Quase 80% das empresas sofreram uma violação de dados na nuvem nos últimos 18 meses

É lógico que as empresas estejam migrando online e é apenas uma questão de tempo até que quase todos os dados e informações sejam armazenados e acessados por meio de serviços em nuvem. No entanto, como tudo por aí, os serviços em nuvem também são suscetíveis a atividades de cibercrime e, portanto, a segurança em nuvem é vital para qualquer empresa. Talvez os clientes não estejam cientes de tais ameaças, mas as violações de dados na nuvem são muito mais comuns do que se possa imaginar.

Nesta entrada, gostaríamos de dar a você uma visão geral do relatório Ermetic que lança luz sobre as realidades da segurança na nuvem e também discutimos em mais detalhes a maior ameaça à segurança na nuvem, conforme revelado pela pesquisa.

A violação de dados na nuvem é comum

A Ermetic é uma empresa de segurança de risco de acesso à nuvem que se esforça para criar um ambiente de segurança de nuvem mais seguro, implementando novas práticas de segurança. Para provar que você precisa de um novo paradigma de segurança, você precisa mostrar que há problemas com as práticas atuais. Assim, estudos de pesquisa são realizados para descobrir os principais problemas que levam a uma violação de dados em nuvem.

Os resultados de uma dessas pesquisas da empresa de inteligência global IDC foram postados pela Ermetic e revelou que quase 80% das empresas pesquisadas haviam experimentado uma violação de dados em nuvem nos últimos 18 meses. E quase metade das empresas pesquisadas sofreu dez ou mais violações no mesmo período.

Isso mostra que as violações de dados na nuvem são mais comuns do que gostaríamos de pensar. E estamos falando aqui sobre problemas de segurança em nuvem em empresas que processam e armazenam toneladas de dados pessoais. As empresas que participaram da pesquisa incluem empresas de áreas como bancos, saúde, governo, varejo, mídia, farmacêutico e outros. Isso prova o quão amplo é o problema de segurança em nuvem e que as empresas que vivenciam essas violações precisam trabalhar mais para implementar práticas adequadas de segurança em nuvem.

Os problemas mais comuns de segurança na nuvem

Com base na pesquisa, Ermetic foi capaz de fornecer as principais conclusões que incluem não apenas o número de empresas que experimentaram pelo menos uma violação de dados na nuvem, mas também revelam as principais ameaças à segurança da nuvem. As três principais ameaças à segurança são configuração incorreta de segurança (67%), falta de visibilidade no acesso (64%) e configurações impróprias de IAM e permissão (61%). Na maior parte, essas ameaças surgem da natureza sob demanda das implantações de infraestrutura em nuvem. Pode haver mais usuários com permissões para acessar dados confidenciais do que deveria haver, e apenas uma pequena parcela dos referidos usuários acessaria esses dados regularmente. Portanto, todas as outras contas que têm permissão de acesso são um passivo que pode ser explorado por cibercriminosos.

Para mitigar essas ameaças, sugere-se que as empresas se concentrem no monitoramento de conformidade, gerenciamento de configuração de segurança e gerenciamento de autorização e permissão. O gerenciamento de autorização envolve o acesso do usuário e as configurações de autorização, como senhas, autenticação multifator, permissões e assim por diante. Não é preciso dizer que as empresas são incentivadas a confiar em gerenciadores de senhas para armazenamento e renovação de senhas, uma vez que manter uma senha padrão é uma grave ameaça à segurança. Os funcionários também devem estar cientes dessas questões de segurança, para que possam empregar as melhores práticas de segurança. Além do mais, as senhas também estão diretamente associadas a um dos maiores riscos à segurança da nuvem, que é a configuração incorreta da segurança.

Configuração incorreta de segurança de ambientes de produção

A configuração incorreta da segurança foi apontada como o principal problema de segurança na nuvem, e esse é um problema que vem de dentro, pois depende de como as equipes de TI definem as configurações de segurança para o armazenamento na nuvem. Existem vários problemas associados à configuração incorreta de segurança e um dos problemas mais comuns é conceder acesso público a intervalos de armazenamento . O problema com os baldes de armazenamento é que raramente são protegidos por métodos de autenticação e isso já é uma falha de segurança gritante.

No entanto, nem é preciso dizer que existem vários outros problemas relacionados à configuração incorreta de segurança. A maioria desses problemas trata de permissões de acesso excessivas a dados confidenciais. Talvez algumas configurações de nuvem tenham políticas de grupo de segurança permissivas ou alguns caminhos de conectividade com a Internet não estejam configurados corretamente. O ponto é que cada lapso (não importa o quão pequeno seja) cria uma abertura para uma possível violação de dados da nuvem e, então, as equipes de TI têm que se esforçar para corrigir as configurações com defeito. Além do mais, as empresas perdem muito tempo reeducando seus funcionários sobre as novas práticas de segurança, quando isso poderia ter sido feito desde o início, quando o serviço em nuvem foi introduzido.

Os especialistas também sugerem que a falta de visibilidade também é responsável pelos problemas de configuração incorreta de segurança. Uma equipe de TI pode estar disposta a implementar configurações seguras, mas devido ao crescimento exponencial da adoção da nuvem pública e à falta de visibilidade do que realmente está acontecendo nesses ambientes de nuvem, as equipes de TI podem ser capazes de cobrir todos os aspectos da segurança na nuvem dentro de um período limitado de tempo.

Outra razão pela qual as configurações incorretas da nuvem estão aumentando é o erro humano. Assim, uma das sugestões oferecidas pelos especialistas em segurança é empregar o máximo possível de ferramentas de automação. Claro, sempre existe o problema de as ferramentas de automação serem incapazes de acompanhar o rápido desenvolvimento de aplicativos. No entanto, ao mesmo tempo, o emprego de ferramentas de automação pode ajudar a diminuir o risco de configuração incorreta. Também pode melhorar a visibilidade da rede, permitindo que as equipes de TI vejam melhor o que está acontecendo, o que por si só evitaria a configuração incorreta da nuvem.

Resumindo, a segurança na nuvem é um problema complexo e resolvê-lo envolve muito esforço interno. Dependendo da esfera em que os serviços de nuvem são empregados, os usuários finais podem não ter muito a dizer sobre o problema. A necessidade de implementar práticas seguras de segurança em nuvem depende claramente das empresas que empregam esses serviços. Deve ser do seu interesse proteger suas informações contra violação de dados na nuvem e educar seus funcionários sobre as práticas de segurança ideais. Afinal, cada problema de segurança cibernética pode resultar não apenas em perdas financeiras, mas também na perda de confiança do cliente.

Por Foley
September 4, 2020
Computer Security
Portuguese
September 4, 2020
Computer Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.