o trabalho remoto devem proteger seus dispositivos móveis e outros pontos de acesso
O trabalho remoto levou os funcionários a usar excessivamente dispositivos pessoais, como telefones celulares para fins oficiais. Embora suas instalações sejam eficientes na produtividade do espaço de trabalho remoto, também reduz a visibilidade das equipes de TI. Diferentes golpes de phishing e links maliciosos podem ser enviados como SMS, o que às vezes é difícil de rastrear até que seja tarde demais para encontrar soluções para os danos já causados.
Credenciais comprometidas
Senhas comprometidas e outras credenciais podem levar a dados comprometidos. O tipo mais comum de vazamento de dados geralmente inclui dados pessoais de clientes, como nomes, e-mails e senhas. Quase 44% das violações em 2021 foram compostas por violações alimentadas por um vazamento de informações pessoais do cliente. Especialistas acreditam que um excelente passo para reduzir o comprometimento de credenciais é o treinamento de conscientização de segurança cibernética dos funcionários, tanto técnicos quanto não técnicos.
Uma estratégia de nuvem inexistente
Várias organizações não têm uma estratégia de nuvem adequada para migrar armazenamento ou computação na nuvem. Embora vários líderes corporativos aceitem o fato de que a mudança para a nuvem definirá benefícios econômicos e outros claros, os líderes definitivamente precisam ter um plano para seus sistemas de implantação na nuvem que abordem medidas de segurança robustas, incluindo o estabelecimento de limites fortes que controlam e acessam os dados.
Vulnerabilidades da API
Os aplicativos em nuvem interagem uns com os outros por meio de APIs e, o mais importante, essas APIs podem parecer bastante tentadoras para os líderes de negócios. Mas, infelizmente, as empresas anteriores não conseguiram utilizar as APIs com sucesso, mas agora com o avanço das tecnologias modernas, ficou muito fácil explorar as vantagens geradas pelas APIs. Atores maliciosos também podem explorar essas APIs lançando ataques DoS e injeções de código, que eventualmente permitirão que eles acessem os dados da empresa.
Negação de vulnerabilidades em serviços
As empresas podem possuir várias vulnerabilidades de serviço que os líderes negam ou desconhecem. Plataformas de nuvem compartilhadas e conexões de internet são vinculadas por uma coleção de tubos pelos quais os dados trafegam. Embora o provedor de armazenamento em nuvem possa segmentar logicamente essa infraestrutura física compartilhada, os ataques DDoS ainda podem obstruir esses canais e desacelerar os servidores na medida em que a organização será diretamente afetada.
Configuração incorreta
A causa raiz de alguns dos piores ataques cibernéticos do mundo é causada por uma configuração incorreta. A governança de nuvem tende a enfraquecer quando eles são expostos a buckets de dados, controles de acesso mal configurados e permissões excessivamente frouxas. Mas, infelizmente, os líderes só percebem isso depois que ocorre um grande incidente, após o qual as empresas geralmente colocam fortes proteções com maior monitoramento e supervisão.
Soberania de dados
Os provedores de nuvem geralmente possuem vários data centers geograficamente diversos. Isso permite que eles melhorem a acessibilidade e o desempenho dos recursos baseados em nuvem e tornem mais fácil para os CSPs garantir que os profissionais sejam capazes de manter os acordos de nível de serviço durante eventos como desastres naturais, falta de energia e outros. Isso cria grandes problemas em torno da soberania e residência dos dados. Isso porque o uso de uma plataforma em nuvem com data galopes fora das áreas aprovadas pode levar a empresa a um estado de não conformidade regulatória.
A falta de habilidades promove ameaças à segurança cibernética
As empresas se esforçam para lutar pelos talentos de TI mais qualificados para implementar medidas de segurança para o aumento das superfícies de ataque na nuvem. Mas, infelizmente, os líderes não conseguirão resolver todos os seus problemas por meio do processo de contratação. Eles também terão que tomar outras medidas e adotar as ferramentas e processos para aumentar a visibilidade e automatizar suas respostas.
Infecções de malware
As equipes de segurança descobriram com bastante frequência que a detecção de malware pode não ser um problema se eles já tiverem sido implementados no software de segurança do endpoint e nos firewalls do lado do cliente. Mas se torna um problema se as equipes de segurança aplicarem várias camadas de segurança para detectá-lo.
Ameaças internas
As maiores ameaças que uma organização enfrenta são ameaças internas que geralmente são mais perigosas do que ameaças externas, pois os profissionais de segurança cibernética podem levar meses ou até anos para identificar a ameaça. Os mentores às vezes são os indivíduos com acesso legítimo aos sistemas em nuvem da organização, colocando em risco toda a reputação e legitimidade da empresa.
O post As 10 principais ameaças à segurança cibernética baseadas na nuvem que as organizações enfrentam hoje apareceu primeiro em .
FONTE: ASIA FIRST NEWS