cloud-2537777_640.jpg

Acesso móvel à nuvem deixa empresas mais vulneráveis a ataques

Da Redação
17/01/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Dispositivos móveis estão se tornando a principal forma de acesso à nuvem, isso os torna alvos atraentes de hackers

cloud-2537777_640.jpg

Com o aumento do volume de dados e da adoção de novas tecnologias para gerar resultados de negócios, 2020 promete trazer novas etapas de transformação digital e, ao mesmo tempo, gerar novas ameaças e riscos, tanto dentro quanto fora da nuvem. Como os dispositivos móveis estão se tornando a principal forma de acesso à nuvem, isso os torna alvos atraentes a ataques, principalmente campanhas de phishing.

É o que revela relatório de previsões da Netskope, fornecedora de soluções de segurança na nuvem, para o mercado de segurança na nuvem em 2020. Veja, a seguir, as principais tendências de cibersegurança para o ano.

1 – Mais de 50% do tráfego corporativo migrará para a nuvem

As aplicações SaaS e IaaS baseadas na nuvem permanecerão essenciais para as empresas, e haverá aumento do uso de dispositivos remotos e móveis como principal meio de acesso aos dados. Dessa forma, o aumento do tráfego na nuvem corporativa será inevitável. Isso significa que as equipes de segurança precisam começar a olhar além do perímetro da rede, e considerar as possibilidades para adaptar as estratégias para a nuvem.

2 – Visibilidade ideal para o tráfego na nuvem

Com o aumento do tráfego na nuvem, as empresas estão notando que a segurança ainda não absorve a nova linguagem da internet. As ferramentas legadas de segurança entendem os protocolos da web (http/s), mas as APIs utilizadas exclusivamente por aplicações na nuvem ainda são novidades para as tecnologias legadas. Isso significa que as equipes de segurança recebem o comunicado de que algo está acontecendo, mas não são capazes de compreender os detalhes importantes, como quem ou o que está trafegando.

Tendo em vista esse ponto cego crescente, em 2020 os profissionais deste departamento devem buscar novos caminhos para melhorar a visibilidade e a postura de segurança na nuvem.

3 – Novo alvo de ataque phishing

As tentativas de phishing via e-mail devem ser reduzidas. Porém, elas devem aumentar a partir de agora principalmente por meio de aplicações na nuvem. Os usuários confiam demais neste modelo, e isso deixa as organizações vulneráveis a este tipo de ataque. Da mesma forma, os dispositivos móveis estão se tornando a principal forma de acesso à nuvem, o que os torna alvos atraentes, já que os agentes maliciosos aproveitam o formato pequeno das telas para atrair os usuários a abrir conteúdo.

4 – Violações mais graves

As violações de dados na nuvem causadas por exposição acidental e configuração incorreta das aplicações aumentarão tanto no nível de gravidade quanto na quantidade e variedade das aplicações afetadas. Essa previsão está alinhada com o Gartner, que afirma que até 2020 cerca de 95% das falhas de segurança na nuvem ocorrerão por responsabilidade do cliente. À medida que a adoção da nuvem continua crescendo e mais dados são armazenados e compartilhados na nuvem, a exposição destas informações é algo com o qual as equipes de segurança terão de lidar.

5 – Brechas em listas de permissão de aplicações na nuvem

Atualmente, o uso da nuvem em empresas reúne instâncias pessoais, corporativas e de parceiros, transformando essas aplicações em janelas acessíveis para invasões externas e roubo de dados. Isso ocorre porque, geralmente, todas essas instâncias utilizam a mesma URL, previamente autorizada na lista de alguma ferramenta legada de segurança. Em 2020, aumentará a busca por soluções modernas e nativas da nuvem, capazes de filtrar mais detalhadamente a lista de permissões e fornecer mais visibilidade do tráfego nessas aplicações. Dessa forma, é possível identificar e bloquear atividades suspeitas e exploits de usuários mal-intencionados.

6 – Aumento de acesso remoto e móvel

Outra tendência nos últimos anos é a força de trabalho cada vez mais móvel e remota. Cada usuário corporativo possui, em média, dois ou mais dispositivos utilizados para acessar os dados de uma determinada empresa. Neste cenário, em 2020 esses dispositivos tendem a se tornar os principais meios de acesso aos dados corporativos. Por esse motivo, as equipes de segurança precisam lembrar que a empresa não tem controle dos equipamentos dos usuários e devem planejar em como podem proteger os dados, e não apenas o dispositivo. 

7 – A evolução do SASE

Em agosto de 2019, o Gartner divulgou o Secure Access Service Edge (SASE), a pesquisa mais recente que mostra a necessidade de mudanças na rede e na segurança para que as empresas consigam acompanhar o ritmo da transformação digital. O aumento da consolidação da segurança on premises e redes locais na nuvem, além da crescente pressão para reduzir custos levará as empresas à adoção de uma arquitetura baseada em SASE. Por um lado, os clientes devem se esforçar para consolidar as camadas de segurança e, por outro, vão esperar que os serviços de rede e segurança sejam entregues a partir da nuvem.

8 – Nova proteção de dados

Com a adoção da nuvem, em 2020 as equipes devem repensar a abordagem de proteção dos dados quando não estiverem mais armazenados dentro das dependências da organização, mas na nuvem e em dispositivos pessoais, espalhados por qualquer parte do mundo. Os serviços de proteção de dados serão aplicados fora do data center, utilizando tecnologias nativas da nuvem mais inteligentes e escaláveis, como Inteligência Artificial (AI) e Machine Learning (ML).

10 – VPN vs Zero Trust

O Zero Trust deixará de ser um termo moderno para se tornar uma solução real capaz de encarar o desafio de fornecer acesso seguro a aplicações e dados privados, em qualquer lugar, a partir de qualquer dispositivo. Em 2020, essa mudança causará impacto no mercado de VPN que conhecemos atualmente.

11 – Segurança consolidada Em 2019 o mercado sofreu com a escassez de habilidades de segurança. Neste ano, os CISOs devem continuar buscando meios para aproveitar os recursos que possuem e há tendência na redução de ferramentas e plataformas gerenciadas pelas equipes, buscando consolidar as camadas de segurança na nuvem.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest