Empresas têm mais de 2200 incidentes individuais por uso incorreto da nuvem pública
O Relatório de Adoção e Risco da Nuvem, produzido pela McAfee, revelou que quase um quarto dos dados na nuvem pode ser categorizado como confidenciais, colocando uma organização em risco, caso sejam roubados ou vazados. Além disso, considerando que o compartilhamento de dados confidenciais teve um aumento anual de 53%, aqueles que não adotam uma estratégia de nuvem, que inclui proteção contra perda de dados, auditorias de configuração e controles de colaboração, colocarão em risco a segurança de seus ativos mais valiosos, ou seja, os dados, além de expor-se a um risco maior de não conformidade com regulamentos internos e externos.
O estudo constatou ainda que, embora as organizações usem amplamente a nuvem pública para criar novas experiências digitais para seus clientes, as empresas têm, em média, mais de 2.200 incidentes de configuração incorreta por mês em suas instâncias de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS).
Os provedores de serviços de nuvem se responsabilizam apenas pela segurança da própria nuvem e não dos dados do cliente ou do uso que o cliente faz da infraestrutura e das plataformas. As empresas são sempre responsáveis por proteger seus dados onde quer que eles estejam, por isso, é importante ressaltar a necessidade de implantar soluções de segurança que abrangem toda a gama de serviços de nuvem, incluindo SaaS (software como serviço), IaaS e PaaS.
“Operar na nuvem se tornou o novo padrão para as organizações, tanto que nossos colaboradores não pensam duas vezes antes de armazenar e compartilhar dados confidenciais na nuvem”, afirma Rajiv Gupta, vice-presidente sênior de negócios de segurança na nuvem da McAfee. “Há um número cada vez maior de compartilhamentos acidentais, erros de colaboração em SaaS, erros de configuração em serviços IaaS/PaaS e ameaças. Para continuar impulsionando seus negócios, as organizações precisam de uma forma direta e integrada à própria nuvem de proteger seus dados de forma consistente e defender-se contra as ameaças em toda a gama de serviços SaaS, IaaS e PaaS.”
Os serviços de nuvem trazem uma oportunidade incrível para impulsionar os negócios, graças à sua escalabilidade imediata, permitindo que as empresas gerenciem seus recursos com agilidade e ofereçam novas oportunidades de colaboração. Serviços de nuvem, como o Box, e pacotes de produtividade, como o Office 365, são usados para aumentar a eficácia da colaboração. No entanto, a cooperação é sinônimo de compartilhamento, e o compartilhamento não controlado pode resultar na exposição de dados confidenciais. As descobertas mostram que:
22% de usuários da nuvem compartilham arquivos externamente (um aumento anual de 21%);
O compartilhamento de dados confidenciais com o uso de links públicos teve um aumento anual de 23%;
Os casos de envio de dados confidenciais para e-mails pessoais também tiveram um aumento anual de 12%.
Para proteger os dados confidenciais no armazenamento em nuvem e em aplicativos de colaboração e compartilhamento de arquivos, as organizações primeiro devem saber quais serviços de nuvem estão sendo usados e armazenando seus dados confidenciais, bem como identificar como esses dados estão sendo compartilhados e com quem.
Após adquirirem essa visibilidade, as organizações podem aplicar as políticas de segurança adequadas para proibir que dados altamente confidenciais sejam armazenados em serviços de nuvem não aprovados e implementar medidas de segurança que impeçam o compartilhamento não autorizado de dados confidenciais nos serviços de nuvem aprovados, como quando os dados são enviados para endereços de e-mail pessoais ou compartilhados com o uso de links públicos.
