Pandemia desafia gestores a reforçar segurança na nuvem

Por Daniel Junqueira, Senior Sales Engineer LATAM na Netskope

Salvador, 16/09/2020 – A transformação digital está acelerando a adoção de serviços na nuvem e de apps no mundo corporativo. Com o aumento de opções de nuvem (multicloud, híbrida, pública ou privada), percebemos também aumento de ameaças que utilizam os serviços em cloud para alavancar várias etapas de  kill chain (ataques orquestrados e planejados cuidadosamente, executados  por meio de malware, ransomware ou outro tipo de ameaça). O resultado é um aumento de riscos aos dados que utilizam serviços e armazenamento em nuvem.

A pandemia deixou sua marca no mercado, acelerando o ritmo da Transformação Digital e ampliando os riscos e os acessos digitais, uma vez que, boa parte do planeta está trabalhando de casa e com infraestrutura de rede e conectividade muitas vezes aquém do ambiente do escritório.

Do dia para a noite, muitas empresas tiveram que se adaptar à modalidade home office e, dessa forma, a adoção da nuvem se mostrou um caminho flexível e uma boa opção com uso sob demanda e escalabilidade. De acordo com a consultoria IDC a taxa de aumento da utilização da nuvem no Brasil neste ano será  da ordem de 24%, semelhante para a América Latina (24,5%). A previsão é que em 2022, 70% das organizações vão integrar gerenciadores de cloud — entre nuvens privadas e públicas — por meio de modelos híbridos e multicloud. Já se percebia uma tendência das empresas migrando para a nuvem no segundo semestre de 2019, talvez, antevendo o que nos aguardava em 2020. Nesse período, um relatório do Netskope Threat Labs, destacou que  89% dos usuários corporativos estavam ativos em serviços em nuvem gerenciados e não-gerenciados; 44% das ameaças utilizavam os serviços de nuvem em vários estágios de Kill chain; 20% dos usuários moviam dados lateralmente, inclusive entre serviços em nuvem, além de abranger instâncias empresariais e pessoais. E mais de 50% das violações de política de dados já vinham do armazenamento em nuvem, colaboração e apps de webmail.

O trabalho remoto impulsionou o acesso às aplicações públicas e privadas na nuvem, ampliou  o risco às empresas  e exige a adoção de novas arquiteturas e abordagens de segurança. Além disso, as defesas legadas não conseguem decodificar os serviços em cloud e o tráfego de apps. Os dispositivos legados têm dificuldades para descriptografar a nuvem criptografada TLS (Transport Layer Security ou segurança da camada de transporte), ter visibilidade do tráfego da web e abranger a prática de serviços de nuvem gerenciados, fornecendo uma entrada às ameaças ativadas.

O que vemos hoje é que houve um aumento significativo da movimentação de dados sensíveis  entre apps em nuvem. E quem quase nunca acessava remotamente a rede da empresa pela VPN (Virtual Private Network), agora faz isso diariamente. E esse crescimento na utilização de VPNs também leva a questionamentos sobre o seu alcance, desempenho no acesso às aplicações e a disponibilidade de defesas para proteger os trabalhadores remotos.

A nuvem: onde todos se encontram

Os invasores estão migrando à nuvem para se misturarem e aumentarem as taxas de sucesso dos cyber ataques. Eles começam por meio de serviços na nuvem e apps, utilizando técnicas conhecidas, incluindo scams, phishing, entrega de malware, comando e controle (C&C), formjacking (roubo de infos de cartões de pagamentos em compras online), chatbots e exfiltração de dados etc. Sendo que as técnicas mais populares de ameaças à nuvem são phishing e entrega de malware.

Em média, uma única organização utiliza 285 serviços e aplicações de nuvem distintas nas três principais categorias: armazenamento em nuvem, colaboração e webmail. No total, as empresas médias usam 2.415 serviços e apps em nuvem distintos.  Entre os principais apps estão o Google Drive, Youtube, Microsoft Office 365 OneDrive for Business, Facebook, Google Gmail, Microsoft Office 365 Sharepoint Sites, Microsoft Office 365 Outlook.com, Twitter, Amazon S3 e LinkedIn.

Em busca das melhores práticas

Cito algumas aqui algumas dicas rumo à excelência no quesito segurança: inspecione e decodifique todo o tráfego da web e da nuvem em busca de ameaças maliciosas, como phishing na nuvem e entrega de malware. Garanta a inspeção do conteúdo, com entendimento das instâncias e atividade para detectar e bloquear ameaças, independentemente da origem.

Implemente as capacidades de prevenção de perda de dados (DLP) na nuvem a fim de proteger seus dados que estão migrando para a nuvem e lateralmente entre serviços na nuvem e apps. Estabeleça políticas e regras de DLP com controles granulares no nível de atividade, reconhecimento de instâncias de aplicações e analytics comportamentais adaptáveis, juntamente com as políticas conhecidas de DLP para garantir o compliance.

Utilize a tecnologia para conscientizar os usuários da importância do uso correto das aplicações é dos dados, por meio de ferramentas que permitem realizar um coaching dos usuários quando eles estão acessando Internet, assim como serviços de nuvem.

Capacite sua força de trabalho para trabalhar em qualquer lugar por meio de uma solução de acesso privado flexível e escalável e proteja-os, independentemente do dispositivo que eles estejam usando, por meio de uma combinação de defesas de segurança API-based e em linhas nativas da nuvem. Desta forma, sua empresa ficará muito mais protegida ao acessar os dados e terá mais chances de garantir a continuidade dos negócios.

Últimas notícias

Segurança
Cisco redefine a segurança para data centers e cloud na era da IA

Cisco Hypershield traz o poder da segurança e da conectividade hyperscale para as empresas Salvador, 19/04/2024 – A Cisco, líder em segurança e redes, anuncia hoje uma abordagem totalmente nova para proteger data centers e nuvens, em resposta às crescentes demandas que a revolução da IA impôs à infraestrutura de TI. A companhia está reestruturando […]
Negócios
Selbetti Tecnologia fatura mais de meio bilhão em 2023

Salvador, 19/04/2024 – A Selbetti Tecnologia, maior integradora de TI do país, atingiu R$ 555 milhões de faturamento em 2023. O resultado representa um crescimento de 23% em relação ao ano anterior. Os números foram anunciados durante a convenção da companhia, que reuniu mais de 200 profissionais do time comercial e as principais lideranças, além […]
Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]

Menu