Quase 80% das empresas sofreram uma violação de dados na nuvem nos últimos 18 meses

É lógico que as empresas estejam migrando online e é apenas uma questão de tempo até que quase todos os dados e informações sejam armazenados e acessados por meio de serviços em nuvem. No entanto, como tudo por aí, os serviços em nuvem também são suscetíveis a atividades de cibercrime e, portanto, a segurança em nuvem é vital para qualquer empresa. Talvez os clientes não estejam cientes de tais ameaças, mas as violações de dados na nuvem são muito mais comuns do que se possa imaginar.

Nesta entrada, gostaríamos de dar a você uma visão geral do relatório Ermetic que lança luz sobre as realidades da segurança na nuvem e também discutimos em mais detalhes a maior ameaça à segurança na nuvem, conforme revelado pela pesquisa.

A violação de dados na nuvem é comum

A Ermetic é uma empresa de segurança de risco de acesso à nuvem que se esforça para criar um ambiente de segurança de nuvem mais seguro, implementando novas práticas de segurança. Para provar que você precisa de um novo paradigma de segurança, você precisa mostrar que há problemas com as práticas atuais. Assim, estudos de pesquisa são realizados para descobrir os principais problemas que levam a uma violação de dados em nuvem.

Os resultados de uma dessas pesquisas da empresa de inteligência global IDC foram postados pela Ermetic e revelou que quase 80% das empresas pesquisadas haviam experimentado uma violação de dados em nuvem nos últimos 18 meses. E quase metade das empresas pesquisadas sofreu dez ou mais violações no mesmo período.

Isso mostra que as violações de dados na nuvem são mais comuns do que gostaríamos de pensar. E estamos falando aqui sobre problemas de segurança em nuvem em empresas que processam e armazenam toneladas de dados pessoais. As empresas que participaram da pesquisa incluem empresas de áreas como bancos, saúde, governo, varejo, mídia, farmacêutico e outros. Isso prova o quão amplo é o problema de segurança em nuvem e que as empresas que vivenciam essas violações precisam trabalhar mais para implementar práticas adequadas de segurança em nuvem.

Os problemas mais comuns de segurança na nuvem

Com base na pesquisa, Ermetic foi capaz de fornecer as principais conclusões que incluem não apenas o número de empresas que experimentaram pelo menos uma violação de dados na nuvem, mas também revelam as principais ameaças à segurança da nuvem. As três principais ameaças à segurança são configuração incorreta de segurança (67%), falta de visibilidade no acesso (64%) e configurações impróprias de IAM e permissão (61%). Na maior parte, essas ameaças surgem da natureza sob demanda das implantações de infraestrutura em nuvem. Pode haver mais usuários com permissões para acessar dados confidenciais do que deveria haver, e apenas uma pequena parcela dos referidos usuários acessaria esses dados regularmente. Portanto, todas as outras contas que têm permissão de acesso são um passivo que pode ser explorado por cibercriminosos.

Para mitigar essas ameaças, sugere-se que as empresas se concentrem no monitoramento de conformidade, gerenciamento de configuração de segurança e gerenciamento de autorização e permissão. O gerenciamento de autorização envolve o acesso do usuário e as configurações de autorização, como senhas, autenticação multifator, permissões e assim por diante. Não é preciso dizer que as empresas são incentivadas a confiar em gerenciadores de senhas para armazenamento e renovação de senhas, uma vez que manter uma senha padrão é uma grave ameaça à segurança. Os funcionários também devem estar cientes dessas questões de segurança, para que possam empregar as melhores práticas de segurança. Além do mais, as senhas também estão diretamente associadas a um dos maiores riscos à segurança da nuvem, que é a configuração incorreta da segurança.

Configuração incorreta de segurança de ambientes de produção

A configuração incorreta da segurança foi apontada como o principal problema de segurança na nuvem, e esse é um problema que vem de dentro, pois depende de como as equipes de TI definem as configurações de segurança para o armazenamento na nuvem. Existem vários problemas associados à configuração incorreta de segurança e um dos problemas mais comuns é conceder acesso público a intervalos de armazenamento . O problema com os baldes de armazenamento é que raramente são protegidos por métodos de autenticação e isso já é uma falha de segurança gritante.

No entanto, nem é preciso dizer que existem vários outros problemas relacionados à configuração incorreta de segurança. A maioria desses problemas trata de permissões de acesso excessivas a dados confidenciais. Talvez algumas configurações de nuvem tenham políticas de grupo de segurança permissivas ou alguns caminhos de conectividade com a Internet não estejam configurados corretamente. O ponto é que cada lapso (não importa o quão pequeno seja) cria uma abertura para uma possível violação de dados da nuvem e, então, as equipes de TI têm que se esforçar para corrigir as configurações com defeito. Além do mais, as empresas perdem muito tempo reeducando seus funcionários sobre as novas práticas de segurança, quando isso poderia ter sido feito desde o início, quando o serviço em nuvem foi introduzido.

Os especialistas também sugerem que a falta de visibilidade também é responsável pelos problemas de configuração incorreta de segurança. Uma equipe de TI pode estar disposta a implementar configurações seguras, mas devido ao crescimento exponencial da adoção da nuvem pública e à falta de visibilidade do que realmente está acontecendo nesses ambientes de nuvem, as equipes de TI podem ser capazes de cobrir todos os aspectos da segurança na nuvem dentro de um período limitado de tempo.

Outra razão pela qual as configurações incorretas da nuvem estão aumentando é o erro humano. Assim, uma das sugestões oferecidas pelos especialistas em segurança é empregar o máximo possível de ferramentas de automação. Claro, sempre existe o problema de as ferramentas de automação serem incapazes de acompanhar o rápido desenvolvimento de aplicativos. No entanto, ao mesmo tempo, o emprego de ferramentas de automação pode ajudar a diminuir o risco de configuração incorreta. Também pode melhorar a visibilidade da rede, permitindo que as equipes de TI vejam melhor o que está acontecendo, o que por si só evitaria a configuração incorreta da nuvem.

Resumindo, a segurança na nuvem é um problema complexo e resolvê-lo envolve muito esforço interno. Dependendo da esfera em que os serviços de nuvem são empregados, os usuários finais podem não ter muito a dizer sobre o problema. A necessidade de implementar práticas seguras de segurança em nuvem depende claramente das empresas que empregam esses serviços. Deve ser do seu interesse proteger suas informações contra violação de dados na nuvem e educar seus funcionários sobre as práticas de segurança ideais. Afinal, cada problema de segurança cibernética pode resultar não apenas em perdas financeiras, mas também na perda de confiança do cliente.

September 4, 2020

Deixe uma Resposta