03/04/2024 às 09h38min - Atualizada em 04/04/2024 às 04h06min
Dia Mundial da Segurança na Nuvem: 4 orientações de proteção dos ambientes incluindo IA
Relatórios da Check Point Software e do mercado revelam que quase 90% das organizações hospedaram dados confidenciais ou workloads na nuvem pública; enquanto 39% colocaram mais de 50% de suas cargas de trabalho; e 24% das empresas sofreram incidentes de segurança relacionados ao ambiente de nuvem
Imagem ilustrativa - Divulgação Check Point Software
Nos últimos anos, houve uma rápida evolução nos processos de migração de negócios para ambientes de nuvem. Quando a Check Point Software divulgou o Cloud Security Report 2023, um relatório baseado em pesquisas com mais de mil profissionais de segurança cibernética em todo o mundo, foi revelado que 39% dos entrevistados já colocaram mais de 50% de suas cargas de trabalho na nuvem.
No entanto, à medida que as organizações colocam seus workloads na nuvem, o risco aumenta. De acordo com o relatório de segurança na nuvem de 2023 da Check Point Software, 76% dos profissionais entrevistados estão preocupados com a segurança na nuvem e 24% sofreram incidentes de segurança relacionados à nuvem pública.
No ano de 2021, várias organizações de renome sofreram violações notáveis. Por exemplo, a Accenture foi vítima de um ataque de ransomware LockBit devido à exposição de quase 40 mil senhas de clientes. Consequentemente, é indispensável que os departamentos de TI garantam as configurações corretas dos servidores de nuvem da AWS.
Outra violação de segurança ocorreu com o Facebook, em que centenas de milhões de registros de usuários foram comprometidos e expostos publicamente no serviço de computação em nuvem da Amazon. Para resolver esse problema, o Facebook precisou entrar em contato com a Amazon, que retirou do ar os dados expostos.
Esses casos revelam a importância de proteger a nuvem, pois até mesmo as empresas mais avançadas e seguras podem expor dados cruciais e correr o risco de sofrer graves consequências. No entanto, a adoção da tecnologia de nuvem abriu um novo paradigma no setor de segurança cibernética: não se trata mais de proteger o perímetro da rede para evitar invasões externas, mas sim de configurar uma nova abordagem em que são implementados controles de acesso adequados, criptografia de dados, monitoramento contínuo e medidas de segurança adicionais com foco na proteção, disponibilidade e recuperação de dados.
As ameaças cibernéticas evoluem rapidamente e constantemente surgem novas direcionadas a ambientes de nuvem, como ataques baseados em IA, ameaças persistentes avançadas (APTs), ataques de cryptojacking na nuvem e ataques de vazamentos e exfiltração de dados na nuvem. A colaboração entre empresas de tecnologia e entidades governamentais é essencial para desenvolver um ecossistema digital seguro e resiliente.
Neste Dia Mundial da Segurança na Nuvem, a Check Point Software orienta sobre os quatro meios principais para garantir uma proteção robusta dos serviços em nuvem:
Adotar uma estrutura de segurança padrão: foi revelado que 26% das empresas têm 20 ou mais políticas de segurança em vigor e 71% têm mais de seis, o que dificulta a resposta a incidentes de alto risco. É obrigatório implementar uma solução de segurança abrangente e colaborativa e um conjunto padronizado de políticas, procedimentos e práticas recomendadas de segurança na empresa. Esses métodos permitirão que as organizações estabeleçam uma base sólida para gerenciar com mais eficiência os dados na nuvem, facilitando a colaboração e a comunicação sobre questões de segurança cibernética, tanto dentro da empresa quanto com parceiros externos.Ao implementar uma única solução de segurança cibernética na nuvem, o Check Point CloudGuard surge como uma opção abrangente que fornece prevenção avançada contra ameaças para todos os ativos e cargas de trabalho. Essa solução é caracterizada por ter um sistema de segurança automatizado e unificado para várias nuvens, especialmente porque 76% das organizações estão usando a estratégia de múltiplas nuvens.
Incorporar a Inteligência Artificial e automação: a IA é uma ferramenta fundamental para aprimorar a segurança da nuvem, pois pode detectar padrões e anomalias que não são percebidos por humanos. A IA realiza uma análise massivas de dados para detectar possíveis ameaças e pode monitorar continuamente os sistemas de segurança na nuvem, notificando os administradores sobre qualquer atividade suspeita. A IA também pode fortalecer a autenticação e o acesso às informações.
Avaliar continuamente a configuração e a segurança da nuvem: as ferramentas de segurança em nuvem mais eficazes oferecem funcionalidades abrangentes de auditoria e geram relatórios. É necessário manter registros detalhados das atividades dos usuários, dos eventos do sistema e dos incidentes de segurança cibernética. Dessa forma, no caso de uma violação, a análise completa da causa do problema é facilitada, pois estes relatórios também facilitam a conformidade com os padrões de segurança. Outra opção é realizar testes de vulnerabilidade nos quais a empresa ataca sua própria infraestrutura para identificar quaisquer pontos fracos ou possíveis explorações e, assim, estar preparada contra ameaças futuras.
Promover uma cultura de segurança e educação contínua: a segurança na nuvem não depende apenas do provedor ou das soluções de segurança implementadas pela empresa, mas também é fundamental que a equipe esteja ciente dos riscos associados ao armazenamento de dados confidenciais na nuvem e saiba como tomar as medidas de segurança adequadas e responder a possíveis incidentes. A maioria dos problemas internos de segurança cibernética decorre da falta de treinamento e, de acordo com o "The Global Risks Report 2022", do Fórum Econômico Mundial, 95% dos problemas de segurança cibernética têm origem em erros humanos. Dada a rápida evolução das ameaças cibernéticas, o treinamento dos funcionários deve ser contínuo e consistente.
"A conveniência oferecida pelos ambientes de nuvem geralmente leva a ignorar os riscos envolvidos. Cada vez mais empresas estão adotando esse tipo de tecnologia, mas negligenciam a adoção de medidas de segurança eficazes, que devem abranger tudo, desde o treinamento da equipe até a seleção de políticas de segurança robustas, seguindo uma estrutura reconhecida ou implementando soluções de segurança abrangentes", diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.