Em uma das palestras do (ISC)² SECURITY CONGRESS LATIN AMERICA 2017 foi abordado o tema Segurança em Nuvem, o que é talvez a principal preocupação quando se pensa em migrar qualquer coisa para a nuvem.
O que temos observado é que apesar de ainda haver resistências por partes de algumas empresas, utilizar serviços em nuvem é cada vez mais inevitável. A facilidade de se ter acesso a um serviço na Nuvem pode trazer alguns riscos como por exemplo o Shadow IT ou TI das Sombras em português, que consiste na utilização de tecnologias sem o conhecimento da organização e de áreas importantes com a de Segurança da Informação.
Mas como garantir que se tenha segurança na nuvem, que somente aplicativos homologados pela empresa sejam utilizados, que somente pessoas autorizadas tenham acesso? esse é o grande desafio.
Até mesmo no ambiente interno das empresas já é complicado controlar o uso de serviços em nuvem não homologados, quando o acesso é realizado de fora do ambiente corporativo, ou até mesmo de dispositivos particulares fica ainda mais complicado controlar, listamos alguns dos desafios abaixo:
- Como prevenir o uso de tecnologias Não Homologadas?
- Como Auditar?
- Como Restringir os Acessos?
- Como garantir que os Acessos estão vindo de Dispositivos Confiáveis?
- Como garantir que até mesmo o local do acesso é Confiável e Autorizado?
- Como garantir que quem está acessando está Realmente Autorizado?
São muitas perguntas, porém já existem soluções que podem nos ajudar a responder algumas delas como por exemplo o CASB (Cloud Access Security Brokers), o CASB é uma solução que aumenta a visibilidade e controle das aplicações em nuvem, reduzindo o risco por exemplo do shadow IT que comentamos acima.
Alguns benefícios do CASB:
- Identificar e avaliar os aplicativos de nuvem utilizados;
- Aplicar politica para gerenciamento de informações confidenciais;
- Aplicar políticas de gerenciamento de aplicativos na nuvem;
- Criptografar ou tokenizar conteúdo sensível para melhorar a privacidade e segurança;
- Detectar e bloquear o comportamento incomum que pode ser indicativo de atividades mal-intencionadas.
Como já sabemos a Nuvem traz vários benefícios, facilidade, agilidade, escalabilidade, em alguns casos redução de custos, etc., porém quando pensamos em Segurança em Nuvem é necessário implantar controles para proteger as informações, e garantir a continuidade do negócios.
Espero que tenham gostado post, em caso de dúvidas ou sugestões deixe um comentário.
Atenciosamente,
Gilson Bueno
WAN Tecnologia