Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

A nuvem será um refúgio seguro para os dados em 2017?

16/01/2017

As preocupações com segurança eram os maiores impedimentos para a adoção de nuvens públicas. Mas, em 2017, isso não será mais o caso.

Tim Prendergast, CEO da Evident.io, acredita que a percepção de que a segurança na nuvem pública é forte já é ampla, mudando a principal preocupação para a forma como a qual o provedor de nuvem é capaz de assegurar essa segurança.

"Seja com PCI, HIPAA, NIST-800 53 ou padrões internos de conformidade, as organizações precisam ser capazes de demonstrar que podem manter a conformidade ao longo do ritmo acelerado de mudança que ocorre na nuvem", disse ele. Para resolver isso, eles terão que recorrer a soluções de automação de segurança e conformidade que os ajudarão a medir e relatar com facilidade o nível de segurança ofertado, acrescentou.

Segundo Scott Chasin, CEO e co-fundador da ProtectWise, a segurança se tornará uma utility, graças à nuvem. "Em 2017 veremos mais organizações de segurança corporativa usando a nuvem para permitir uma melhor visibilidade com maior retenção e processamento contínuo de suas análises".

A oferta de segurança empresarial via nuvem acabará por reduzir o custo e a complexidade da infraestrutura de segurança, já que esses sistemas legados são substituídos em favor de modelos distribuídos e ágeis, disse ele.

"Há um crescente apelo para que a segurança seja tratada como requisito básico. A nuvem é a chave para permitir isso, com benefícios como opções de armazenamento, escalabilidade e facilidade de implantação ", disse Chasin.

"Há um monte de churn no espaço do hardware por causa da virtualização. As empresas estão ficando cansadas de ter que atualizar seus sistemas de TI com um novo hardware a cada cinco anos. As pessoas querem ser mais móveis, e a nuvem é uma maneira de chegar lá. Além disso, a inovação tecnológica acelerou o aumento da concorrência (pense no aumento da inteligência artificial, por exemplo) ", afirma Pat O'Day, CTO da Bluelock.

Por estas razões, mais e mais empresas estão optando por um modelo que lhes permite aproveitar o time to value (TtV) imediato e consistentemente ter a mais recente tecnologia.

IaaS a ser explorado

Espere que os atacantes explorem a infraestrutura como um serviço (IaaS) como uma plataforma de ataque e superfície de ataque, alertou o CTO Corey Nachreiner da Watchguard.

Quer se trate de ofertas de software-como-serviço (SaaS) como o Office 365, Salesforce e Dropbox, ou plataformas públicas de infraestrutura como serviço (IaaS), como o AWS da Amazon e o Microsoft Azure, empresas de todos os tamanhos adotaram pelo menos alguns serviços em nuvem nos últimos cinco anos.

O IaaS público, em particular, está crescendo rapidamente, mesmo entre as pequenas empresas. De acordo com o relatório State of the Cloud, da RightScale, 71% das pequenas e médias empresas estão executando pelo menos um aplicativo em nuvens AWS ou Azure. Infelizmente, à medida que mais empresas adotam essas plataformas, elas também se tornam um alvo maior para hackers criminosos, disse Nachreiner.

"No passado, vimos cibercriminosos infectar servidores em serviços de nuvem pública e, mais recentemente, alavancar essas plataformas de virtualização robustas para construir sua infraestrutura de ataque. Em 2017, espero ver atacantes cada vez mais alavancando IaaS pública tanto como uma superfície de ataque potencial, quanto como uma plataforma poderosa para construir suas redes de malware e ataque. Haverá pelo menos um ataque cibernético gerador de manchete, quer seja direcionado ou lançado a partir de um serviço IaaS público", disse Nachreiner.

Os funcionários de segurança da BigPanda não concordam com isso. Segundo eles, os clientes não precisam se preocupar com a segurança dos provedores de nuvem, como AWS, a Azure e Google, pois esses fornecedores de nuvem pública têm melhores práticas de segurança do que a maioria das empresas para sua aplicações on-premise.

Stan Black, CSO na Citrix, pergunta se a dependência dos provedores de nuvem voltará a nos assombrar. " O recente ataque ao Dyn é apenas um pequeno exemplo do que está no horizonte. Espero que as principais fontes de dados em nuvem e gestão de acesso sejam cada vez mais capazes de lidar com ataques ", disse ele.

As empresas terão de analisar cuidadosamente contratos de fornecedor de nuvem para garantir que existe um processo para gestão de dados e de acesso ao longo do ciclo de vida dos dados. Faça perguntas como: "Como você gerencia o acesso? Como você entrega meus dados e como ele é armazenado? ", Acrescentou.

Milind Wagle, CIO da Equinix, afirma que "2017 será o ano dos data centers corporativos existentes amadurecerem para uma combinação diversificada de ambientes locais, colocados e baseados em nuvem. Isto é ainda mais complicado pela necessidade de se ter uma infraestrutura distribuída geograficamente para suportar uma base global de clientes e funcionários. Respondendo a essa tendência, os CIOs e as CSOs serão desafiados não apenas a construir a arquitetura multi-nuvem correta, mas também a distribuí-la, moldá-la, servi-la e protegê-la de forma contínua. A estratégia de interconexão certa para se conectar a vários serviços em nuvem é a única maneira de trabalhar para a melhor nuvem e experiência do cliente".

Glenn Weinstein, co-fundador, vice-presidente sênior de serviços globais e CISO da Appirio, diz que 2017 verá cada vez mais a migração na nuvem como uma estratégia de mitigação de risco. A delegação de segurança para os principais provedores de nuvem, como Amazon e Google, será vista como medida necessária e mais escalável, em comparação a continuar a investir na defesa do perímetro da rede corporativa.

Roy Katmor, co-fundador, CEO da enSilo, prevê que a segurança da rede empresarial mudará para a nuvem. As empresas deverão permitir que os serviços de segurança de rede baseados em nuvem apliquem e gerenciem as políticas de segurança. Assim como outros serviços que foram transferidos para a nuvem, os custos para os clientes serão menores. A segurança da rede como um serviço irá reduzir o custo indireto de compra e manutenção de vários firewalls físicos.

Soluções de backup

Na opinião de Weinstein, da Appirio, os CISOs irão implementar medidas para minimizar os riscos de segurança colocados por computadores desktop e laptop, diminuindo a dependência dos usuários deles como dispositivos de armazenamento. Os fluxos de trabalho serão projetados para que os usuários encontrem mais facilidade para salvar dados na nuvem, em vez de em seus discos rígidos. Mais vendedores de notebooks seguirão o exemplo do Chromebook, tratando parte do disco rígido gravável pelo usuário como armazenamento de curto prazo, a ser apagado entre sessões de usuários.

Paul Zeiter, presidente da Zerto, prevê que políticas de backup e recuperação de desastres (DR) se consolidarão. "Os clientes poderão obter o arquivamento de suas soluções de DR a longo prazo, o que pode tornar algumas soluções de backup redundantes. Muitas soluções de DR, por exemplo, possuem recursos parecidos aos do backup, incluindo recuperação em algum ponto no tempo, que pode até ser mais granular do que as opções de backup tradicionais, recuperando segundos - não horas - atrás. Será possível recuperar dados de segundos antes de um ataque.

"As ameaças estão aumentando, sejam maliciosas ou acidentais, e a proteção de dados é uma necessidade absoluta para a continuidade dos negócios.

Mais previsões

De Weinstein:

- A autenticação de dois fatores (2FA) se tornará uma característica indispensável para aplicativos em nuvem. Os fornecedores deverão fornecer um recurso 2FA nativo e integrações SAML-ready para provedores de identidade de nuvem, como Okta e ADFS.

- Os provedores de aplicações em nuvem criarão mais recursos de registro e auditoria nativos para ajudar os profissionais de segurança a monitorar e controlar a atividade do usuário na origem, em vez de forçar os administradores a interceptar a atividade durante a rota por meio de ferramentas de terceiros.

De Ben Bernstein, CEO e co-fundador da Twistlock:

- Os sistemas nativos da nuvem gerarão redes de confiança zero. À medida que mais aplicações e sistemas em nuvem surgirem, a proteção de segurança baseada em perímetro se tornará terrível.

- Aumento da adoção de modelos mais seguros, nos quais a proteção se tornará nativa da nuvem, viajando com dados e aplicativos.

Fonte: CIO
Data: 13/01/2017
Hora: 10h05
Seção: Tecnologia
Autor: ------
Foto: ------
Link: http://cio.com.br/tecnologia/2017/01/13/a-nuvem-sera-um-refugio-seguro-para-os-dados-em-2017/

Comentários

Faça Login para comentar