Os tempos estão mudando – e a segurança também
Com a nuvem se tornando imprescindível às empresas para diversos processo, times de TI e segurança precisam caminhar juntos.
Nos últimos anos, a chamada Transformação Digital (TD, sigla em português) fez com que as empresas se adaptassem em todas as esferas para continuarem ativas e atenderem os consumidores em seu campo de atuação.
Bob Dylan já dizia na canção ‘The Times They Are A-Changin‘ (Os tempos estão mudando, em português), que “o primeiro será mais tarde para os tempos que estão mudando“, o que se encaixa com a segurança dentro das empresas.
A segurança é um ponto de atenção – ao qual nem todas se atentaram neste processo de TD. A conectividade faz com que as informações, principalmente os dados sensíveis, estejam à mercê de hackers e de pessoas mal-intencionadas até mesmo dentro da organização. Não somente isso: a mudança do armazenamento e da facilidade em integrar programas na nuvem aumenta ainda mais esse alerta.
Isso porque a adoção da nuvem é cada vez mais comum e uma empresa tem, em média, mais de mil serviços nela, os quais são utilizados por colaboradores de todos os setores, na maior parte das vezes sem o conhecimento ou consentimento da equipe de tecnologia.
Um dado que pode ser considerado alarmante é que apenas 5% desses serviços são gerenciados e estão no radar da equipe de TI, de acordo com levantamentos da Netskope. Os outros 95% criam um ambiente sombrio dentro da própria companhia, uma vez que podem expor os dados confidenciais, sem que a área de tecnologia ou de segurança sequer tenham conhecimento de que são utilizados.
Nuvem: agilidade, colaboração e segurança
À medida que a nuvem se torna imprescindível dentro das empresas, se mostra também como oportunidade de tornar os negócios mais ágeis e colaborativos, tornando-as mais competitivas e seguras. Mas como garantir a segurança neste cenário?
Primeiro, é preciso entender esse segmento em que 34% das empresas de performance consideram a nuvem entre os três principais pilares de investimentos. Pesquisas indicam que 50% das aplicações baseadas em nuvem pública eram consideradas críticas no último ano. Para 2019, 30% dos principais fabricantes de software mudaram o pensamento de cloud-first para cloud-one.
Pensamento que procede, de acordo com as previsões para 2020 e além, quando companhias não adeptas à nuvem serão consideradas as que não ‘aderiram à internet’, por exemplo. Outros tópicos importantes são provedores nos sistemas IaaS (infraestrutura como serviço) e PaaS (plataforma como serviço), bem como 95% das falhas de segurança em nuvem serão ocasionadas pelos times dos clientes.
Quando o time de TI e segurança caminham juntos, é possível ter um raio-x completo da infraestrutura com a permissão, ou não, dos programas.
Sabe-se quais são os serviços em nuvem em uso e os seus riscos; há o acompanhamento do proxy dos usuários locais, móveis e remotos; cobertura de todos os métodos de acesso; visibilidade e controle do nível de atividade dos serviços de TI; inspeção de DLP (sistema de prevenção de perda de dados, em português); suporte de criptografia de dados confidenciais; proteção contra malware; implantação de políticas de segurança categorizadas por níveis e políticas em camadas com ações de permissão e bloqueio; e conhecimento de instância.
Estes são pontos-chave, já que a receita em infraestrutura cresceu 224% nos últimos três anos, segundo o Jeffries Financial Group, e que as aplicações em SaaS movimentarão cerca de US$ 125 bilhões em 2019. Só na América Latina está previsto o investimento de US$ 3,4 bilhões até 2022 (Gartner), o que evidencia a migração das empresas da região para a nuvem.
Muito mais do que números e a ascensão da nuvem, conseguimos entender que ela é apenas um facilitador. Os colaboradores estão conectados dentro e fora da corporação. Ao permitir que eles acessem estas aplicações, dá-se o primeiro passo para que os times de TI e segurança possam apoiar a proteção da companhia como um todo. Isto porque é muito mais uma questão cultural do que de aparatos tecnológicos.
*Por Vinicius Mendes, diretor regional de vendas da Netskope.