0
0
Fonte: Eureka Security, YL VenturesPDF
A explosão de dados e aplicativos tornou a multicloud – onde os dados da organização são armazenados em várias plataformas e aplicativos de nuvem – uma realidade para muitas organizações. Junto com a expansão da superfície de ataque, a multicloud torna a tarefa de proteger e gerenciar dados ainda mais desafiadora.
Quase 20% dos CISOs que responderam a uma pesquisa de segurança de dados da Eureka Security e YL Ventures dizem que não sabem qual banco de dados/plataforma usam para armazenar os dados confidenciais da organização.
A pesquisa definiu dados confidenciais como informações de identificação pessoal (PII), informações pessoais de saúde (PHI), segredos como senhas e tokens de aplicativos e informações de cartão de pagamento (PCI). Nesta pesquisa, PII foram os dados confidenciais mais comuns armazenados (84%), seguido por segredos (55%), PHI (29%) e PCI (29%).
A maioria dos CISOs diz que emprega ferramentas e metodologias para limitar o acesso aos dados. A maioria dos entrevistados diz confiar em grupos dedicados (92%) e políticas de rede (51%).
Dados confidenciais armazenados na nuvem
Existem organizações ainda desconfiadas sobre a migração de cargas de trabalho de aplicativos para a nuvem devido a preocupações sobre o armazenamento de dados confidenciais em servidores sobre os quais eles não têm controle total. No entanto, a pesquisa sugere que a maioria das organizações não está deixando que as preocupações com a segurança dos dados as impeçam de usar a nuvem. Cerca de 45% dos entrevistados dizem que armazenam dados confidenciais em nuvens públicas, e o mesmo número de entrevistados diz confiar em uma abordagem híbrida, com dados confidenciais armazenados na nuvem e em sistemas locais. Apenas 2% dos entrevistados dizem que os dados confidenciais são armazenados localmente.
De fato, 22% dos entrevistados afirmaram que mais da metade de seus dados na nuvem são confidenciais.
Os entrevistados também foram solicitados a listar os três principais bancos de dados/plataformas usados para armazenar dados confidenciais. PostgreSQL foi de longe o banco de dados mais popular (41%) e MySQL, MsSQL, Oracle e Snowflake tiveram as mesmas taxas de uso (22%). O relatório observa que muitos CISOs estão confiando em “lift-and-shift” – onde estão passando do local para a nuvem sem adotar controles de segurança de dados específicos da nuvem, como políticas de classificação e mascaramento.
Também há uma certa desconexão entre o número de entrevistados que dizem armazenar dados confidenciais em sistemas de nuvem e o número de entrevistados que usam plataformas de nuvem. Das 5 principais plataformas, a Snowflake é a única criada especificamente para a nuvem com recursos completos de segurança de dados na nuvem.
O relatório Addressing Cloud Data Security in the Multi-Cloud Era está disponível na Eureka Security e na YL Ventures.
FONTE: DARK READING