Como proteger uma rede sem limites?

Atualmente, os ativos das empresas estão em risco constante. Enquanto muitos executivos e líderes de TI concentram-se nas ameaças aos ativos de dados dentro de seus data centers, podem estar ignorando o maior e mais significativo ponto cego—sua capacidade para visualizar e administrar os riscos onde quer os dados estejam.

 

Em um mercado competitivo, as organizações querem alavancar os benefícios operacionais e as vantagens de custos com a transição dos dados para a nuvem, mas a maioria dos controles de segurança tradicionais não foi projetado para oferecer a visibilidade sobre o uso de aplicativos em tal ambiente e controlar os riscos relacionados.

Os aplicativos na nuvem permitem que as organizações reduzam custos e aloquem recursos elasticamente—mas também introduzem riscos para a abordagem de segurança e conformidade. A aceleração da adoção de aplicativos na nuvem no local de trabalho, junto com a proliferação de BYOD, criaram uma necessidade em proteger aplicativos baseados na nuvem, como Office 365, Dropbox e Salesforce. Prevenir a perda de dados e aplicar controles de acesso granulares estão justificadamente entre as principais preocupações da TI.

Além disso, os cibercriminosos aprenderam a alavancar técnicas de engenharia social, como spearphishing e disfarces, para obter credenciais de login legítimas, tanto de funcionários quanto de colaboradores. Se as obtiverem, podem facilmente assumir uma conta de usuário válida para obter acesso como usuário privilegiado, furtar dados corporativos confidenciais e paralisar toda a infraestrutura de TI.

As questões ficam ainda mais complexas quando consideramos os requisitos regulatórios. Especificamente, as organizações têm obrigação de fornecer trilhas de auditoria detalhadas das atividades de seus clientes, incluindo logins, atualizações, downloads e mais. Se não puderem fornecer essas trilhas de auditoria, seus clientes e parceiros não poderão cumprir suas próprias obrigações de governança corporativa ou regulamentação.

O fato é que a forma como acessamos e compartilhamos as informações mudou e está mais difícil para a TI garantir a proteção dos dados, ainda mais considerando os desafios e as ameaças com a falta de visibilidade na nuvem. A pergunta válida é: como proteger uma rede sem limites uma vez que o perímetro acabou?

Atualmente, somente uma solução de CASB (Cloud Access Security Broker) fornece visibilidade e controle sobre a segurança de dados em nuvem, conforme os riscos e as políticas aplicáveis a cada tipo de dado e situação de uso. A capacidade de um monitoramento mais abrangente e granular do uso de dados, junto à automação dos controles e contramedidas, dão a flexibilidade que demandam as áreas de negócios, sem comprometer as premissas de segurança e compliance das organizações.
Ao contrário das tecnologias tradicionais de segurança, o CASB, através de políticas consistentes, permite a governança das informações dentro das diversas aplicações cloud ao descobrir e gerenciar dados críticos em aplicações de compartilhamento, identifica administradores, funcionários, usuários inativos e externos e as brechas de segurança, controla os acessos por usuários ou dispositivos pessoais (BYOD) com total visibilidade dos pontos cegos provenientes de Shadow IT, entre outras funcionalidades.

Há muito mais a descrever sobre CASB, suas funcionalidades e benefícios. Mas a grande dica é avaliar as opções CASB disponíveis no mercado e comprovar a que melhor atende com eficiência e abrangência a quatro pilares: visibilidade, compliance, segurança dos dados e proteção contra ameaças. Isso tudo, aliado a uma abordagem de segurança focada no ponto humano, pode assegurar que sua empresa não passe por nuvens cinzentas.


(*) SR Sales Engineer da Forcepoint