A transformação digital está acelerando a adoção de serviços na nuvem e de apps no mundo corporativo. Com o aumento de opções de nuvem (multicloud, híbrida, pública ou privada), percebemos também aumento de ameaças que utilizam os serviços em cloud para alavancar várias etapas de kill chain, ataques orquestrados e planejados cuidadosamente, executados por meio de malware, ransomware ou outro tipo de ameaça. O resultado é um aumento de riscos aos dados que utilizam serviços e armazenamento em nuvem.
A pandemia deixou sua marca no mercado, acelerando o ritmo da transformação digital e ampliando os riscos e os acessos digitais, uma vez que, boa parte do planeta está trabalhando de casa e com infraestrutura de rede e conectividade muitas vezes aquém do ambiente do escritório. Do dia para a noite, muitas empresas tiveram que se adaptar à modalidade home office e, dessa forma, a adoção da nuvem se mostrou um caminho flexível e uma boa opção com uso sob demanda e escalabilidade.
De acordo com a consultoria IDC a taxa de aumento da utilização da nuvem no Brasil neste ano será da ordem de 24%, semelhante para a América Latina (24,5%). A previsão é que em 2022, 70% das organizações vão integrar gerenciadores de cloud — entre nuvens privadas e públicas — por meio de modelos híbridos e multicloud. Já se percebia uma tendência das empresas migrando para a nuvem no segundo semestre de 2019, talvez, antevendo o que nos aguardava em 2020.
Nesse período, um relatório do Netskope Threat Labs, destacou que 89% dos usuários corporativos estavam ativos em serviços em nuvem gerenciados e não-gerenciados; 44% das ameaças utilizavam os serviços de nuvem em vários estágios de kill chain; 20% dos usuários moviam dados lateralmente, inclusive entre serviços em nuvem, além de abranger instâncias empresariais e pessoais. E mais de 50% das violações de política de dados já vinham do armazenamento em nuvem, colaboração e apps de webmail.
O trabalho remoto impulsionou o acesso às aplicações públicas e privadas na nuvem, ampliou o risco às empresas e exige a adoção de novas arquiteturas e abordagens de segurança. Além disso, as defesas legadas não conseguem decodificar os serviços em cloud e o tráfego de apps. Os dispositivos legados têm dificuldades para descriptografar a nuvem criptografada TLS (Transport Layer Security ou segurança da camada de transporte), ter visibilidade do tráfego da web e abranger a prática de serviços de nuvem gerenciados, fornecendo uma entrada às ameaças ativadas.
O que vemos hoje é que houve um aumento significativo da movimentação de dados sensíveis entre apps em nuvem. E quem quase nunca acessava remotamente a rede da empresa pela VPN (Virtual Private Network), agora faz isso diariamente. E esse crescimento na utilização de VPNs também leva a questionamentos sobre o seu alcance, desempenho no acesso às aplicações e a disponibilidade de defesas para proteger os trabalhadores remotos.
A nuvem: onde todos se encontram
Os invasores estão migrando à nuvem para se misturarem e aumentarem as taxas de sucesso dos cyber ataques. Eles começam por meio de serviços na nuvem e apps, utilizando técnicas conhecidas, incluindo scams, phishing, entrega de malware, comando e controle (C&C), formjacking (roubo de infos de cartões de pagamentos em compras online), chatbots, exfiltração de dados, entre outros. As técnicas mais populares de ameaças à nuvem, contudo, são phishing e entrega de malware.
Em média, uma única organização utiliza 285 serviços e aplicações de nuvem distintas nas três principais categorias: armazenamento em nuvem, colaboração e webmail. No total, as empresas médias usam 2.415 serviços e apps em nuvem distintos. Entre os principais apps estão o Google Drive, Youtube, Microsoft Office 365 OneDrive for Business, Facebook, Google Gmail, Microsoft Office 365 Sharepoint Sites, Microsoft Office 365 Outlook.com, Twitter, Amazon S3 e LinkedIn.
Em busca das melhores práticas
Cito aqui algumas dicas rumo à excelência no quesito segurança: inspecione e decodifique todo o tráfego da web e da nuvem em busca de ameaças maliciosas, como phishing na nuvem e entrega de malware. Garanta a inspeção do conteúdo, com entendimento das instâncias e atividade para detectar e bloquear ameaças, independentemente da origem.
Implemente as capacidades de prevenção de perda de dados (DLP) na nuvem para proteger dados que estão migrando para a nuvem e lateralmente entre serviços na nuvem e apps. Estabeleça políticas e regras de DLP com controles granulares no nível de atividade, reconhecimento de instâncias de aplicações e analytics comportamentais adaptáveis, juntamente com as políticas conhecidas de DLP para garantir o compliance.
Utilize a tecnologia para conscientizar os usuários da importância do uso correto das aplicações é dos dados, por meio de ferramentas que permitam realizar um coaching dos usuários quando eles estão acessando a Internet, assim como serviços de nuvem.
Capacite sua força de trabalho para trabalhar em qualquer lugar por meio de uma solução de acesso privado flexível e escalável e proteja-os, independentemente do dispositivo que eles estejam usando, por meio de uma combinação de defesas de segurança API-based e em linhas nativas da nuvem. Desta forma, sua empresa ficará muito mais protegida ao acessar os dados e terá mais chances de garantir a continuidade dos negócios.
Daniel Junqueira é Senior Sales Engineer – LATAM na Netskope.
Comentários estão fechados.