Segurança em nuvens públicas
Tecmundo
Com a crescente demanda por trabalho remoto e a utilização de serviços de nuvem pública, é gerado um novo custo pela adoção de novas tecnologias: o aumento da superfície de ataque das organizações. Embora ofereça muitos benefícios que facilitam a realização de negócios, esse novo domínio abriu espaço para que os cibercriminosos corram soltos, com poucos profissionais de TI entendendo exatamente como gerenciar e proteger um ambiente de nuvem pública.
De acordo com a Gartner, 95% das falhas de segurança na nuvem são culpa das próprias organizações. Descuidos simples como superprivilégios de credenciais, acessos remotos expostos e configurações incorretas de armazenamento em bancos de dados são alguns dos erros mais comuns que as organizações cometem na nuvem e que podem deixar os clientes vulneráveis a ataques de ransomware, expondo dados para a Internet pública e comprometendo cargas de trabalho.
Os cibercriminosos não estão apenas encontrando novas maneiras de se aproveitar dessas configurações incorretas para ganhar um acesso à rede de uma organização por meio da nuvem, mas também estão estendendo técnicas que já sabem que funcionam para esse novo vetor de ataque. À medida que os clientes migram para a ambientes em cloud, o mesmo ocorre com os cibercriminosos, o que significa que ameaças como o ransomware são tão comuns na nuvem quanto nas redes locais.
Para desenvolver uma estratégia de segurança in cloud é necessário começarmos com o básico: o que significa “responsabilidade compartilhada”? Existem muitos motivos pelos quais você pode decidir mudar para a nuvem pública, que incluem: custos aprimorados para o seu negócio, a agilidade adicional para aumentar e diminuir serviços sob demanda ou melhorar o tempo de comercialização de seus produtos e serviços. Mas ela pode ser uma "faca de dois gumes".
Embora provedores como AWS, Azure e Google forneçam uma grande flexibilidade em como você pode construir seu ambiente de nuvem, uma das consequências disso é que eles não podem proteger totalmente os dados, máquinas virtuais ou redes virtuais em execução nesses ambientes.
O que isso significa é que os provedores têm o dever de proteger a nuvem, incluindo garantir a segurança física do data center. Mas tudo o que você colocar na nuvem, sejam dados ou máquinas virtuais, é de sua inteira responsabilidade. Ao compreender que você tem uma responsabilidade grande na proteção de seus dados, torna-se necessário um alto nível de visibilidade e automação de segurança nesses ambientes de nuvem. Entre os principais recursos para essa proteção devemos incluir:
Quando falamos da abordagem em nuvem pública, é fundamental compreender o modelo de responsabilidade compartilhada e quais tarefas de segurança são gerenciadas pelo provedor e quais tarefas são gerenciadas por você. Como as obrigações de segurança dos fornecedores de nuvem só podem ir até certo ponto, é importante que todas as lacunas sejam preenchidas, usando as ferramentas certas para gerenciar e proteger os riscos de maneira eficaz. Uma abordagem em várias camadas permite que os parceiros garantam a visibilidade, conformidade e segurança de ambientes de nuvem pública.
