Organizações que demandam da utilização de serviços de nuvem pública como GCP, AWS, Azure e outras precisam obrigatoriamente gerenciar sua superfície de ataque. Entenda o porquê. 

De acordo com o Gartner, até 2025, 99% das falhas de segurança na nuvem serão culpa das próprias organizações, com depoimentos de que “medos exagerados podem resultar em perda de oportunidades com o uso desses relevantes recursos”, trazendo uma série de recomendações para uma estratégia de computação em nuvem e previsões para o futuro da segurança na nuvem.  

Migrar para a nuvem é um investimento com diversos benefícios para os negócios. Os serviços de nuvem pública como GCP, AWS e Azure permitem a manipulação de várias instâncias de forma crescente e rápida. Essa escalabilidade é uma das vantagens da adoção do mundo em cloud. 

Acontece que as empresas estão virando manchetes graças ao alto índice de ataques. O problema principal é a falha de gerenciamento somada a quantidade de ativos a serem protegidos, o que torna possível vários tipos de ataques e por vezes uma exploração bem-sucedida. Os problemas subjacentes são: falta de gerenciamento de identidades e acessos, erros de configuração, acessos remotos expostos, configurações incorretas de armazenamento em bancos de dados, além de credenciais de terceiros com acessos administrativos. 

Como são tantos ativos para serem gerenciados, muitos dos administradores das infraestruturas acabam por esquecer de dar a atenção devida a alguns deles, deixando brechas para os ataques. Outro fator que influência no aumento de exposição são as configurações-padrão que, por vezes, são mantidas e esquecidas, deixando de serem configuradas de forma adequada, vulnerabilizando ativos críticos. Portanto, é imprescindível em qualquer negócio a manutenção da cultura de segurança na implementação e na operação.  

Além da cultura e boas práticas de segurança, é indispensável complementar as habilidades do time interno com serviços e ferramentas que apoiam a manutenção da defesa com a proteção dos ativos e monitoramento estratégico da superfície de exposição da organização, sob pena de um injustificável aumento do risco da operação.  

Tem dúvidas sobre a estruturação de sua defesa?

Fale com um de nossos especialistas.  

Referências: 

https://www.gartner.com/smarterwithgartner/is-the-cloud-secure 
https://tec4it.com/busting-cloud-myths/ 
https://www.tecmundo.com.br/seguranca/221146-seguranca-nuvens-publicas.htm