Nosso Blog

Segurança em Nuvem – O que está por vir?

Em uma das palestras do (ISC)² SECURITY CONGRESS LATIN AMERICA 2017 foi abordado o tema Segurança em Nuvem, o que é talvez a principal preocupação quando se pensa em migrar qualquer coisa para a nuvem.

Palesta do Ricardo Giorgi no ISC2 Congress Latim America 2017

O que temos observado é que apesar de ainda haver resistências por partes de algumas empresas, utilizar serviços em nuvem é cada vez mais inevitável. A facilidade de se ter acesso a um serviço na Nuvem pode trazer alguns riscos como por exemplo o Shadow IT ou TI das Sombras em português, que consiste na utilização de tecnologias sem o conhecimento da organização e de áreas importantes com a de Segurança da Informação.

Mas como garantir que se tenha segurança na nuvem, que somente aplicativos homologados pela empresa sejam utilizados, que somente pessoas autorizadas tenham acesso? esse é o grande desafio.

Até mesmo no ambiente interno das empresas já é complicado controlar o uso de serviços em nuvem não homologados, quando o acesso é realizado de fora do ambiente corporativo, ou até mesmo de dispositivos particulares fica ainda mais complicado controlar, listamos alguns dos desafios abaixo:

  • Como prevenir o uso de tecnologias Não Homologadas?
  • Como Auditar?
  • Como Restringir os Acessos?
  • Como garantir que os Acessos estão vindo de Dispositivos Confiáveis?
  • Como garantir que até mesmo o local do acesso é Confiável e Autorizado?
  • Como garantir que quem está acessando está Realmente Autorizado?

São muitas perguntas, porém já existem soluções que podem nos ajudar a responder algumas delas como por exemplo o CASB (Cloud Access Security Brokers), o CASB é uma solução que aumenta a visibilidade e controle das aplicações em nuvem, reduzindo o risco por exemplo do shadow IT que comentamos acima.

Alguns benefícios do CASB:

  • Identificar e avaliar os aplicativos de nuvem utilizados;
  • Aplicar politica para gerenciamento de informações confidenciais;
  • Aplicar políticas de gerenciamento de aplicativos na nuvem;
  • Criptografar ou tokenizar conteúdo sensível para melhorar a privacidade e segurança;
  • Detectar e bloquear o comportamento incomum que pode ser indicativo de atividades mal-intencionadas.

Como já sabemos a Nuvem traz vários benefícios, facilidade, agilidade, escalabilidade, em alguns casos redução de custos, etc., porém quando pensamos em Segurança em Nuvem é necessário implantar controles para proteger as informações, e garantir a continuidade do negócios.

Espero que tenham gostado post, em caso de dúvidas ou sugestões deixe um comentário.

Atenciosamente,

Gilson Bueno
WAN Tecnologia

Está gostando do conteúdo? Compartilhe!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Post Recentes:

Menu

Redes