Pandemia desafia gestores a reforçar segurança na nuvem

Por Daniel Junqueira

Get real time updates directly on you device, subscribe now.

A transformação digital está acelerando a adoção de serviços na nuvem e de apps no mundo corporativo. Com o aumento de opções de nuvem (multicloud, híbrida, pública ou privada), percebemos também aumento de ameaças que utilizam os serviços em cloud  para alavancar várias etapas de  kill chain, ataques orquestrados e planejados cuidadosamente, executados  por meio de malware, ransomware ou outro tipo de ameaça. O resultado é um aumento de riscos aos dados que utilizam serviços e armazenamento em nuvem.

A pandemia deixou sua marca no mercado, acelerando o ritmo da transformação digital e ampliando os riscos e os acessos digitais, uma vez que, boa parte do planeta está trabalhando de casa e com infraestrutura de rede e conectividade muitas vezes aquém do ambiente do escritório. Do dia para a noite, muitas empresas tiveram que se adaptar à modalidade home office e, dessa forma, a adoção da nuvem se mostrou um caminho flexível e uma boa opção com uso sob demanda e escalabilidade. 

De acordo com a consultoria IDC a taxa de aumento da utilização da nuvem no Brasil neste ano será  da ordem de 24%, semelhante para a América Latina (24,5%).  A previsão é que em 2022, 70% das organizações vão integrar gerenciadores de cloud — entre nuvens privadas e públicas — por meio de modelos híbridos e multicloud. Já se percebia uma tendência das empresas migrando para a nuvem no segundo semestre de 2019, talvez, antevendo o que nos aguardava em 2020. 

Nesse período, um relatório do Netskope Threat Labs, destacou que  89% dos usuários corporativos estavam ativos em serviços em nuvem gerenciados e não-gerenciados; 44% das ameaças utilizavam os serviços de nuvem em vários estágios de kill chain;  20% dos usuários moviam dados lateralmente, inclusive entre serviços em nuvem, além de abranger instâncias empresariais e pessoais. E mais de 50% das violações de política de dados já vinham do armazenamento em nuvem, colaboração e apps de webmail.

O trabalho remoto impulsionou o acesso às aplicações públicas e privadas na nuvem, ampliou  o risco às empresas  e exige a adoção de novas arquiteturas e abordagens de segurança. Além disso, as defesas legadas não conseguem decodificar os serviços em cloud e o tráfego de apps. Os dispositivos legados têm dificuldades para descriptografar a nuvem criptografada TLS (Transport Layer Security ou segurança da camada de transporte), ter visibilidade do tráfego da web e abranger a prática de serviços de nuvem gerenciados, fornecendo uma entrada às ameaças ativadas.

O que vemos hoje é que houve um aumento significativo da movimentação de dados sensíveis  entre apps em nuvem. E quem quase nunca acessava remotamente a rede da empresa pela VPN (Virtual Private Network), agora faz isso diariamente. E esse crescimento na utilização de VPNs também leva a questionamentos sobre o seu alcance, desempenho no acesso às aplicações e a disponibilidade de defesas para proteger os trabalhadores remotos.

A nuvem: onde todos se encontram

Os invasores estão migrando à nuvem para se misturarem e aumentarem as taxas de sucesso dos cyber ataques.  Eles começam por meio de serviços na nuvem e apps,  utilizando técnicas conhecidas, incluindo scamsphishing, entrega de malware, comando e controle (C&C), formjacking (roubo de infos de cartões de pagamentos em compras online), chatbots, exfiltração de dados, entre outros.  As técnicas mais populares de ameaças à nuvem, contudo, são phishing e entrega de malware.

Em média, uma única organização utiliza 285 serviços e aplicações de nuvem distintas nas três principais categorias: armazenamento em nuvem, colaboração e webmail. No total, as empresas médias usam 2.415 serviços e apps em nuvem distintos.  Entre os principais apps estão o Google Drive, Youtube, Microsoft Office 365 OneDrive for Business, Facebook, Google Gmail, Microsoft Office 365 Sharepoint Sites, Microsoft Office 365 Outlook.com, Twitter, Amazon S3 e LinkedIn.

Em busca das melhores práticas

Cito aqui algumas dicas rumo à excelência no quesito segurança:      inspecione e decodifique todo o tráfego da web e da nuvem em busca de ameaças maliciosas, como phishing na nuvem e entrega de malware. Garanta a inspeção do conteúdo, com entendimento das instâncias e atividade para detectar e bloquear ameaças, independentemente da origem.

Implemente as capacidades   de prevenção de perda de dados    (DLP) na nuvem para proteger dados que estão migrando para a nuvem e lateralmente entre serviços na nuvem e apps. Estabeleça políticas e regras de DLP com controles granulares no nível de atividade, reconhecimento de instâncias de aplicações e  analytics comportamentais adaptáveis, juntamente com as políticas conhecidas  de DLP para garantir o compliance.

Utilize a tecnologia para conscientizar os usuários da importância do uso correto das aplicações é dos dados, por meio de ferramentas que permitam realizar um coaching  dos usuários quando eles estão acessando a Internet, assim como serviços de nuvem.

Capacite sua força de trabalho para trabalhar em qualquer lugar por meio de uma solução de acesso privado flexível e escalável e proteja-os, independentemente do dispositivo que eles estejam usando, por meio de uma combinação de defesas de segurança API-based e em linhas nativas da nuvem. Desta forma, sua empresa ficará muito mais protegida ao acessar os dados e terá mais chances de garantir a continuidade dos negócios.

Daniel Junqueira é Senior Sales Engineer – LATAM na Netskope. 

Comments are closed.