Tempest Logo Tempest Logo Tempest Logo
PT
PT ENG
Blog

Tempest
Trends

                     

Postura de segurança e conhecimento do negócio são essenciais na proteção de dados na nuvem
23-03-10
por Leonardo Carvalho

Postura de segurança e conhecimento do negócio são essenciais na proteção de dados na nuvem

 

Como vimos no artigo sobre os principais cuidados ao migrar para ambientes em nuvem, os últimos anos foram de intensa aceleração na adoção de novas tecnologias que permitissem aos negócios responder de forma ágil aos desafios impostos pela pandemia. Neste sentido, destaca-se a migração para a nuvem.

Segundo o Gartner, “A adoção da nuvem foi acelerada durante a pandemia, e deve acelerar ainda mais nos próximos anos”. “Serviços em nuvem permitem a líderes de negócios responder rapidamente a oportunidades – ou ameaças. Empresas que forem bem-sucedidas em explorar a computação em nuvem terão uma vantagem competitiva. Isso pode mesmo ser preponderante para sua sobrevivência”. 

Apenas no último ano, os investimentos globais em nuvens públicas ultrapassaram US$490 bi e, para este ano, há uma previsão de crescimento de 20% nestes investimentos. Uma grande demanda vinda de uma grande diversidade de mercados e de empresas de diferentes tamanhos. 

E é claro que esse movimento vem acompanhado de inúmeros desafios, especialmente do ponto de vista da segurança. 

Neste artigo veremos os principais riscos e ameaças enfrentados por empresas em ambientes cloud e como adotar uma postura de segurança para endereçá-los.

 

Riscos e ameaças à segurança na nuvem

No cenário atual, é possível afirmar que a nuvem está entre as principais tecnologias que possibilitam a inovação corporativa, o que justifica o aumento nos investimentos na contratação de serviços e fornecedores ligados a essa tecnologia.

Ao mesmo tempo, no entanto, esse movimento colaborou para ampliar drasticamente o ambiente corporativo para além das fronteiras da empresa, aumentando a possibilidade de existirem brechas de segurança – que incluem desde problemas básicos de configuração até questões envolvendo a própria visibilidade dos pontos de acesso conectados a esse ambientes -, tornando a nuvem um alvo bastante visado por atacantes.

A Cloud Security Alliance – organização dedicada à conscientização para a importância da segurança nos ambientes em nuvem – produziu um relatório apontando as maiores ameaças a esses ambientes, segundo profissionais de segurança e de TI. No topo destas ameaças estão principalmente questões ligadas ao acesso, além de:

  • APIs e interfaces inseguras: erros na configuração, vulnerabilidades no código, falhas no processo de autenticação, entre outros problemas podem levar à exploração de APIs e interfaces para realizar ataques a ambientes cloud.
  • Falta ou falhas de segurança no desenvolvimento de software: além de questões relacionadas à falta de atualização e aplicação de patches.
  • Recursos e interfaces de terceiros com falhas de segurança: um incidente pode começar com a exploração de uma falha em qualquer ponto da cadeia de suprimentos de tecnologia. 
  • Vulnerabilidades no ambiente: que podem incluir zero-days, falta de aplicação de patches, falhas na configuração, senhas fracas, etc.
  • Exposição acidental: 55% das empresas, segundo a CSA, possuem pelo menos um banco de dados exposto à internet pública, muitos deles possuindo acesso livre ou com senha padrão.

 

Governança e postura de segurança

Contar com operações na nuvem, utilizando todo o seu potencial e, principalmente, com o máximo de segurança, envolve uma série de ações. Mas, talvez, a primeira delas seja um entendimento conceitual: o de que a nuvem é parte intrínseca do negócio, e não um apêndice. 

Partindo dessa premissa fica claro que qualquer decisão envolvendo ambientes cloud (não importa em qual momento da jornada) deve envolver o negócio como um todo (áreas técnicas, operações, gestão, etc).

Isso vale também para a segurança desse ambiente – ele depende da mesma postura dos parâmetros de governança que regem o negócio.

Posto isso, algumas das melhores práticas de segurança na nuvem derivam justamente deste entendimento de que não pode haver segurança sem uma postura proativa e sem um profundo conhecimento das necessidades e particularidades de cada negócio.

Apenas para ficar em um exemplo: como implementar um plano de identidades e acesso na nuvem sem conhecer em detalhes as pessoas e processos envolvidos na operação da organização?

 

Boas práticas para proteger dados em ambientes cloud

Confira a seguir algumas das melhores práticas para proteger dados e aplicações nestes ambientes

  • Compreender o modelo de responsabilidade compartilhada: em linhas gerais, provedores de serviço em nuvem e seus clientes são co-responsáveis pela segurança do ambiente em nuvem e dos dados e aplicativos nele armazenados. É importante conhecer as responsabilidades de cada lado.
  • Implementar gerenciamento de identidades e acesso: não se trata apenas de usar senhas seguras (o que já é importantíssimo), mas também ter mapeados os privilégios de acesso de cada credencial.
  • Considerar a proteção aos endpoints como algo vital:  mapear e monitorar endpoints que acessam o ambiente, além de protegê-los contra malwares e outras ameaças que possam comprometer o próprio endpoint e a nuvem como um todo. 
  • Educar os colaboradores para uma postura de segurança: oferecer treinamentos e conscientização aos colaboradores para que possam identificar ameaças e potenciais ataques.
  • Monitorar as atividades na nuvem: monitorar acessos e atividades a fim de identificar potenciais ameaças.
  • Contar com um plano de backups: na eventualidade de um incidente de vazamento ou roubo de dados, é de suma importância contar com um plano de backups a fim de recuperar o quanto antes os dados comprometidos.

 

Contar com o parceiro certo faz a diferença na proteção dos dados em qualquer ambiente

A Tempest Security Intelligence conta com um portfólio completo de soluções de consultoria em segurança na Nuvem para ajudar sua empresa a manter dados e aplicações cloud mais seguros.

Atualmente é uma empresa brasileira com atuação global, e a maior companhia do país especializada em cibersegurança e prevenção a fraudes digitais. 

 Sediada no Recife, a Tempest conta também com escritórios em São Paulo e Londres, com mais de 500 colaboradores. Ao longo de seus quase 22 anos, a Tempest ajudou a proteger mais de 500 empresas de todos os portes e setores, dentre elas companhias do setor financeiro, varejo, e-commerce, indústria e healthcare, atuando em clientes nacionais e internacionais atendidos tanto pelo time no Brasil quanto no Reino Unido. 

 Em 2020, a Tempest conquistou um parceiro de peso para continuar na vanguarda da cibersegurança, recebendo um grande aporte da Embraer, companhia brasileira de engenharia aeroespacial, o qual resultou em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina. 



MAIS LIDOS

14-12-2021 / Eventos
Tempest Talks 2021: assista à íntegra da 11ª edição de um dos melhores eventos de cibersegurança do país
15-04-2021 / Produtos e Serviços
O desafio de conectar um SOC com o direcionamento estratégico do negócio
11-02-2022 / Mercado e Gestão
Como a Inteligência de Ameaças (Threat Intelligence) se tornou indispensável para as estratégias de segurança corporativa
25-03-2022 / Ciberameaças
Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!



POSTS RELACIONADOS

25 08 2022 / Pesquisas

4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest

4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest

30 03 2022 / Mercado e Gestão

A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios

A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios

25 03 2022 / Ciberameaças

Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!

Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!