A McAfee divulgou um Relatório de “Adoção e Risco na Nuvem”. O relatório analisou bilhões de eventos anônimos nas nuvens de seus clientes para verificar a situação atual das implementações em nuvem e, descobrir riscos. O relatório revelou que quase um quarto dos dados na nuvem podem ser classificados como sensíveis, desta forma, colocando uma empresa em risco caso esses dados fossem roubados ou vazados.

O estudo constatou que, embora as organizações usem extensivamente nuvens públicas para melhorar a experiência dos seus usuários, tais empresas sofrem mais de 2.200 incidentes de segurança por mês em suas infra-estruturas(IaaS) e plataformas(PaaS) como serviço.

Provedores de serviços em nuvem (Azure, Amazon, etc…) apenas garantem a segurança da própria nuvem. Os provedores não protegem os dados do cliente, de suas infraestruturas ou plataformas. As empresas são sempre responsáveis por proteger seus dados onde quer que estejam, para tal,  é necessário implantar soluções de segurança que abranjam todo o escopo da nuvem, SaaS (software como serviço), IaaS e/ou PaaS.

“Operar na nuvem tornou-se o novo normal para as organizações, tanto que nossos funcionários não pensam duas vezes antes de armazenar e compartilhar dados confidenciais na nuvem”, disse Rajiv Gupta, vice-presidente sênior do Cloud Security Business, da McAfee. “Compartilhamento acidental, erros de colaboração em serviços de nuvem SaaS, erros de configuração em serviços de nuvem IaaS / PaaS e outras ameaças estão aumentando. Para acelerar seus negócios, as organizações precisam de uma maneira de proteger os dados de forma consistente e defender-se de ameaças em todo o espectro de SaaS, IaaS e PaaS. ”

Colaboração na nuvem uma bênção e uma maldição

Sendo escalável, os serviços em nuvem trazem uma oportunidade para acelerar os negócios, permitindo que as empresas sejam ágeis com seus recursos e forneçam outras formas de colaboração. Serviços em nuvem como o Box, Office 365, são usados para aumentar a fluidez e a eficácia da colaboração. No entanto, colaboração significa compartilhamento e compartilhamento descontrolado pode expor dados confidenciais. Os resultados demonstram que:

  • 22% dos usuários de nuvem compartilham arquivos externamente, um aumento de 21% em relação ao ano anterior.
  • O compartilhamento de dados confidenciais se utilizando de links públicos, aumentou em 23% em relação ao ano anterior.
  • Os dados confidenciais enviados para um e-mail pessoal também aumentaram em 12% em relação ao ano anterior.

Para proteger os dados compartilhados, as organizações devem primeiro entender quais serviços na nuvem estão em uso, e como esses dados estão sendo compartilhados e com quem. Assim que tiver essa visibilidade, então se pode impor políticas de segurança apropriadas para proibir que dados altamente confidenciais sejam armazenados em serviços de nuvem, como quando os dados são compartilhados por e-mail ou através de um link público.

IaaS e os riscos de configurações incorretas

A segurança dos SaaS, é responsabilidade do cliente. Já no IaaS, os clientes assumem uma parcela muito maior de responsabilidade, que inclui dados, identidade, acesso, aplicativos, controles de rede e infraestrutura. Embora isso forneça aos clientes a oportunidade de ter maior controle sobre sua infraestrutura na nuvem, também aumenta os riscos de segurança e a responsabilidade. A pesquisa da McAfee :

  • Noventa e quatro porcento do uso de IaaS / PaaS é AWS
  • Setenta e oito porcento das organizações usam AWS e Azure.
  • As empresas têm em média 14 instâncias de IaaS / PaaS mal configuradas em execução ao mesmo tempo, resultando em mais de 2.200 incidentes de segurança por mês

A McAfee recomenda que as empresas auditem e monitorem suas configurações na AWS, Azure, Google Cloud Platform e outros provedores de forma contínua, como uma prática de segurança padrão, protegendo os dados armazenados nas plataformas IaaS / PaaS.

Contas comprometidas e ameaças internas

A maioria das ameaças nuvem é resultado de credenciais comprometidas e ameaças internas. Uma empresa média gera mais de 3,2 bilhões de eventos por mês em nuvem, dos quais 3.217 são comportamentos anômalos e 31.3 são ameaças reais. Além do que, além do mais:

  • Ameaças na nuvem, como uma credencial comprometida, um usuário privilegiado ou uma ameaça interna, aumentaram 27,7% em relação ao ano anterior.
  • Oitenta por cento de todas as organizações já sofreram uma ameaça devido a uma credencial comprometida.
  • Ameaças no Office 365 cresceram 63% em relação ao ano anterior.

Para superar as ameaças de credenciais comprometidas e ameaças internas, as empresas devem entender como os serviços em nuvem estão sendo usados. Além disso, deve-se identificar comportamentos anômalos, como quando o mesmo usuário acessa a nuvem a partir de locais diferentes simultaneamente, o que indica, que esta credencial pode estar comprometida.

Como primeiro passo para proteger os dados na nuvem, deve-se utilizar CASBs. CASBs são serviços nativos dos provedores que aplicam políticas de segurança, conformidade e governança para os serviços, desta forma, ajudam  as empresas a melhorar os controles de segurança existentes permitindo assim, que as empresas protejam seus dados de forma consistente e se protejam de ameaças em todo o espectro de SaaS, IaaS e PaaS.

Fonte: Help Net Security

O post 21% de todos os arquivos na nuvem contêm dados confidenciais apareceu primeiro em NSW.

Source: NSWorld

Categorias: Sem categoria

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *