De acordo com especialistas em segurança, diversas práticas recomendadas de segurança surgiram com o surgimento dos ambientes multicloud e há algumas etapas importantes que todas as organizações devem seguir ao desenvolverem suas próprias estratégias de segurança.
Uma violação de dados ou alerta de intrusão fará com que as equipes de segurança sejam mais proativas na contenção dos danos e na identificação da causa.
Essa tarefa é sempre desafiadora, mesmo quando um profissional de TI real executa todas as operações em sua própria infraestrutura. Esta tarefa está se tornando cada vez mais complexa à medida que as organizações transferem mais cargas de trabalho para a nuvem e, posteriormente, para vários provedores de nuvem.
O Relatório de Operações em Nuvem de 2018 da RightScale, um provedor de serviços em nuvem, descobriu que 77% dos profissionais de tecnologia (equivalente a 997 entrevistados) disseram que a segurança na nuvem é um desafio, e 29% deles disseram que era um desafio muito grande.
Especialistas em segurança dizem que não estão surpresos, especialmente considerando que 81% dos entrevistados na pesquisa da RightScale estão usando uma estratégia multicloud.
“Os ambientes multicloud tornarão mais complexa a maneira como você implementa e gerencia controles de segurança”, disse Ron Lefferts, diretor administrativo e líder de consultoria de tecnologia da empresa de consultoria de gerenciamento Teoria Protiviti.
Ele e outros líderes de segurança dizem que as organizações estão sendo agressivas na manutenção de alta segurança à medida que movem mais cargas de trabalho para a nuvem.
Principais desafios de segurança multicloud
Mas também devem reconhecer que os ambientes multicloud apresentam desafios adicionais que precisam de ser abordados. Isto faz parte de uma estratégia de segurança abrangente.
“Neste mundo multicloud, a coordenação é um pré-requisito”, afirma Christos K. Dimitriadis, diretor e ex-presidente do conselho da ISACA, uma associação profissional focada na governança de TI entre tecnologia e inteligência humana. Agora, se ocorrer um incidente, é necessário garantir que todas as entidades estejam coordenadas para identificar violações, analisá-las e desenvolver planos de melhoria para um controle mais eficaz.”
Abaixo estão três elementos que os especialistas consideram estratégias de segurança complexas para ambientes multicloud.
“Há extensões de data center em muitos lugares ao redor do mundo”, disse Juan Perez-Etchegoyen, pesquisador e copresidente do Grupo de Trabalho de Segurança de ERP da organização comercial sem fins lucrativos Cloud Security Alliance (CSA). E então você terá que cumprir as regulamentações de todos os países ou regiões onde estiver localizando o data center. O número de regulamentações é grande e crescente. Estes regulamentos estão a promover os controlos e mecanismos que as empresas precisam de implementar. Tudo isso acrescenta complexidade à forma como protegemos os dados.”
“Portanto, estamos tentando proteger os dados, os serviços e o próprio negócio sem precisar ter uma compreensão clara de onde estão os dados”, disse Dimitriadis.
“Estamos criando algo novo onde ainda não conhecemos todas as vulnerabilidades. Mas podemos descobrir essas vulnerabilidades à medida que avançamos.”, disse ele.
De acordo com especialistas em segurança, diversas práticas recomendadas de segurança surgiram com o surgimento dos ambientes multicloud, e há algumas etapas importantes que todas as organizações devem seguir ao desenvolverem suas próprias estratégias de segurança.
A primeira coisa a fazer é identificar todas as nuvens onde os dados “residem” e garantir que a organização tenha um forte programa de governança de dados – “uma imagem completa dos dados e seus serviços, bem como dos ativos de TI relacionados a todos os tipos de informações” ( de acordo com o Sr. Dimitriadis).
Dimitriadis também é chefe de segurança da informação, conformidade de informações e proteção de propriedade intelectual do Grupo INTRALOT, uma operadora de jogos e fornecedora de soluções, e reconheceu que essas propostas de segurança não previam apenas ambientes multicloud.
No entanto, ele diz que implementar essas medidas básicas está se tornando mais importante do que nunca, à medida que os dados são transferidos para a nuvem e abrangem diversas plataformas de nuvem.
As estatísticas mostram por que é tão importante ter uma base de segurança forte. O Relatório de Ameaças à Nuvem de 2018 da KPMG e da Oracle, que entrevistou 450 profissionais de segurança e TI, relatou que 90% das empresas classificam metade de seus dados como baseados em nuvem.
O relatório também descobriu que 82% dos entrevistados estão preocupados com o fato de os funcionários não estarem seguindo as políticas de segurança na nuvem e 38% têm problemas para detectar e responder a incidentes de segurança na nuvem.
Para combater tais situações, as empresas devem classificar as informações para criar múltiplas camadas de segurança, disse Ramsés Gallego, líder da ISACA e evangelista no escritório do CTO da Symantec. Isso nos diz que nem todos os dados exigem o mesmo nível de confiança e verificação para serem acessados ou bloqueados.
Os especialistas em segurança também aconselham as empresas a implementar outras medidas de segurança de bom senso nas camadas fundamentais necessárias para proteger ambientes multicloud. Além das políticas de classificação de dados, Gallego recomenda o uso de soluções de criptografia, identidade e gerenciamento de acesso (IAM), como autenticação de dois fatores .
As empresas precisam padronizar políticas e estruturas para garantir aplicações consistentes e automatizar tanto quanto possível, para ajudar a limitar os desvios desses padrões de segurança.
“O nível de esforço que uma empresa coloca dependerá do risco e da sensibilidade dos dados. Portanto, se você estiver usando a nuvem para armazenar ou processar dados não confidenciais, não precisará da mesma abordagem de segurança de uma nuvem que contém informações importantes”, disse Gadia.
Ele também observou que a padronização e a automação são muito eficazes. Estas medidas não só reduzem os custos globais, mas também permitem que os líderes de segurança direcionem mais recursos para tarefas de maior valor.
Segundo os especialistas, esses elementos fundamentais deveriam fazer parte de uma estratégia mais ampla e mais coesa. Observe que as empresas terão um bom desempenho quando adotarem uma estrutura para gerenciar tarefas relacionadas à segurança. As estruturas comuns incluem o NIST do Instituto Nacional de Padrões e Tecnologia; objetivos de controle da ISACA para tecnologia da informação (COBIT); Série ISO 27000; e a Matriz de Controle de Nuvem (CCM) da Cloud Security Alliance.
Segundo Dimitriadis, a estrutura selecionada não orienta apenas as empresas, mas também os fornecedores.
“O que precisamos fazer é combinar essas estruturas com provedores de serviços em nuvem. Você poderá então criar controles em torno dos dados e serviços que está tentando proteger”, elaborou.
Especialistas em segurança dizem que as negociações com provedores de nuvem e contratos de serviços subsequentes abordarão o isolamento dos dados e a forma como eles são armazenados. Eles cooperarão e coordenarão com outros provedores de nuvem e, em seguida, fornecerão serviços às empresas.
É importante ter uma compreensão clara de quais serviços você recebe de cada provedor e se eles têm capacidade para gerenciar e operar esse serviço.
“Seja específico sobre o que você espera e como chegar lá”, acrescenta Spivey. “É preciso haver uma compreensão clara de quais serviços você obtém de cada fornecedor e se eles têm capacidade para gerenciá-los e operá-los.”
Mas, de acordo com Gallego, não deixe as questões de segurança para os provedores de serviços de computação em nuvem .
Os provedores de serviços em nuvem geralmente vendem seus serviços enfatizando o que podem fazer em nome dos clientes corporativos e muitas vezes incluem serviços de segurança. Mas isso não é suficiente. Lembre-se de que essas empresas atuam no ramo de serviços de computação em nuvem, não se especializando na área de segurança.
Portanto, ele argumenta que os líderes de segurança empresarial devem construir os seus planos de segurança a um nível granular, como quem tem acesso a quê, quando e como. Em seguida, entregue-o a cada provedor de nuvem para ajudar a executar esses planos.
Ele também acrescentou: “Os provedores de serviços em nuvem precisam conquistar a confiança dos clientes”.
Políticas, governança e até mesmo medidas de segurança de bom senso, como a autenticação de dois fatores, são necessárias, mas não suficientes para lidar com as complexidades que surgem ao distribuir cargas de trabalho em múltiplas nuvens.
As empresas devem adotar tecnologias emergentes projetadas para permitir que as equipes de segurança corporativa gerenciem e executem melhor suas estratégias de segurança multicloud.
Gallego e outros pesquisadores apontam para soluções como Cloud Access Security Brokers (CASB), uma ferramenta ou serviço de software que fica entre a infraestrutura local de uma organização e a infraestrutura do provedor de nuvem para consolidar e aplicar medidas de segurança como autenticação, mapeamento de credenciais, retenção de informações do dispositivo, criptografia e detecção de malware .
A ferramenta também lista tecnologias de inteligência artificial e depois analisa o tráfego de rede para detectar com precisão fenômenos anômalos que exigem atenção humana, limitando assim o número de incidentes que devem ser verificados ou substituídos e, em seguida, redireciona esses recursos para incidentes que têm potencial para ter consequências graves. .
E os especialistas citam o uso contínuo da automação como uma tecnologia chave para otimizar a segurança em um ambiente multicloud. Como Spivey também observou: “Organizações de sucesso são aquelas que automatizam muitas partes e se concentram na governança e na gestão”.
Além disso, Spivey e outros pesquisadores dizem que, embora as tecnologias exatas usadas para proteger dados por meio de muitos serviços em nuvem, como CASB, possam ser exclusivas do ambiente multicloud. Os especialistas enfatizam que o princípio geral de segurança segue o objetivo de uma abordagem de longo prazo tanto das pessoas como da tecnologia para construir a melhor estratégia.
“Estamos falando de tecnologias e cenários diferentes, mais focados em dados, mas são os mesmos conceitos que você precisa implementar”, disse Perez-Etchegoyen, também CTO da Onapsis. “A abordagem técnica será diferente para cada ambiente multicloud, mas a estratégia geral será a mesma.”
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
