O aumento da computação em nuvem beneficiou inúmeras empresas, do trabalho remoto e da colaboração. Mas, ainda há desafios significativos especialmente quando se trata de segurança. Quando funcionários experientes em tecnologia são capazes de aproveitar os serviços da nuvem de forma independente, precisam de ferramentas mais sofisticadas à disposição para garantir a segurança.

Adoção da Cloud

De acordo com uma pesquisa de 2016 sobre o uso da Cloud conduzida pelo RightScale, cerca de 95% dos entrevistados estão utilizando soluções em Cloud, e agora, está ficando muito corriqueiro na arquitetura de muitas organizações esta utilização.

Isso significa que confiança na nuvem pública (os serviços que não são operados exclusivamente por uma única organização) está em alta, e muitas empresas estão se voltando para pelo menos um modelo híbrido, que combina uma base de Cloud privada com o uso de serviços de Cloud pública.

Essa confiança se reflete em como estamos usando a Cloud. No segundo relatório anual de segurança da nuvem deste ano, a Intel Security descobriu que 62% dos entrevistados armazenam dados confidenciais de clientes na Cloud pública.

E enquanto o uso de serviços públicos em nuvem certamente pode melhorar a eficiência, permitindo que os funcionários aproveitem mais aplicativos, o que também levanta alguns potenciais problemas de segurança.

Preocupações com segurança

Ao escolher o fornecedor certo, podemos realmente mitigar muitos riscos de segurança na nuvem. Mas na verdade, a responsabilidade por falhas na segurança da nuvem reside cada vez mais com o cliente e como as pessoas em nossas organizações usam esses serviços. O Gartner ainda prevê que, até 2020, 95% das falhas na segurança da nuvem serão culpa do cliente .

A maior preocupação é a ‘Shadow IT’ – quando os funcionários ignoram recursos internos e políticas para encontrar suas próprias soluções, sem o conhecimento ou a aprovação do departamento de TI. Este é um grande problema porque o hardware e o software não suportados não estão sujeitos às mesmas medidas de segurança que as soluções conhecidas e suportadas. Trabalhadores ingênuos podem até mesmo ter dados corporativos em aplicativos de armazenamento de arquivos sem o conhecimento da organização.

Devido ao seu baixo custo e acessibilidade, esses aplicativos de software-como-serviço (SaaS) baseados em Cloud são extremamente populares; as mídias sociais, a produtividade empresarial e as soluções de armazenamento de arquivos são ferramentas simplesmente inocentes para aqueles que desconhecem os riscos. E de acordo com pesquisas patrocinadas pela McAfee, 80% dos funcionários admitem o uso de aplicativos SaaS em seus empregos sem a aprovação de TI . Se queremos um ambiente seguro, devemos reter o controle e entender exatamente como os serviços da nuvem estão sendo usados.

Apresentando o Cloud Access Security Broker “CASB”

Temos que encontrar um equilíbrio entre segurança e produtividade. Os funcionários que confiam nesses aplicativos para fazer seus trabalhos simplesmente não aceitarão que eles sejam bloqueados de forma definitiva. Portanto, a resposta não é mais restrição, mas melhor visibilidade. Devemos fornecer a ampla gama de soluções que as pessoas precisam, garantindo que podemos monitorar seu uso e ser compatíveis com segurança.

Cloud Access Security Broker (CASB) é a maneira de conseguir isso. Um termo originalmente definido pelo Gartner em 2012, é uma ferramenta de software que fica entre o cliente e o provedor de serviços em Cloud para fornecer essa visibilidade e habilitar a aplicação da política de segurança em toda a atividade da nuvem. Juntamente com essa visibilidade, eles podem avaliar automaticamente se os serviços da nuvem são compatíveis com regulamentação (Compliance), adicionar uma camada adicional de segurança de dados (incluindo criptografia) e analisar padrões de tráfego para identificar ameaças. Esses quatro recursos são conhecidos juntos como “4 Pilares da Funcionalidade CASB “.

Os benefícios

Muitas organizações dependem fortemente de seus firewalls e outros recursos de segurança existentes para proteção, e enquanto os CASBs nunca devem ser vistos como um substituto para eles, eles são uma ferramenta adicional que vai se tornar essencial. Ao contrário de outras soluções de segurança, os CASBs permitem o nível mais profundo de visibilidade, permitindo investigar as ações individuais dos usuários através do uso e determinar o tipo de ameaça que você pode enfrentar. Não só isso, mas é possível configurar notificações automáticas sobre novos aplicativos, não conformidade do serviço e uso anômalo para acelerar seu tempo de resposta.

Um dos maiores drivers de adoção para muitas empresas é a conformidade de compliances, tai como PCI, HIPPA entre outros, e os CASBs fornecem a melhor maneira de satisfazer novos regulamentos rigorosos para segurança de dados, graças às notificações de conformidade não conformes. Para outros, trata-se de impedir o movimento de informações corporativas sensíveis para a nuvem sem controles, caso em que você pode usar um CASB para criptografar todos os dados à medida que ele sai do seu ambiente. A capacidade de um CASB para atingir vários objetivos diferentes dependendo de suas necessidades é outra força.

Escolhendo uma solução CASB

O mercado CASB explodiu nos últimos anos e deverá crescer para US $ 7,51 bilhões em 2020 , com 85% das grandes empresas usando uma plataforma CASB até então (como previsto no Guia do mercado do Gartner). Mas como escolher o produto certo para você? A primeira coisa a fazer é definir um conjunto claro de casos de uso para sua organização que reflitam seus objetivos; Os recursos que você precisa já ajudam você a restringir uma lista de fornecedores. Também há opções a serem escolhidas quando se trata de implantação – os dois principais métodos sendo API e Proxy.

Também é importante considerar quantos serviços em Cloud o CASB pode descobrir e utilizar, e o que pode ser rastreados no registro do provedor da nuvem. Você estabeleceu uma lista de políticas sobre o que irá gerar alertas? Será fácil configurá-los ? Se você está sobrecarregado com o excesso de notificações, você sentirá falta dos que realmente importam. Por isso é essencial que a solução trabalhe de forma eficiente

A implementação de uma solução CASB pode ser um processo desafiador; Mas, à medida que olhamos para o futuro, a visibilidade da nuvem é uma clara prioridade.

Estima-se que um volume surpreendente de 40 zettabytes (40 sextilhões de bytes) terá sido criado até o ano 2020 e, com uma quantidade cada vez maior de dados, vem uma demanda crescente de armazenamento barato em nuvem. A tendência para uma força de trabalho móvel significa que as soluções em nuvem vão se tornar essenciais, e os orçamentos de TI estão refletindo rapidamente isso.

Familiarize-se com as soluções CASB agora, porque mais cedo ou mais tarde, você vai precisar delas.

Douglas Falsarella é palestrante em eventos de tecnologia em todo Brasil como Futurecom, Gartner, Datacenter, Dynamics entre outros, o consultor de tecnologia e segurança da informação foi o responsável técnico pela implantação do 4G Claro no Brasil e da TV IP da Telefonica. Possui carreira desenvolvida na área técnica, com experiência em diversas tecnologias como Redes, SDN, Virtualização e Segurança. Participou de treinamentos nos Estados Unidos, Espanha e China, o que permitiu desenvolver competências para liderar e motivar equipes de gestão de vendas, prospecção e fidelização de clientes em empresas multinacionais e nacionais. É especialista em redes de grande porte, SDN “software defined networkd e CASB “Cloud Access Security Broker”. Executou Desing de projetos para o Bradesco, Santander, TIM, Vivo e DASA. Para mais informações, acesse www.douglasfalsarella.com.br