PROTEJA SUA NUVEM NESTE VERÃO COM APENAS TRÊS PASSOS

janeiro 16, 2019

Enquanto a nuvem fornece às organizações uma série de benefícios de custo e eficiência, ela também traz algumas preocupações, especificamente em torno da segurança e acessibilidade de dados.

Os cibercriminosos procuram interromper e lucrar com as operações diárias através de ataques projetados para roubar ou limitar o acesso à dados por meio de terminais, aplicações, e-mail, vulnerabilidades conhecidas e desconhecidas e pontos desprotegidos.

CONSEQUÊNCIAS DE UMA VIOLAÇÃO DE DADOS NA NUVEM

Esses ataques apresentam riscos imensos às organizações em várias frentes. Um ataque bem-sucedido na nuvem afetará a produtividade das pessoas da organização, conforme forem realocados para investigar a violação, determinar sua causa e corrigir as falhas de segurança.

Uma violação também pode impactar a reputação da marca e, portanto, a receita, já que os consumidores não se sentirão confiantes em disponibilizar os seus dados para a organização. Por fim, uma violação bem-sucedida pode afetar organizações de uma perspectiva de conformidade.

Enquanto os ataques cibernéticos se tornaram mais comuns, há regulamentos maiores sobre o nível de proteção que deve ser implementado para assegurar os dados do consumidor. Portanto, um ataque bem-sucedido pode indicar não-conformidade, que é frequentemente acompanhada por uma multa.

Ainda que os provedores de nuvem equiparam seus serviços com várias defesas, as organizações são passíveis de responsabilidade. Os provedores de nuvem protegem a nuvem, mas as organizações são responsáveis por proteger as aplicações, workloads e dados mantidos nela. Isto exige o monitoramento constante da rede e a visibilidade no uso e movimentação dos dados.

Para eliminar esses riscos e assegurar a segurança na nuvem, as organizações montaram equipes de segurança de TI com as habilidades, sistemas e ferramentas para detectar e remediar ameaças. Mas essas equipes, tipicamente, ficam defasadas nos meses de verão.

MAIORES RISCOS DE SEGURANÇA NA NUVEM DURANTE O VERÃO

Enquanto as equipes de TI devem sempre estar atentas quanto as ameaças iminentes, os dados ficam sob maior risco especialmente durante o verão e férias por várias razões. Por exemplo, os funcionários que estão viajando ou trabalhando remotamente podem estar usando redes inseguras para acessar a nuvem da organização. Além disso, funcionários fora do escritório podem utilizar dispositivos pessoais que não estão sujeitos aos mesmos padrões de segurança dos dispositivos de propriedade da organização. Aplicações ou sistemas operacionais desatualizados podem ter vulnerabilidades que costumam ser a porta de entrada para cibercriminosos ganharem acesso à nuvem.

As organizações também estão sob maior risco de violação no caso de membros das equipes de TI e segurança estarem fora do escritório e não focados na condução de verificações de segurança e manutenção regulares. Por exemplo, no passado os ataques de ransomware WannaCry e NotPetya varreram o mundo, impactando empresas de todas as indústrias. Ambos esses ataques se proliferaram através da exploração do EternalBlue, que alavancou uma vulnerabilidade do Windows. Uma correção para esta vulnerabilidade foi disponibilizada meses antes desses ataques, durante o verão, mas muitas organizações não a administraram, ficando suscetíveis.

Ataques de ransonware como esses podem ser danosos às organizações, já que, mesmo que paguem o resgate, é difícil garantir que os dados não tenham sido alterados ou copiados enquanto estavam sob controle de pessoas maliciosas. Esta é uma das razões dos backups de dados serem tão importantes.

PASSOS PARA A DEFESA CIBERNÉTICA DURANTE O VERÃO

Antes de sair de férias, há alguns passos que as equipes de TI devem adotar para assegurar que os dados armazenados na nuvem permaneçam protegidos.

  1. Certifique-se de ter cobertura
    Quando fora do escritório, as equipes de TI devem assegurar que a rede seja monitorada contra atividades suspeitas que podem indicar um ataque. Dependendo do tamanho de sua equipe, pode fazer sentido se contratar um provedor de serviços gerenciados de segurança. É desafiador e nem sempre prático ter o controle total da segurança com a sua equipe de TI. Ter um MSP atualizado e com conhecimento sobre seu ambiente pode ser de grande ajuda. Antes de ir embora, reveja os protocolos de segurança da sua empresa junto com seu MSP. Você terá paz de espírito ao ver seu ambiente de nuvem, aplicações, endpoints e perímetro monitorados, assegurando que a sua equipe seja posta em alerta quando tiverem que responder incidentes.
  1. Assegure o backup de nuvem
    Enquanto as organizações transferem seus dados para a nuvem, backups regulares e seguros são necessários para assegurar que os dados fiquem sempre disponíveis. Por exemplo, no evento de um ataque de ransomware, ter um backup recente permite a retirada de dados sem ter que pagar. Para uma melhor visibilidade, as equipes de segurança devem fazer o backup de todos os seus dados, armazenando no ambiente de nuvem híbrida e no local, para ter um único ponto de armazenamento centralizado. Contratar um fornecedor de backup permite que as equipes de TI assegurem o backup de dados com essa visibilidade e capacidade de reversão em tempo hábil, no caso de uma violação.
  1. Administre as correções
    Antes de sair de cena para a sua viagem de verão, os profissionais de segurança devem analisar suas soluções, sistemas operacionais, aplicações e dispositivos para assegurar que todas as vulnerabilidades conhecidas tenham sido corrigidas. Isto protegerá sua rede de situações similares àquelas do WannaCry e NotPetya. Tendo uma equipe de confiança para monitoramento de segurança na nuvem, backup seguro de seus dados nos ambientes de nuvem e instâncias no local e vulnerabilidades conhecidas sendo corrigidas, a sua rede corporativa tem as defesas necessárias implementadas durante sua ausência.

CONSIDERAÇÕES FINAIS

Enquanto os ataques cibernéticos persistem, as organizações precisam assegurar que os dados que estão armazenados na nuvem estejam protegidos e preservados. Isto elimina riscos de segurança enquanto mantém os dados acessíveis. Para assegurar que um alto nível de segurança seja mantido, as equipes de segurança devem considerar trabalhar com um provedor de serviços gerenciados de segurança para monitorar o tráfego e a movimentação da rede durante as suas tão sonhadas férias.

Powered by Rock Convert
Equipe de Redação

Autor

Equipe de Redação

Deixa uma resposta