5 Elementos de uma forte estratégia de segurança em nuvem

A segurança da nuvem continua a ser uma das principais preocupações dos líderes de TI. Nos últimos 18 meses, a adoção da nuvem aumentou à medida que as organizações buscaram iniciativas digitais agressivamente em resposta às realidades econômicas. E espera-se que o impulso continue.

Por que a segurança na nuvem ainda é tão problemática para muitas organizações? Existem muitas razões, entre as quais o medo. Todos nós vimos alguns exemplos muito caros de VIOLAÇÕES DE DADOS em letras grandes e em negrito na mídia.

A verdade é humilhante: sua organização nunca estará 100% protegida contra uma violação de segurança. É simplesmente impossível. Existem muitas maneiras pelas quais os malfeitores podem atacá-lo usando métodos cada vez mais sofisticados e organizados.

Você pode, no entanto, reduzir o risco de perdas graves com uma estratégia de segurança sólida.

Cinco elementos-chave de uma estratégia forte de segurança em nuvem

O cenário de segurança de hoje é complexo. Proteger sua organização requer aceitar o fato de que seus sistemas serão violados em algum ponto; portanto, sua estratégia deve conter elementos pré-violação e pós-violação. Aqui estão cinco elementos-chave de uma estratégia forte de segurança em nuvem:

1. Visibilidade

A falta de visibilidade em torno da infraestrutura em nuvem é uma das principais preocupações de muitas organizações. A nuvem facilita a ativação de novas cargas de trabalho a qualquer momento, talvez para lidar com um projeto de curto prazo ou aumento na demanda, e esses ativos podem ser facilmente esquecidos assim que o projeto terminar. Ambientes de nuvem são dinâmicos, não estáticos. Sem visibilidade das mudanças em seu ambiente, sua organização pode ficar exposta a potenciais vulnerabilidades de segurança. Afinal, você não pode proteger o que não pode ver.

2. Gestão de exposição

Proteger sua organização é limitar sua exposição e reduzir riscos. Priorizar e abordar vulnerabilidades que podem causar interrupções em seus negócios exige um esforço de equipe. Você precisa estar alinhado com as principais preocupações entre os grupos de TI e de segurança e ter uma forte relação de trabalho entre eles para gerenciar com eficácia sua exposição.

3. Controles de prevenção

Outra preocupação para as organizações, especialmente aquelas com grandes ambientes locais ou híbridos, é a falta de compatibilidade de ferramentas. Muitos descobrem que suas ferramentas existentes não serão traduzidas ou migradas para a nuvem. Além disso, à medida que seu patrimônio de TI aumenta na nuvem, há novos vetores de ataque com os quais se preocupar. Conforme você se expande para a nuvem, certifique-se de ter os controles de segurança corretos e um plano para graduar os controles conforme necessário para protegê-lo contra vetores de ataque emergentes.

4. Detecção

Quando sua segurança é violada, o que acontece? Você consegue detectá-lo? Para muitas organizações, isso pode ser um desafio, pois há uma escassez de experiência em segurança no mercado. Globalmente, mais de 3 milhões de cargos de segurança cibernética estavam vagos em 2020. Seu sistema de segurança precisa identificar quando algo está errado, para que você possa tomar medidas para minimizar o impacto. Atores mal-intencionados usam sistemas automatizados para atacar, então você deve vigiar seu ambiente constantemente ou ter terceiros fazendo isso por você.

5. Resposta

Cada estratégia de segurança em nuvem eficaz inclui um plano de ação. Você deve presumir que uma violação ocorrerá em algum momento. Como resultado, você precisa de um plano documentado com funções e responsabilidades definidas – incluindo nomes de departamentos e indivíduos específicos – para que todos na organização saibam o que se espera deles para minimizar o impacto e retornar às operações normais de negócios. O plano também deve ser testado, revisado e atualizado pelo menos uma vez por ano.

A segurança da nuvem é uma responsabilidade compartilhada entre você e seu provedor de nuvem. Para desenvolver uma estratégia de segurança em nuvem que protegerá sua organização, é importante que você entenda onde o provedor pára e onde começa sua responsabilidade.

Fonte: cloudsecurityalliance.org

Posts relacionados: Novos Benchmarks CIS AWS ajudam a proteger produtos e serviços em nuvem / WhatsApp permite que usuários criptografem seus backups de bate-papo na nuvem e Cloud Compliance Framework: O que você precisa saber