O perímetro não é mais suficiente para garantir segurança na nuvem. Saiba por quê

A nuvem traz mais poder de processamento, mais armazenamento e acesso aos dados a qualquer hora, em qualquer lugar - mas se a segurança ainda está acompanhando o crescente investimento nesta tecnologia, há muitos riscos e vulnerabilidades envolvidos. Veja quais são:   Segurança e privacidade de dados: embora os provedores de serviços em nuvem possam ter as…
Emilia Bertolli
2 minuto de leitura
Ultima atualização 27 de Outubro de 2021

A nuvem traz mais poder de processamento, mais armazenamento e acesso aos dados a qualquer hora, em qualquer lugar – mas se a segurança ainda está acompanhando o crescente investimento nesta tecnologia, há muitos riscos e vulnerabilidades envolvidos. Veja quais são:  

Segurança e privacidade de dados: embora os provedores de serviços em nuvem possam ter as melhores práticas e certificações do setor incorporadas em seus programas, sempre há riscos com o armazenamento de dados e arquivos importantes com terceiros ou terceiros. 

Vulnerabilidade ao ataque: como todos os componentes da nuvem estão online, sempre há vulnerabilidades envolvidas. E como é um serviço público, muitas vezes qualquer um pode ser instalado sem ter nenhuma habilidade de segurança envolvida. 

Troca de fornecedores de nuvem: muitas empresas podem descobrir que precisam trocar de fornecedores de nuvem de tempos em tempos, o que traz riscos durante a migração. As diferenças nas plataformas (e políticas de segurança) podem levar a vazamentos de dados ou lacunas no processo. 

Para os invasores, ter dados do usuário e informações confidenciais da empresa em um único lugar representa uma mina de ouro. As ferramentas para encontrar pontos fracos em uma plataforma de nuvem são muito semelhantes àquelas necessárias para penetrar as defesas de segurança corporativa (como consultar servidores e sistemas que precisam de patch ou têm vulnerabilidades conhecidas). Essa preocupação não passou despercebida aos líderes de segurança. 

Agora, é preciso ampliar o perímetro da segurança

Os firewalls foram implementados para reforçar a segurança de uma empresa, isolando as ameaças, e permitindo com que o funcionamento interno da empresa fluísse da maneira mais tranquila possível, sem interferências externas. Ainda assim, os ataques evoluíram muito nos últimos anos, ao ponto em que invasores ganhassem acesso elevado a sistemas e dados críticos. Ao mesmo tempo, usuários privilegiados são vítimas de várias ofensivas de phishing, com o objetivo de burlar a segurança inicial.  

Por conta disso, há um novo modelo que tem transformado continuamente a segurança corporativa: o Zero Trust – que parte da ideia de que nada deve ser confiável e tudo deve ser validado antes de ter acesso à rede. 

Para alguns especialistas do setor, o Zero Trust é a chave para permitir que as empresas façam a transição para um ambiente de nuvem pura. A implementação, disse ele, requer “uma abordagem holística” e “não admite erros”. 

O perímetro, e uma abordagem em camadas, desapareceu? Não. Os controles em camadas ainda fazem sentido, mas devem ser projetados para evitar complexidade desnecessária. 

Muitas violações que ocorrem hoje são aplicativos que residem na nuvem. Frequentemente ouvimos que a causa é uma configuração incorreta do lado do cliente. Então, o que pode ser feito para ajudar a identificar essas configurações incorretas? A primeira coisa, claro, é garantir que haja uma gestão assertiva de credenciais dos aplicativos – e de credenciais utilizadas. 

Adaptar sua organização à nuvem não elimina a necessidade de um líder de segurança nem de uma equipe de segurança. Requer que a equipe evolua e se adapte, caso ainda não seja um apoiador de segurança de plataforma em nuvem experiente. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

conheça-o-roteiro-de-segurança-de-dados-que-usamos-com-mais-de-7-mil-cisos
Conheça o roteiro de segurança de dados que usamos com mais de 7 mil CISOs
Garantir a segurança de dados e protegê-los contra invasores enquanto cumpre com leis de privacidade é um grande desafio para qualquer CISO.
segurança-diante-dos-novos-limites-da-rede
Segurança diante dos novos limites da rede
A segurança passou a ser ainda mais importante para as empresas, uma vez que os profissionais podem acessar dados importantes de qualquer lugar via notebooks ou smartphones.
gerenciamento-da-rede-corporativa-é-essencial-para-evitar-propagação-de-ameaças
Gerenciamento da rede corporativa é essencial para evitar propagação de ameaças
Conheça as melhores formas de promover o gerenciamento da rede corporativa, que garante a segurança dos dados da sua empresa. Por meio do gerenciamento, a equipe de TI tem condição de agir antes que qualquer ameaça cause prejuízo.
segurança-na-nuvem:-seus-arquivos-podem-estar-em-risco
Segurança na nuvem: Seus arquivos podem estar em risco
Algumas práticas garante maior segurança na nuvem e impedem que hackers acessem arquivos armazenados na nuvem