Por Aamir Sardar | Director Alliances da Thales DIS CPL
O mercado de Software como Serviço (SaaS) cresceu muito nos últimos anos, impulsionado por sua conveniência, escalabilidade e custo-benefício. De acordo com o Relatório de Ameaças de Dados Thales 2024, as empresas relataram que estavam usando, em média, 84 aplicativos SaaS em suas operações. No entanto, com esse crescimento vem o desafio da expansão descontrolada de SaaS nas organizações, à medida que os negócios adotam vários aplicativos SaaS em diversos departamentos sem uma estratégia centralizada de gerenciamento. Isso pode levar à fragmentação dos dados e ao aumento da complexidade na garantia de segurança e conformidade.
Concomitantemente, o cibercrime está crescendo exponencialmente, direcionando seus ataques às plataformas SaaS devido ao seu uso disseminado impulsionado pelas forças de trabalho distribuídas de hoje e pelos dados valiosos que hospedam. De acordo com o próximo Relatório de Segurança na Nuvem Thales 2024, os aplicativos SaaS foram classificados como o principal alvo para ciberataques. Isso destaca os desafios de cibersegurança que as empresas enfrentam em um cenário de trabalho em constante evolução.
Junto a esses problemas, um cenário regulatório cada vez mais rigoroso está impondo mandatos de conformidade mais estritos sobre proteção de dados, privacidade e soberania, o que significa que os provedores de SaaS e seus usuários precisam de medidas de segurança mais robustas.
Modelos de proteção de dados para SaaS
Para adicionar complexidade além da expansão descontrolada de SaaS, do aumento do cibercrime e da regulação intensificada, as organizações estão rapidamente migrando para modelos de implantação multi ou híbridos na nuvem, aproveitando uma combinação de nuvens públicas e privadas e infraestrutura local. Embora ofereçam flexibilidade e resiliência, esses modelos introduzem considerações adicionais de segurança para os usuários corporativos de SaaS, como o gerenciamento de controles de acesso e a garantia de políticas de proteção de dados consistentes em ambientes distintos e em vários aplicativos SaaS. Da mesma forma, os provedores de SaaS que operam em um ambiente multi-nuvem enfrentam o desafio de manter a segurança e a conformidade enquanto garantem uma entrega de serviço perfeita para seus usuários corporativos.
Uma solução de proteção de dados que está ganhando forte tração no mercado depende de uma maior propriedade e controle das chaves de criptografia pelas organizações, independentemente da infraestrutura de seu provedor de nuvem ou SaaS. As duas abordagens mais populares para tais arquiteturas de Gerenciamento Externo de Chaves (EKM) são conhecidas como Traga Sua Própria Chave (BYOK) e Mantenha Sua Própria Chave (HYOK).
Implementar criptografia juntamente com BYOK/HYOK fortalece a proteção de dados e ajuda a construir confiança e transparência entre provedores de SaaS e seus clientes. Isso capacita os clientes empresariais com maior controle sobre seus dados, ajudando-os a manter a conformidade com os requisitos regulatórios e padrões da indústria.
Além disso, BYOK/HYOK ajuda a facilitar a portabilidade e a interoperabilidade dos dados, permitindo uma migração contínua entre ambientes de nuvem sem comprometer a segurança. Ao trazer chaves de criptografia de propriedade do cliente, os provedores de SaaS podem aumentar a postura de segurança de suas implantações multi-nuvem, enquanto reforçam a confiança com seus clientes, que confiam seus dados sensíveis a essas plataformas SaaS.
Reforçando a segurança e a conformidade para usuários do Salesforce
Um dos maiores provedores globais de SaaS, o Salesforce, atende a organizações de todos os tamanhos, oferecendo uma ampla gama de soluções para otimizar operações empresariais e aprimorar o engajamento com clientes. E como as empresas confiam cada vez mais no Salesforce para gerenciar seus dados críticos e fluxos de trabalho, garantir a segurança e a confidencialidade de seus dados privados é vital.
A Thales faz parceria com o Salesforce para proteger os dados sensíveis e informações de identificação pessoal (PII) dos clientes empresariais na plataforma Salesforce. Independentemente de os dados residirem nos próprios data centers do Salesforce ou em seu serviço Hyperforce hospedado na AWS, a Thales ajuda a garantir a soberania digital para as organizações, assegurando que elas mantenham controle total e gerenciamento sobre suas chaves de criptografia.
A Thales suporta múltiplas opções de gerenciamento de chaves para o Salesforce, incluindo chaves de cache, Traga Sua Própria Chave (BYOK) e Mantenha Sua Própria Chave (HYOK), oferecendo flexibilidade para as empresas com base em seus requisitos de segurança e mandatos de conformidade. A Thales trabalha com o serviço de Gerenciamento Externo de Chaves (EKM) do Salesforce para a Criptografia da Plataforma Salesforce Shield, garantindo que os clientes possam armazenar, gerenciar e manter com segurança os segredos do inquilino usados para derivar as chaves de criptografia que protegem os dados dentro do ambiente do Salesforce.
Proteção de dados, controle e soberania para usuários do Zoom
Outra empresa que faz parceria com a Thales em soluções de segurança de dados é o Zoom, um player proeminente no mercado de Comunicações Unificadas como Serviço (UCaaS), oferecendo uma plataforma para videoconferências, colaboração e comunicação. Com uma interface amigável e um conjunto robusto de recursos, o Zoom se tornou a escolha preferida para empresas de todos os tamanhos que buscam ferramentas de comunicação eficientes e confiáveis, especialmente quando as forças de trabalho começaram a trabalhar em casa em massa durante a pandemia global.
No mundo de hoje de trabalho distribuído, trabalho híbrido e colaboração virtual permanecem a norma, e as empresas dependem do Zoom para facilitar reuniões, webinars e interações de equipe. Novamente, garantir a segurança e a privacidade de dados sensíveis e PII é vital.
A Thales protege as informações sensíveis e proprietárias dos clientes empresariais na plataforma Zoom, independentemente de estarem em seus data centers ou na infraestrutura de nuvem pública. A Thales oferece opções de gerenciamento de chaves controladas pelo cliente para o Zoom, permitindo que as empresas mantenham a propriedade e o controle sobre suas chaves de criptografia que protegem seu conteúdo no Zoom, como gravações de reuniões, transcrições, mensagens de voz, webinars e itens de calendário. Trabalhando com o recurso Chave Gerenciada pelo Cliente (CMK) do Zoom, a Thales ajuda os clientes a gerenciar suas chaves de criptografia fora da nuvem, sob seu controle localizado dentro de seus limites soberanos, para garantir que seus dados sensíveis permaneçam seguros e fora do alcance de partes não autorizadas.
Atendendo às necessidades de provedores globais de SaaS e usuários
A Thales oferece soluções de proteção de dados líderes de mercado para SaaS e é adaptada às necessidades de provedores globais de SaaS e seus clientes empresariais de SaaS. Por meio de uma estreita colaboração com plataformas SaaS, a Thales permite que as organizações mantenham padrões de segurança robustos, mitiguem violações de dados e mantenham a conformidade regulatória, construindo confiança e confiança na integridade das operações e fluxos de trabalho baseados em SaaS.
Está pronto para elevar a segurança do seu SaaS? Faça parceria com a Thales hoje para proteger seus dados, garantir conformidade e instilar confiança em suas operações SaaS.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.