Mau tempo em segurança de nuvem

Paulo Brito
23/08/2019

A segurança de nuvem parece sofrer dos mesmos males que os recursos in house: uma pesquisa da empresa sueca de segurança Outpost24 mostra que a situação não é boa nem para empresas nem para usuários. Os dados foram levantados com 300 executivos durante o evento de segurança Infosecurity Europe, em Londres, de 4 a 6 de Junho deste ano. O objetivo foi compreender a abordagem desses profissionais com relação à proteção das aplicações e da infraestrutura. Alguns dos resultados mais relevantes:

  • 37% sofreram ataques que poderiam comprometer seus dados e aplicações em nuvem
  • 64% dos entrevistados acreditam que seus clientes poderiam ser facilmente violados por causa de vulnerabilidades não corrigidas em suas aplicações
  • 34% ignoraram checagens de segurança, para que seus produtos ou aplicações chegassem ao mercado mais rapidamente
  • 39% não introduzem testes de segurança logo no início do ciclo de desenvolvimento da aplicação
  • 49% estão executando em nuvem mais da metade de suas aplicações
  • 11% não fazem qualquer teste de segurança na nuvem
  • 52% não estão testando seu ambiente de nuvem continuamente

Bob Egner, VP da Outpost24, explica que os ambientes de nuvem oferecem grandes benefícios de custo e escalabilidade, mas a segurança fica complexa especialmente quando as empresas começam a usar várias nuvens em diferentes provedores. “As organizações devem tratar seus ativos na nuvem como fariam com seus ativos locais e aplicar os mesmos princípios de segurança de vulnerabilidade e de segurança de aplicativos, além de verificações de erros de configuração de nuvem”, acrescentou.

Egner diz que para as empresas que utilizam computação em nuvem é extremamente importante entender o modelo de responsabilidade compartilhada. “E o que provedores de serviços em nuvem, como Amazon (AWS) e Microsoft Azure podem e não podem oferecer em termos de segurança. Porque a responsabilidade de proteger seus dados e cargas de trabalho na nuvem está com você”, acrescentou.

Atualmente, um dos maiores riscos é a configuração incorreta de recursos de nuvem – isso permite a exposição de bancos de dados e de outros recursos, que acabam sendo descobertos por meio de verificações automatizadas feitas por bandidos.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)