Nuvem, a nova superfície para ciberataques
Por William Rodrigues, SR Sales Engineer da Forcepoint
Mais e mais organizações estão embarcando na jornada “direct-to-cloud”. Isso lhes garante vários benefícios associados ao desempenho, operações e custos, graças à eficiência alcançada pelos sites remotos e filiais que direcionam o tráfego de forma diferente.
Há muito mais em que se pensar ao considerar a conectividade direta à nuvem: como isso afeta o uso de aplicativos cloud e a segurança organizacional.
O problema é que a cibersegurança ainda é vista apenas como um problema de infraestrutura, mas sabemos que os dados não estão mais em um único local, mas em todos os ambientes que estejam acessíveis aos usuários, incluindo a nuvem.
Se as informações estiverem sendo gerenciadas por terceiros na nuvem ou se aplicativos de colaboração hospedados na nuvem estiverem sendo usados, o gerenciamento e a proteção dos dados se tornam ainda mais complexos.
O impacto nos aplicativos de negócios
Os ambientes tradicionais possuem infraestruturas locais para dar suporte à maioria dos aplicativos de negócios. Quando migramos de uma infraestrutura de hub central, isso significa que haverá maior dependência de aplicativos em nuvem? Muito provavelmente sim!
Uma porcentagem maior de novos serviços de negócios será hospedada na nuvem para obter os benefícios que a acompanham, como força de trabalho móvel mais produtiva e competitiva, custo reduzido de operações, escalabilidade, continuidade de negócios, etc. Com o tempo, até as soluções locais provavelmente terão um caminho de migração para a nuvem.
O que devemos considerar em termos de segurança neste novo ambiente?
Quando falamos com empresas que estão migrando seus serviços corporativos para a nuvem, suas preocupações sobre a visibilidade tornam-se claras. Tradicionalmente, as equipes de segurança têm visibilidade total do ambiente quando os serviços estão hospedados localmente. Com a nuvem, agora as questões são:
- Quem tem acesso ao serviço de nuvem?
- Quando está acessando?
- De onde está acessando?
- Como está acessando?
- Quais informações está acessando?
Com um modelo de responsabilidade de segurança compartilhada, a nuvem se torna outra superfície de ataque, além do ambiente corporativo local. Considere este cenário: um funcionário que usa um dispositivo pessoal (BYOD) para acessar um serviço de nuvem autorizado por sua empresa, como o Office 365, também terá acesso a informações comerciais. No entanto, a equipe de TI/SI nunca enxerga esse tráfego atingindo a infraestrutura corporativa.
Além disso, em um ambiente de nuvem, temos que pensar em conformidade, que pode ser otimizada a fim de manter os auditores felizes. Neste sentido, algumas questões a pensar:
- Como as políticas locais se estendem para a nuvem?
- Você precisa de uma console central para gerenciar políticas de conformidade?
- Você tem visibilidade para garantir a conformidade na nuvem?
Para conseguir isso, precisamos mudar a abordagem em torno da segurança.
Pensando na segurança de uma forma diferente
Segurança em um ambiente de nuvem ou híbrido não precisa ser complicada, apenas exige que pensemos de forma diferente. Não precisamos descartar todas as coisas boas que já temos para a segurança local, mas temos que adicionar nesta equação a visibilidade e o controle da nuvem. O CASB (Cloud Access Security Broker) pode fornecer a visibilidade e o controle dos aplicativos de nuvem que as organizações buscam.
De fato, o Gartner incluiu o CASB na sua lista dos ’10 principais projetos de segurança para 2019′. Adicionar a proteção de nuvem ou CASB a um ambiente local existente não precisa ser feito em um silo. Ao contrário, é mais eficaz se for realizado de forma integrada, o que pode ser feito de várias maneiras. Se você já conta com segurança Web, é possível aumentar o nível de proteção com a segurança de aplicativos na nuvem como um complemento.
Para mais eficácia, vale adotar uma solução que tenha a capacidade de adicionar um módulo de controle de aplicativos de nuvem para fornecer toda a visibilidade e controle de forma integrada. Se a sua empresa se concentra na proteção de dados com uma solução de DLP, ela pode ser estendida para a nuvem com a finalidade de unificar o gerenciamento das políticas.
- Maior produtividade (mais vendas ou serviços)
- Custos reduzidos (infraestrutura/operações)
- Menor risco (menos brechas)
- Conformidade otimizada (auditores mais felizes)
Independentemente do ponto de partida, a inclusão da segurança na nuvem não precisa ser complicada. Não importa em que ponto você esteja na jornada “direct-to-cloud”, os benefícios da implantação de um ambiente de nuvem/híbrido transformarão seu negócio. Isso trará mais produtividade, reduzirá os custos com infraestrutura e as eficiências operacionais, diminuirá o risco através de uma segurança sem atritos e também simplificará a conformidade.