Blog

Como aumentar a segurança na nuvem?

Written by NEC | 4/jul/2023 12:00:00

Tendência irreversível em todos os setores, a nuvem traz grandes vantagens aos usuários - mas também certos desafios em segurança.

 

 

O que já foi uma ideia vanguardista e ousada, hoje é uma realidade consolidada em quase todos os segmentos: a computação em nuvem. As tendências de crescimento percebidas nos últimos anos devem continuar em 2023 e no futuro próximo, com as empresas buscando obter mais flexibilidade, escalabilidade e performance nesta modalidade, seja por meio de nuvens híbridas, públicas ou mesmo privadas.

Por outro lado, embora seja inegável que adotar a cloud computing traga enormes vantagens para organizações de diversos perfis, a natureza descentralizada e fluída que é própria da cloud traz consigo certos desafios em segurança. Especificamente, as defesas e práticas tradicionais não são igualmente efetivas em ambientes deste tipo, abrindo brechas que podem ser exploradas por agentes maliciosos experientes.

Isso, é bom frisar, não significa que o ambiente cloud não seja seguro - pelo contrário, os provedores adotam práticas e ferramentas do mais alto nível para garantir uma base robusta e confiável para a implementação de seus sistemas e soluções. Contudo, a segurança nesta modalidade é um trabalho feito a quatro mãos, uma responsabilidade compartilhada entre cliente e provedor. Sendo assim, é importante que as empresas que contratam este tipo de serviço estejam prontas para proteger o seu lado do ambiente. Isso é crítico para garantir a integridade de dados na empresa, algo decisivo para garantir a manutenção da privacidade das informações da organização e, principalmente, de terceiros, algo que está cada vez mais sob os holofotes. Neste estudo da Cisco estão relacionados alguns indicadores que refletem a importância da questão da privacidade no contexto da cloud em suas empresas:

  • Organizações com práticas de privacidade mais maduras estão obtendo maiores benefícios comerciais do que a média e estão muito mais bem equipadas para lidar com regulamentações de privacidade novas e em evolução em todo o mundo
  • A privacidade de dados tornou-se uma das principais áreas de responsabilidade dos profissionais de segurança, com 34% dos entrevistados indicando que a privacidade é uma de suas principais competências e atribuições.
  • 98% das organizações estão relatando métricas de privacidade (por exemplo, descobertas de auditoria de programas, avaliações de impacto e violações de dados) para seus conselhos de diretores.

 

Os novos perigos

Em um cenário de aumento da complexidade das ciberameaças, os especialistas precisam elevar o grau de vigilância e a qualidade de suas respostas aos diversos potenciais incidentes. Dentre eles, alguns dos que mais atraem a atenção dos profissionais de SecOps são:

 

  • Brechas de segurança: problemas como defesas em silos, falta de patching, exploits de zero-day, falta de integração entre ferramentas de segurança e outros podem ocasionar brechas exploráveis por criminosos virtuais.
  • Ataque de negação de serviço (DDoS): uma ameaça já bem conhecida mas que ainda assusta organizações em todos os mercados, sobretudo aquelas que precisam de seus sites operacionais para realizar suas operações, o DDoS é focado na derrubada das páginas e/ou serviços corporativos, frequentemente por razões de hackativismo.
  • Roubo de identidade/dados: essa ameaça vem crescendo com o crescente interesse dos criminosos em informações pessoais para fins de fraudes, e pode ser extremamente danosa para a empresa vitimada por este ataque.
  • Vírus e malware: um dos problemas mais típicos, estas ferramentas vêm sendo usadas para cryptojacking, ransomware, abertura de backdoors para exfiltração de dados e muito mais.
  • Phishing: esta ação de natureza social é altamente popular para enganar usuários e ganhar acesso ilegal a sistemas por meio de instalação de programas maliciosos de forma não-intencional por parte das vítimas deste golpe.

 

Seis boas práticas da segurança para a era da cloud 

Para fazer frente às ameaças atuais e futuras, além de boas ferramentas, é fundamental adotar práticas que ajudem a prevenir incidentes, a facilitar e otimizar a resposta a eles. Aqui estão reunidas 6 das melhores práticas que trazem benefícios reais  para empresas de todos os portes que buscam mais segurança na nuvem. 

 

  • Autenticação multifatores

Uma forma popular de trazer mais proteção além das senhas é a autentificação, que envolve aliar uma senha a um outro tipo de autenticação secundária, como resposta a uma pergunta de segurança (que só o usuário conheça), um serviço externo já autenticado (como um email), um dispositivo (como um celular ou crachá) ou mesmo biometria. 

Isso ajuda a restringir ações externas de roubo de credenciais, tornando o ambiente mais seguro de forma geral.

 

  • Análise de dependências

Depois de listar as bibliotecas de terceiros usadas no projeto, o próximo passo é inspecioná-las para procurar vulnerabilidades. Se ela vier de um projeto de open source, é possível verificar seu código. Caso contrário, a indicação é consultar os boletins de segurança do fornecedor ou verificar bancos de dados especializados, como o National Vulnerability Database.

Verificar manualmente todas as dependências, obviamente, não é viável. Mas é possível usar ferramentas que automatizam essa tarefa. Por exemplo, se você usa o GitHub como seu provedor de serviços de repositório de código, deve receber regularmente alertas de vulnerabilidades de segurança que podem afetar as dependências dos projetos. 

Qualquer que seja a ferramenta usada, o resultado desta etapa de análise é uma lista das vulnerabilidades que afetam suas dependências e a respectiva gravidade.

 

  • Criptografia

Dados criptografados são uma prática padrão atualmente para garantir a privacidade e a integridade de dados, mesmo em casos de invasões e exfiltrações bem-sucedidas. Ao proteger os dados armazenados ou em trânsito, a empresa garante que agentes externos não consigam utilizar os dados acessados de forma alguma, seja para venda, uso para fraudes ou qualquer outra finalidade.

 

  • Monitoramento e resposta a incidentes 24/7

Um dos maiores trunfos das organizações contra o cibercrime, a monitoração dos ambientes em tempo integral é decisiva para identificar atividades suspeitas e promover ações de remediação rápidas e efetivas. A complexidade do atual cenário de segurança da informação muitas vezes faz com que este tipo de atividade seja melhor realizada por empresas especializadas em serviços gerenciados de segurança (MSS), operando centros de operação de segurança (SOC).

A NEC é especialista neste tipo de serviço, e é uma referência em efetividade de detecção, remediação e resposta a incidentes, por meio dos serviços conectados e integrados em seus SOCs.

 

  • Estender a proteção além dos provedores de serviços

Como mencionamos anteriormente, os principais serviços cloud contam com segurança de ponta, mas ela é insuficiente para garantir a proteção completa de todo o ambiente de seu negócio. Para isso, é fundamental contar com parceiros que tragam expertise no setor, capaz de oferecer soluções proprietárias e de coordenar produtos e recursos externos para criar um composto de proteção efetivo e robusto, capaz de fazer frente às ameaças emergentes e ao novo cenário de alto risco e complexidade da segurança da informação.

 

  • Adotar sistemas de proteção avançados

As proteções tradicionais são efetivas para defesa on-premise, mas ocasionam brechas quando implantadas em contextos cloud. Por essa razão, as organizações precisam contar com ferramentas avançadas, que ajam de forma integrada, em camadas e conectadas, que tragam automação e inteligência para a equipe de segurança. Isso diminui a sobrecarga sobre os profissionais, melhora sua capacidade de investigação e resposta e torna a defesa digital da organização mais confiável.

 

  • Backup de dados

Um recurso de alta importância especialmente para situações de ransomware e para recuperação de desastres, o backup regular de dados é uma forma de garantir a minimização de perdas em caso de falhas críticas, ações de roubo de informações e outras. Por meio dos backups regulares, a organização garante que informações importantes estejam seguras, armazenadas em ambientes separados e prontas para serem acionadas em caso de perdas, permitindo máxima operacionalidade mesmo em casos de crises.

 

Como podemos constatar, o cenário da segurança da informação é complexo e deve ganhar cada vez mais importância para organizações, conforme sua jornada para a nuvem ganha força e velocidade. No momento atual, é fundamental contar com soluções e conhecimentos específicos para minimizar a chance de ataques e tornar as respostas a eles mais efetivas e confiáveis. Para empresas que buscam o máximo desempenho neste sentido, a NEC convida a conversar com nossos especialistas, que podem mostrar como nossa longa história de sucesso e inovação em segurança pode fazer a diferença para a proteção de seu negócio.