SÃO PAULO 6/9/2019 –
O problema é que a cibersegurança ainda é vista apenas como um problema de infraestrutura, mas os dados não estão mais em um único local, porém em todos os ambientes que estejam acessíveis aos usuários, incluindo a nuvem.
Mais e mais organizações estão embarcando na jornada “direct-to-cloud”. Isso lhes garante vários benefícios associados ao desempenho, operações e custos graças à eficiência alcançada pelos sites remotos e filiais que direcionam o tráfego de forma diferente. Mas ao considerar a conectividade direta à nuvem, é necessário ainda pensar em como isso afeta o uso de aplicativos cloud e a segurança organizacional.
O problema é que a cibersegurança ainda é vista apenas como um problema de infraestrutura, mas os dados não estão mais em um único local, porém em todos os ambientes que estejam acessíveis aos usuários, incluindo a nuvem. Se as informações estiverem sendo gerenciadas por terceiros na nuvem ou se aplicativos de colaboração hospedados na nuvem estiverem sendo usados, o gerenciamento e a proteção dos dados se tornam ainda mais complexos.
William Rodrigues, SR Sales Engineer da Forcepoint, explica ainda que os ambientes tradicionais possuem infraestruturas locais para dar suporte à maioria dos aplicativos de negócios. Então, quando se migra de uma infraestrutura de hub central, isso significa que haverá maior dependência de aplicativos em nuvem? “Muito provavelmente sim! Uma porcentagem maior de novos serviços de negócios será hospedada na nuvem para obter os benefícios que a acompanham, como força de trabalho móvel mais produtiva e competitiva, custo reduzido de operações, escalabilidade, continuidade de negócios, etc. Com o tempo, até as soluções locais provavelmente terão um caminho de migração para a nuvem”.
O que se deve considerar em termos de segurança neste novo ambiente?
Segundo Rodrigues, quando as empresas estão migrando seus serviços corporativos para a nuvem suas preocupações sobre a visibilidade tornam-se claras. Tradicionalmente, as equipes de segurança têm visibilidade total do ambiente quando os serviços estão hospedados localmente. Com a nuvem, as questões passam a ser:
• Quem tem acesso ao serviço de nuvem?
• Quando está acessando?
• De onde está acessando?
• Como está acessando?
• Quais informações está acessando?
Com um modelo de responsabilidade de segurança compartilhada, a nuvem se torna outra superfície de ataque, além do ambiente corporativo local. Considerando este cenário: um funcionário que usa um dispositivo pessoal (BYOD) para acessar um serviço de nuvem autorizado por sua empresa, como o Office 365, também terá acesso a informações comerciais. No entanto, a equipe de TI/SI nunca enxerga esse tráfego atingindo a infraestrutura corporativa.
Além disso, em um ambiente de nuvem, é essencial pensar em conformidade, que pode ser otimizada a fim de manter os auditores felizes. Neste sentido, algumas questões surgem:
• Como as políticas locais se estendem para a nuvem?
• É necessária uma console central para gerenciar políticas de conformidade?
• Há visibilidade para garantir a conformidade na nuvem?
Para conseguir isso, é essencial mudar a abordagem em torno da segurança.
Pensando na segurança de uma forma diferente
Segurança em um ambiente de nuvem ou híbrido não precisa ser complicada, apenas exige que seja pensada de forma diferente. Não é preciso descartar todas as coisas boas que se tem para a segurança local, mas é preciso adicionar nesta equação a visibilidade e o controle da nuvem. O CASB (Cloud Access Security Broker) pode fornecer a visibilidade e o controle dos aplicativos de nuvem que as organizações buscam.
De fato, o Gartner incluiu o CASB na sua lista dos ’10 principais projetos de segurança para 2019′. Adicionar a proteção de nuvem ou CASB a um ambiente local existente não precisa ser feito em um silo. Ao contrário, é mais eficaz se for realizado de forma integrada, o que pode ser feito de várias maneiras. Se a empresa já conta com segurança Web, é possível aumentar o nível de proteção com a segurança de aplicativos na nuvem como um complemento. Para mais eficácia, vale adotar uma solução que tenha a capacidade de adicionar um módulo de controle de aplicativos de nuvem para fornecer toda a visibilidade e controle de forma integrada. Caso a empresa concentre a proteção de dados com uma solução de DLP, esta pode ser estendida para a nuvem com a finalidade de unificar o gerenciamento das políticas.
• Maior produtividade (mais vendas ou serviços)
• Custos reduzidos (infraestrutura/operações)
• Menor risco (menos brechas)
• Conformidade otimizada (auditores mais felizes)
Independentemente do ponto de partida, a inclusão da segurança na nuvem não precisa ser complicada. Não importa em que ponto se esteja na jornada “direct-to-cloud”, os benefícios da implantação de um ambiente de nuvem/híbrido transformarão os negócios. Isso trará mais produtividade, reduzirá os custos com infraestrutura e as eficiências operacionais, diminuirá o risco através de uma segurança sem atritos e também simplificará a conformidade.
