como seu ambiente de nuvem pública pode ser vulnerável à violação de dados

Metade dos profissionais de segurança pesquisados ​​pela Laminar disseram que seus ambientes de nuvem foram atingidos por uma violação de dados em 2020 ou 2021.

A migração de seus aplicativos, dados e outros ativos para a nuvem deve aliviar parte do fardo de hospedar tudo no local. Mas a dependência de vários provedores de nuvem traz consigo a complexidade adicional de saber onde e como tudo é armazenado. E essa complexidade pode facilmente levar a riscos de segurança. Um relatório divulgado na terça-feira pelo provedor de segurança em nuvem Laminar examina como a falta de visibilidade, controles inadequados e dados de sombra podem deixar seu ambiente de nuvem aberto a ameaças de segurança.

CONSULTE: Kit de Contratação: Engenheiro de Nuvem (TechRepublic )

Para seu “Relatório de segurança de dados em nuvem pública de 2022”, a Laminar encomendou uma pesquisa com 500 profissionais de segurança de dados em fevereiro de 2022. Entre os entrevistados, 56% disseram que sua organização usa dois ou mais provedores de serviços em nuvem. Um total de 49% disse que tem visibilidade total de novos repositórios de dados em seus ambientes de nuvem pública. Mas isso deixou 35% que disseram ter visibilidade apenas parcial, 12% que não têm visibilidade e 5% que não têm certeza.

Com mais provedores de nuvem para fazer malabarismos e falta de visibilidade de todos os seus dados na nuvem, muitos dos pesquisados ​​foram atingidos por violações de dados. Metade de todos os entrevistados disse que seus ambientes de nuvem foram violados em 2020 ou 2021, enquanto 13% não tinham certeza.

Shadow IT ocorre quando os funcionários instalam ou usam a tecnologia sem o envolvimento ou conhecimento dos funcionários de TI e de segurança. Esse problema também afeta a nuvem. A equipe de TI e os usuários de negócios podem usar a nuvem pública para armazenamento de dados, levando a um problema conhecido como dados de sombra. Nesse cenário, os dados de sombra podem incluir bancos de dados em ambientes de teste, backups não gerenciados, bancos de dados antigos ou desatualizados e bancos de dados não listados, todos vulneráveis ​​a riscos de segurança.

Cerca de 82% dos entrevistados disseram estar extremamente ou totalmente preocupados com os dados de sombra. Em um exemplo citado por Laminar, um funcionário pode criar uma cópia de um banco de dados para ser executado em um ambiente de desenvolvimento em nuvem e depois esquecer de excluí-lo. Em outro exemplo, um aplicativo pode ser desativado, mas seu banco de dados de backup permanece intacto.

O número crescente de violações de dados na nuvem desencadeou algumas mudanças positivas. Cerca de 50% dos entrevistados disseram que seus executivos e membros do conselho agora estão mais conscientes da importância da segurança cibernética. No entanto, isso deixou 50% que ainda têm trabalho a fazer para conquistar mais adesão dos executivos.

Mais de 80% dos entrevistados disseram que seus orçamentos de segurança aumentaram devido a todas as violações de dados de alto perfil. Além disso, quase 60% disseram que suas organizações agora têm uma equipe dedicada à proteção de dados.

CONSULTE: iCloud vs. OneDrive: Qual é o melhor para usuários de Mac, iPad e iPhone? (PDF grátis) (TechRepublic)

Devido à crescente complexidade da segurança em nuvem pública, 61% dos profissionais de segurança disseram que adotaram ferramentas de segurança baseadas em nuvem. Ao usar essas ferramentas, eles esperam atingir os seguintes objetivos:

• Permitir diversos ambientes de armazenamento em nuvem. Muitos dos entrevistados disseram que desejam visualizar mais facilmente seus repositórios de dados hospedados, gerenciados e incorporados por meio de uma plataforma nativa da nuvem. O desafio é ser capaz de gerenciar uma quantidade cada vez maior de dados na nuvem, mas ainda assim aplicar políticas de segurança.
• Gerenciar aplicativos voltados para a Internet. A dependência de Software como Serviço (SaaS) está crescendo mais rapidamente do que a capacidade de gerenciar esses tipos de aplicativos. Com uma ferramenta nativa da nuvem, os profissionais de segurança desejam descobrir e proteger automaticamente os dados armazenados por esses aplicativos.
• Reduza os dados de sombra. A ferramenta certa deve ajudar as equipes de segurança a descobrir e inventariar todos os seus dados de sombra, impor diretrizes de segurança e se livrar de bancos de dados desnecessários.
• Garanta que os novos armazenamentos de dados sejam seguros. Os desenvolvedores devem ser capazes de criar novos repositórios de dados sem encontrar obstáculos de segurança. Os funcionários de segurança querem uma plataforma em nuvem que possa monitorar esses repositórios para segurança sem afetar o desempenho.

“Com a maioria dos dados do mundo residindo na nuvem, é imperativo que a segurança se torne centrada em dados e as soluções se tornem nativas da nuvem”, disse Amit Shaked, CEO da Laminar. “As soluções precisam ser completamente integradas à nuvem para identificar riscos potenciais e ter uma compreensão mais profunda de onde os dados residem. Usando a abordagem dupla de visibilidade e proteção, as equipes de proteção de dados podem saber com certeza quais armazenamentos de dados são alvos valiosos e garantir controles adequados, o que permite a descoberta mais rápida de qualquer vazamento de dados.”