Segurança na Nuvem

Avaliando o risco crítico para a segurança na nuvem

Escrito por Paulo Henrique Baptista de Oliveira em . Postado em Blog, Segurança da Informação.

De acordo com a CloudAcademy, o mundo está tendendo para a nuvem múltipla. Na verdade, os ambientes com várias nuvens tornaram-se realidade e agora espera-se que os engenheiros de DevOps tenham proficiência simultânea na AWS e no Microsoft Azure. O que não está claro, porém, é como os dados confidenciais estão sendo protegidos nesses ambientes com várias nuvens.

Embora a computação em nuvem ofereça maior segurança, não é isenta de problemas. Confiar unicamente nas ofertas padrão que vêm embutidas não protege os dados sensíveis. Com mais organizações armazenando arquivos na nuvem, é importante que as empresas se concentrem em como proteger adequadamente os dados confidenciais nesses arquivos. Veja mais!

Segurança na Nuvem

Para entender as estratégias de segurança na nuvem de seus parceiros de canal, a Untangle entrevistou mais de 100 organizações e descobriu que mais parceiros de canal estão procurando adotar tecnologias de segurança na nuvem.

A pesquisa constatou que mais de 57% dos parceiros de canal concordam ou concordam fortemente que a transferência de dados e tráfego de rede para a nuvem proporcionará melhor segurança. No entanto, preço (35%), falta de confiança (31%) e falta de conhecimento (27%) são as principais barreiras que o canal experimenta quando seus clientes consideram a adoção de soluções de segurança na nuvem.

Ao olhar para aqueles que já migraram para a nuvem, uma pesquisa publicada recentemente pela Databarracks revelou que mais de 60% das empresas não avaliaram os riscos de continuidade de seus serviços na nuvem durante o ano passado.

A pesquisa com 400 profissionais de TI descobriu que, dos 60% das organizações que não avaliaram os riscos de continuidade de seus serviços em nuvem, 17% não têm planos de resolver isso nos próximos 12 meses. Além disso, 23% das empresas confessaram ter apenas os recursos padrão de backup ou recuperação oferecidos pelo provedor de nuvem.

A responsabilidade de proteger dados sensíveis

No recém-lançado “Relatório de Adoção e Risco de Nuvem” da McAfee , 21% das empresas admitiram que armazenam regularmente arquivos contendo dados confidenciais na nuvem, o que reflete um aumento de 17% nos últimos dois anos e um aumento de 53% no ano.

O aumento de dados confidenciais na nuvem deve ser protegido, da mesma forma que anteriormente em sistemas mantidos em data centers gerenciados internamente, disse Peter Groucutt, diretor administrativo da Databarracks.

Ao decidir migrar dados confidenciais para a nuvem, Erik Costlow, principal especialista em produtos da Contrast Security, disse que uma das primeiras estratégias que as empresas tentam é “levantar e trocar”, que pega um aplicativo e migra para o provedor de nuvem.

“Isso muitas vezes expõe os aplicativos a mais usuários, onde o aplicativo interno de vários anos atrás com manutenção limitada está disponível na nuvem”, disse Costlow. “Sem agregar segurança dentro desses aplicativos para se defender no novo cenário, eles estão em maior risco. Outra questão é juntar diferentes serviços, onde os problemas de segurança passam entre os serviços, mas a responsabilidade de uma equipe não.”

De céus problemáticos a segurança na nuvem

De acordo com Jeff Williams, co-fundador e CTO da Contrast Security, quando as empresas migram da segurança de seu próprio data center ou intranet, elas estão expostas a novas ameaças. “As empresas precisam entender melhor essas ameaças e adicionar novas proteções às suas cargas de trabalho na nuvem. Recarregar sua pilha com modernas defesas de segurança como RASP, segurança de contêineres, proteção de terminais e outros instrumentos torna essa transição muito mais segura.”

Devido às configurações incorretas freqüentes em ambientes de nuvem e à realidade de que as empresas têm demorado para automatizar e monitorar continuamente cada implantação de nuvem, Williams disse que é provável que veremos mais ataques à medida que nos aproximamos de 2019.

É verdade que muitas soluções de software como serviço têm um nível de resiliência embutido como uma opção padrão, mas as proteções padrão nem sempre são suficientes. Muitos serviços fornecem ofertas adicionais que podem atender às necessidades específicas de uma organização. Pouco disso, no entanto, Groucutt disse: “Se essas opções ainda não são adequadas, tome as coisas em suas próprias mãos e configure seus próprios métodos adicionais de proteção de dados.”

Conheça os fundamentos da segurança na nuvem neste artigo!

E você, como cuida da segurança na sua nuvem corporativa? Conte nos comentários! Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

E-book 10 ferramentas SSL
Baixe o Untangle
Paulo Henrique Baptista de Oliveira
Últimos posts por Paulo Henrique Baptista de Oliveira (exibir todos)

nuvem, segurança

Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.
selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento