0
0
Os agentes de ameaças estão bem cientes da vulnerabilidade de nossa infraestrutura de nuvem. A internet que temos hoje não está equipada para atender às necessidades de dados do futuro. Quando os dados são armazenados na nuvem, eles podem acabar em vários servidores em qualquer lugar do mundo. Se um desses computadores for comprometido, seus dados poderão ser roubados ou usados indevidamente.
Portanto, quando você cria um sistema de informações, seja no local ou na nuvem, uma das primeiras coisas que você precisa fazer é identificar onde suas informações confidenciais estão armazenadas. Quando você armazena seus dados na nuvem, proteger suas informações é uma responsabilidade compartilhada entre você e seu provedor de nuvem.
Como a segurança na nuvem implica uma responsabilidade compartilhada entre os clientes e o provedor de nuvem, as equipes de TI e os líderes de decisão devem ter uma compreensão clara dos tipos de serviços de nuvem mais vulneráveis a ataques cibernéticos. Outra consideração de segurança que surge quando as empresas estão movendo seu sistema de informações para a nuvem é identificar os casos em que os riscos superam as recompensas.
Pontos fracos de segurança na nuvem
A nuvem dá a oportunidade de criar grandes quantidades de infraestrutura de forma rápida e fácil, o que a deixa exposta à possibilidade de configurações de segurança abaixo do padrão serem aplicadas a ela. Devido à facilidade de uso dos serviços em nuvem, as empresas podem se tornar negligentes em termos de segurança.
A forma como uma infraestrutura de nuvem é configurada afeta seu risco de segurança cibernética. Este estágio da sua implantação de nuvem é onde o gerenciamento de postura de segurança de nuvem (CSPM) é necessário: essa ferramenta analisa as configurações de seu estado de nuvem para detectar erros comuns. Um produto como o CWPP – plataforma de proteção de carga de trabalho em nuvem – também é recomendado para que você possa analisar os aspectos de segurança interna de sua plataforma de nuvem.
Juntas, essas ferramentas são frequentemente chamadas de CNAPP – plataforma de proteção de aplicativos nativa da nuvem.
Falhas de segurança comuns – como equipes de segurança deixando protocolos de área de trabalho remota abertos para a Internet – também podem causar problemas de segurança. Por exemplo, a vulnerabilidade BlueKeep wormable que afeta o Microsoft Windows (CVE-2019-0708) levou à execução remota de código aleatório em serviços de área de trabalho remota, sem que nenhum usuário fizesse nada, o que aumentou o risco de o malware se propagar entre sistemas vulneráveis.
No geral, como as infraestruturas de nuvem dependem mais da Internet, elas precisam de proteção que pode diferir dos seus requisitos de segurança locais.
Casos em que o risco supera as recompensas para as empresas
O Centro Nacional de Segurança Cibernética do Reino Unido estabeleceu 14 princípios de segurança em nuvem para ajudar empresas de diferentes tamanhos a equilibrar suas necessidades para configurar serviços de nuvem com segurança.
O bloqueio de fornecedores pode ser um problema comum para as empresas. Os fornecedores de nuvem lhe darão todas as ferramentas para facilitar sua vida, mas sair de seus sistemas se você decidir parar de trabalhar com eles será realmente difícil se você depender muito de sua infraestrutura.
Além dos riscos tecnológicos, outro fator decisivo é a confiança geral em relação aos provedores de nuvem e aos “hiperscalers”, como AWS ou Google, que podem fornecer serviços de nuvem pública e híbrida para grandes redes corporativas.
A flexibilidade e a capacidade de configurar sua configuração de acordo com suas necessidades específicas podem ser perdidas na nuvem. Se você estiver executando localmente, terá mais flexibilidade para reconfigurar as coisas. Seu relacionamento comercial com seu provedor de nuvem ditará o quão flexível você pode ser com sua infraestrutura de nuvem, o que pode impedir que você corrija problemas inseguros à medida que eles chegam. Quanto controle e flexibilidade você deseja em seu armazenamento de dados deve afetar sua configuração de nuvem.
O que as empresas geralmente ignoram em sua estratégia de segurança na nuvem
Uma vantagem dos serviços em nuvem é que eles são muito fáceis de implantar, mas isso pode criar uma infinidade de problemas para os profissionais de segurança. Muitos nós estão abertos dentro da infraestrutura de nuvem, o que pode aumentar a superfície de ameaça. Algumas estratégias podem aliviar esse risco, como criptografia, autenticação de segurança e política de controle de acesso.
Outra questão é garantir que os dados dos clientes estejam seguros dentro de um ambiente de nuvem. A segurança de armazenamento na computação em nuvem envolve isolamento e recuperação de dados. Armazenar os dados de seus clientes na nuvem não o isenta de todas as responsabilidades: enquanto o provedor de nuvem é responsável pela segurança de sua infraestrutura, as empresas devem ser responsáveis pelo monitoramento e auditoria dos dados.
Quem controla o quê e quem é responsável pelo que muitas vezes é um ponto de discórdia. Para resolver isso, as organizações precisam ter responsabilidades claras e estruturas de prestação de contas.
Sem um planejamento cuidadoso, pode ser fácil duplicar esforços quando se trata de sua infraestrutura de nuvem. Por exemplo, me deparei com muitas empresas que construíram individualmente firewalls de aplicativos da Web e políticas de firewall de próxima geração para cada provedor de nuvem. Essa abordagem corre o risco de deixar lacunas na política de segurança, já que diferentes plataformas podem não oferecer níveis iguais de proteção.
A facilidade com que uma infraestrutura de nuvem pode ser implantada é um presente e um fardo
A computação em nuvem tem sido frequentemente anunciada como uma solução conveniente e de redução de custos, permitindo que as organizações armazenem, coletem e recuperem grandes volumes de dados. No entanto, a conveniência proporcionada pela computação em nuvem depende da exposição ao risco que sua organização está disposta a aceitar.
O principal desses riscos é a dependência de um provedor terceirizado para armazenar dados comerciais, o que aumenta as preocupações de privacidade e segurança.
Entender sua infraestrutura de nuvem e onde seus dados são armazenados é o primeiro passo para aproveitar os inúmeros benefícios da computação em nuvem enquanto equilibra os riscos.
Ao implementar uma infraestrutura de várias nuvens, reter um elemento de segurança e controle de todos os seus serviços de nuvem será fundamental para mitigar sua exposição ao risco.
O ambiente de nuvem tem menos perímetros restritivos, e isso tem muitos benefícios para as organizações, mas também aumenta a complexidade de entender o que é coberto por sua infraestrutura. Construir uma boa apreciação de quais partes da sua organização estão expostas à internet é essencial em seus esforços para proteger seus dados.
Outras estratégias de segurança na nuvem incluem segurança de dados, administração e controle, segurança de rede, princípios de confiança zero e conformidade – todos os quais devem tornar os ambientes de nuvem mais seguros e robustos.
Ao planejar e considerar cuidadosamente sua infraestrutura de nuvem como parte da postura geral de segurança de sua organização, implementando políticas e controles apropriados e trabalhando com provedores de nuvem que priorizam a segurança como padrão, sua empresa pode aproveitar com segurança os benefícios da computação em nuvem.
Do ponto de vista do cliente, independentemente do modelo de nuvem que você está usando, você nunca está sem alguma responsabilidade por proteger seus dados. Estar ciente do nível variável de vulnerabilidade é essencial para equilibrar a conveniência da nuvem com suas defesas de segurança cibernética.
FONTE: DARK READING