O que é segurança na nuvem corporativa?

A segurança na nuvem corporativa é o conjunto de práticas, protocolos, políticas e controles que organizações adotam para proteger seus ativos digitais na nuvem. A segurança na nuvem corporativa foi projetada para proteger ambientes em nuvem, dados residentes na nuvem, aplicações em execução na nuvem e usuários que interagem com ativos em nuvem. Na maioria dos ambientes em nuvem, a segurança é uma responsabilidade compartilhada entre o provedor de nuvem e o cliente.

Serviços de nuvem pública são prestados por um provedor terceirizado a partir de um conjunto virtualizado de recursos em que vários clientes ou locatários podem alugar recursos de computação no mesmo servidor físico. Isso pode trazer um pequeno risco de segurança para os ativos de um cliente em execução na nuvem. Além disso, as equipes de segurança têm visibilidade limitada das cargas de trabalho executadas em ofertas de nuvens públicas, o que dificulta garantir a proteção. Por outro lado, uma nuvem privada pode oferecer maior controle e segurança, já que todos os recursos dentro da nuvem são dedicados a apenas um cliente. Clientes de nuvem privada têm acesso a servidores "bare-metal" dentro da nuvem que ajudam a garantir que não competirão por largura de banda com outros clientes, evitando riscos de segurança que outros clientes podem representar. Além disso, as equipes de segurança têm maior visibilidade da infraestrutura subjacente de uma nuvem privada.

Ambientes em nuvem corporativa enfrentam uma grande variedade de desafios de segurança e possíveis ameaças à segurança.

• Configuração incorreta. Quando as configurações de segurança são mal definidas ou não são implementadas, podem permitir que agentes mal-intencionados explorem vulnerabilidades e obtenham acesso não autorizado a dados, aplicações e sistemas.
• Ataques de DoS (negação de serviço). Ataques de DoS e ataques de DDoS (negação de serviço distribuído) são projetados para desacelerar ou travar uma máquina ou rede. Ataques de DoS geralmente são um preâmbulo para ataques mais devastadores.
• Ataques cibernéticos. Ameaças à segurança virtual, como ransomware, malware e violações de dados, são comuns e potentes, muitas vezes resultando em milhões de dólares de danos para as empresas.
• APIs desprotegidas. Quando APIs que possibilitam a comunicação entre programas de software são deixadas desprotegidas, acabam facilitando a entrada de agentes mal-intencionados.
• Apropriação de contas. Agentes de ameaças podem usar credenciais roubadas e acessar e sequestrar uma conta de usuário, se apropriando indevidamente do usuário para roubar dinheiro ou acessar dados confidenciais.
• Vazamentos de dados. Vazamentos de dados maliciosos ou inadvertidos podem ameaçar a segurança dos dados e expor informações confidenciais ou dados de clientes armazenados em nuvem.
• Erro humano. Pesquisas mostram que a maioria das falhas de segurança na nuvem é resultado de erro humano, como visitar um site mal-intencionado, compartilhar credenciais de login, cair em um golpe de phishing ou deixar de adotar boas práticas de segurança.

• Ambientes de nuvem multilocatário. Os clientes em ambientes de nuvem pública usam recursos de nuvem que podem compartilhar um servidor físico com outros clientes ou locatários, aumentando as preocupações de que os ativos de um cliente possam ser comprometidos por ataques mal-intencionados a outro locatário.
• Falta de visibilidade. A visibilidade pode ser um problema para organizações que empregam vários provedores de nuvem. Essa abordagem descentralizada do gerenciamento de nuvem pode criar pontos cegos, como pontos de extremidade, cargas de trabalho e tráfego sem gerenciamento ou proteção adequados.
• TI invisível. Com a tendência para locais de trabalho remotos e híbridos e o uso de dispositivos pessoais, há um maior risco de os usuários usarem recursos de TI invisível ou de nuvem não autorizados na tentativa de acessar dados e recursos de que precisam para se manterem produtivos.
• Cargas de trabalho dinâmicas.. Cargas de trabalho em nuvem envolvem diversos processos e recursos, incluindo VMs, contêineres, bancos de dados e muito mais. Garantir que cada parte da carga de trabalho esteja protegida pode ser um esforço complexo.
• Conformidade regulatória. Estruturas regulatórias, como HIPAA e PCI DSS, têm requisitos rigorosos de como as empresas devem armazenar, usar e proteger os dados do cliente e as informações do paciente. Quando dados são armazenados em nuvem, as organizações podem achar mais difícil garantir a conformidade com requisitos de residência e soberania de dados.

A maioria dos provedores de serviços de nuvem aborda a segurança na nuvem corporativa com um modelo de responsabilidade compartilhada. Nesse arranjo, o provedor de nuvem é responsável por proteger a infraestrutura subjacente que oferece aos clientes, como serviços de nuvem, enquanto o cliente é responsável por proteger qualquer parte do ambiente de nuvem que controle. Quando equipes de TI e organizações não têm clareza sobre suas responsabilidades nesse modelo, podem ocorrer lacunas nos controles e programas de segurança, que podem ser facilmente exploradas por agentes mal-intencionados.

O nível de responsabilidade que as empresas têm de proteger seus ativos na nuvem depende do tipo de modelo de prestação de serviços de nuvem. Nas soluções de IaaS (infraestrutura como serviço), o provedor de nuvem é responsável por proteger a infraestrutura, como servidores, armazenamento e componentes de rede, enquanto o cliente é responsável por proteger aplicações, pontos de extremidade, cargas de trabalho e dados. Em ofertas de PaaS (plataforma como serviço), o provedor de nuvem protege todo o hardware e software, enquanto o cliente é responsável por proteger quaisquer aplicações desenvolvidas na plataforma, bem como pontos de extremidade, cargas de trabalho e segurança de usuário e de rede. Em soluções de SaaS (software como serviço), o provedor de serviços de nuvem protege toda a infraestrutura e as aplicações, enquanto o cliente é responsável por proteger apenas pontos de extremidade, cargas de trabalho, dados e segurança de usuário e de rede.

Para manter uma postura de segurança sólida, a segurança na nuvem corporativa requer uma abordagem de várias camadas para a estratégia de segurança. As soluções de segurança baseadas em nuvem mais comuns incluem:

• Gerenciamento de identidade e acesso. Um controle de acesso robusto, permissões rígidas e soluções de autenticação multifator dificultam o uso de credenciais roubadas por parte de agentes de ameaça para acessar ambientes de nuvem.
• Monitoramento contínuo. Soluções de segurança que permitem às equipes de TI monitorarem continuamente as plataformas e os serviços de nuvem podem ajudar a identificar e a corrigir rapidamente possíveis ameaças.
• Segurança de rede na nuvem. Soluções para segmentação de ativos em nuvem podem reduzir o impactos de uma violação. A tecnologia de segurança de rede na nuvem também pode monitorar o tráfego e proteger dados e ativos digitais contra exploração e movimentação lateral.
• Proteção de dados. A criptografia de dados em trânsito e em repouso pode proteger dados armazenados na nuvem e simplificar a conformidade, com uma ampla variedade de leis e regulamentos.
• Inteligência contra ameaças. O acesso a inteligência contra ameaças atualizadas pode ajudar as organizações a identificar e se defender de ciberameaças emergentes.
• CASB (agentes de segurança de acesso à nuvem). Um CASB fica entre os clientes e seus serviços de nuvem para ajudar a aplicar políticas de segurança e a adicionar uma camada de segurança.
• Zero Trust Network Access (ZTNA). As soluções do ZTNA oferecem acesso remoto seguro a ativos na nuvem em cada solicitação, garantindo que usuários ou aplicações solicitadas sejam continuamente autenticados.

As soluções de segurança baseadas em nuvem oferecem serviços de segurança de servidores em data centers remotos por meio de uma conexão com a Internet. Com soluções baseadas em nuvem, as empresas podem evitar o custo e o esforço de implantar equipamentos no local. As equipes de segurança podem gerenciar programas de segurança remotamente a partir de um único painel, de qualquer lugar do mundo. As soluções de segurança baseadas em nuvem oferecem escalabilidade muito maior do que a tecnologia local. Assim, optar por soluções baseadas em nuvem ajuda a ter sistemas de segurança preparados para o futuro.