Os ataques semanais relacionados ao coronavírus aumentaram de menos de cinco mil em fevereiro para mais de 200 mil no final de abril, de acordo com o Cyber Attack Trends: 2020 Mid-Year Report, produzido pela Check Point. Nesse contexto, as empresas mais atingidas foram as que, ao migrar às pressas para a nuvem, cometeram algum equívoco em cloud security, expondo ativos mal configurados ou simplesmente desprotegidos.
Pela natureza do nosso negócio, acompanhamos esse cenário de perto e decidimos retomar nesse post a importância de considerar a segurança da informação na jornada para a nuvem, ainda que o momento ou a urgência do negócio peçam que os passos sejam acelerados.
Cloud Security: Pontos de atenção na jornada
A migração para a nuvem não é apenas um trabalho de copiar a estrutura existente e colar em um ambiente de cloud. A ação envolve repensar e recriar toda a infraestrutura, com estratégias eficientes para proteger senhas e controlar acessos. Afinal, um pequeno erro de configuração pode resultar no vazamento ou em danos aos dados, resultando em um grande prejuízo para o caixa ou a reputação da marca. Nossa recomendação básica é que, na jornada para a nuvem, a organização mantenha atenção a três pontos:
- Gestão de Postura de Segurança na nuvem
A nuvem mal configurada é a responsável por grande parte dos incidentes de vazamentos de dados que acompanhamos na imprensa. Dessa forma, sugerimos que a contratação do provedor considere regras de compliance e orientações da equipe interna de TI e/ou Segurança da Informação. Sempre consideramos ser importante alertar que, por contrato, a segurança na nuvem é compartilhada: o provedor é responsável pela estabilidade e disponibilidade do ambiente, enquanto a privacidade e proteção de dados e aplicações são de responsabilidade de quem contrata o serviço.
- Visibilidade do ambiente com monitoramento das vulnerabilidades
Por desejo, estratégia ou necessidade, muitas organizações optam por ambientes multi cloud. Não há nada de errado nessa ação, desde que os ambientes – incluindo todos os ativos alocados neles – sejam gerenciados de maneira automatizada e estruturada, com soluções de integração e monitoramento. Além disso, é importante estabelecer padrões de baselines de cloud security com níveis de automação para desfazer ações que estejam em desacordo com essas diretrizes.
- Monitoramento do comportamento dos usuários
Por mais que a tecnologia evolua, o fator humano continua sendo bastante sensível quando o assunto é segurança da informação. Nesse sentido, recomendamos que a organização considere aderir a soluções de tecnologia que lhe permitam inspecionar o conteúdo da web que está sendo acessado pelos usuários, em tempo real, com capacidade de impedir a navegação em páginas inadequadas ou que ofereçam risco à segurança. Nesse processo, deve-se considerar as políticas de compliance da empresa e proteções contra vírus, malware, perda de dados e ataques de phishing.
Mão de obra qualificada: um antigo desafio das empresas
Há tempos, em tecnologia existem mais vagas abertas do que profissionais disponíveis para preenchê-las. Isso porque trata-se de uma área bastante viva e que exige constante qualificação dos colaboradores, muitas vezes por iniciativa própria, tendo em vista que as novidades surgem antes mesmo de serem formalizadas em um curso de formação.
Essa disparidade entre oferta e procura de profissionais tende a inflacionar os salários e aumentar a disputa por talentos entre as empresas, o que dificulta o processo de atrair e reter profissionais dentro da organização. Quando se trata de funções mais específicas, como as relacionadas à configuração, manutenção e proteção da nuvem, essa situação é ainda mais grave.
Este é o momento de contratar o serviço de MSS
O ambiente de TI que já era complexo se tornou ainda mais sensível com a migração a necessidade do trabalho distribuído gerado pela pandemia. Potencialmente, há pedaços da sua empresa em diferentes regiões do Brasil, o que torna imprescindível a implementação ou o reforço de ações relacionadas à gestão de risco e compliance. A necessidade se dá porque, juntamente com o modelo de trabalho, as formas de ataque também se sofisticaram.
Sabemos que falhas de segurança da informação podem ser extremamente prejudiciais para o caixa ou a reputação de um negócio. Dessa forma, a recomendação é que, enquanto sua equipe interna atende as demandas do dia a dia – que não são poucas -, um parceiro especializado fica responsável pelo Managed Security Service (MSS), ou seja, Serviço Gerenciado de Segurança. A ideia é que esse fornecedor trabalhe para ter uma visão atualizada das ameaças e dos potenciais ataques, com ampla capacidade para combater os incidentes e minimizar os riscos.
As organizações interessadas em manter a competitividade não devem perder a oportunidade de otimizar e modernizar os seus processos, evoluindo tecnologicamente. Porém devem tomar cuidado para não permitir que a urgência do momento se sobreponha ao quesito segurança da informação. Se você precisar de ajuda na jornada para a nuvem, fale conosco.