Onda de dados na nuvem: reconsiderando a segurança na nuvem

Onda de dados na nuvem: reconsiderando a segurança na nuvem, Onda de dados na nuvem: reconsiderando a segurança na nuvem
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? Onda de dados na nuvem: reconsiderando a segurança na nuvem, Onda de dados na nuvem: reconsiderando a segurança na nuvem   Onda de dados na nuvem: reconsiderando a segurança na nuvem, Onda de dados na nuvem: reconsiderando a segurança na nuvem

Está na hora de reavaliar dados e segurança na nuvem.

Quando as organizações originalmente começaram a mover os dados para a nuvem de maneira significativa, a conversa de segurança geralmente se concentrava em um acesso tático.

Afinal, se você pudesse garantir que apenas as pessoas certas tivessem acesso a uma determinada nuvem, seus dados estariam seguros, certo? Não é bem assim.

À medida que continuamos a ver um aumento nas violações de dados impactando os dados armazenados na nuvem, fica claro que o acesso, por si só, não é a solução perfeita.

Se os maus atores quiserem obter seus dados, eles encontrarão uma maneira – eles estudam cada nova tecnologia de controle de acesso até encontrarem sua vulnerabilidade. Continuar a simplesmente aplicar outro controle que os hackers desbloquearão de novo é uma perspectiva interminável e sem ganhos – e não é econômica.

Na verdade, embora as organizações gastem mais dinheiro em segurança de dados, as violações continuam a aumentar.

A realidade é que as empresas precisam adaptar continuamente sua estratégia de segurança na nuvem à sua realidade atual, que é única para cada organização. Isso geralmente significa que as empresas precisam começar a proteger seus dados no nível dos ativos, pois estão em constante movimento desde o momento em que são criados até o momento em que são postados on-line, armazenados em um servidor de rede, movidos para a nuvem e enviados por e-mail aos colegas.

A estratégia emergente não é necessariamente nova, mas é exclusiva para observar a proteção dos dados no nível do ativo.

O desafio é que a maioria das empresas está agora no modo reativo quando reconsidera a segurança na nuvem. Quando você está falando sobre dados, o que é indiscutivelmente o maior recurso de uma organização, a reatividade representa um grande risco. Então, como diz o titulo, está na hora de reavaliar dados e segurança na nuvem.

Vamos falar sobre dados

Como muitos de vocês sabem, quando a discussão se volta para os dados, ela se concentra em duas categorias principais: estruturada e não estruturada.

Os dados estruturados geralmente residem em um campo fixo dentro de um registro ou arquivo. Isso inclui dados contidos em bancos de dados relacionais e planilhas. Por causa da maneira como é organizado, pode ser facilmente inserido, armazenado, consultado e analisado. Esse é o tipo de dados usado nas tecnologias de big data analytics e internet-of-things (IoT).

Geralmente, esses dados estruturados são mais bem direcionados para a nuvem, pois normalmente não exigem tanto contexto adicional quanto os dados não estruturados.

Quando digo que as organizações precisam repensar suas estratégias de segurança na nuvem, são dados não estruturados com os quais estou mais preocupado e entender esses dados pode ficar um pouco … bem, nublado.

Esses dados são difíceis de encontrar e rastrear e também difíceis de categorizar. São informações altamente contextuais que geralmente estão contidas no corpo de mensagens de e-mail e documentos criados em todos os níveis de uma organização. É o resumo nas notas de um slide do PowerPoint que é compartilhado em torno de uma equipe, em papelada de RH e assim por diante.

Não é fácil simplesmente arrancar e proteger. Ao mesmo tempo, alguns desses dados que residem em um grande número de e-mails e arquivos criados e enviados diariamente pelo mundo são altamente confidenciais.

Mas proteger esses dados não é simples. Antes de garantir sua segurança, você deve identificá-lo e determinar o nível de proteção necessário. O contexto é crítico quando se trata de entender o nível de sensibilidade dos dados não estruturados, e muitas vezes a melhor pessoa para discernir isso é a pessoa que criou o documento ou e-mail ou arquivo.

Atualização de segurança na nuvem

Quando uma organização entende os dados que possui e o que realmente precisa residir na nuvem, a segurança na nuvem pode adotar uma abordagem em três frentes, usando as seguintes tecnologias:

Tecnologias CASB (Cloud Access Security Broker) para controlar ou bloquear o acesso à nuvem pública e para habilitar uma nuvem privada com direitos de acesso apropriados.

Tecnologias de criptografia para proteger dados à medida que se deslocam de e para a nuvem, entre nuvens, e também quando é enviado um email para fora das paredes da organização.

Ferramentas inteligentes de identidade e categorização que fazem uso do aprendizado de máquina para identificar dados à medida que são criados, usados ​​e armazenados, e para ajudar a refinar seu nível de sensibilidade por meio de configuração de contexto e personalização.

Esses três braços de segurança devem trabalhar em conjunto para oferecer a proteção mais abrangente aos dados de uma organização. E o processo está em andamento – especialmente quando se trata de identificar e categorizar dados não estruturados contidos em locais difíceis de encontrar.

Onda de dados na nuvem: reconsiderando a segurança na nuvem, Onda de dados na nuvem: reconsiderando a segurança na nuvem

Por que tanto barulho sobre segurança na nuvem?

Bem, como eu disse antes, nossos dados mais críticos estão constantemente entrando e saindo da nuvem.

E esses dados oferecem mais do que simplesmente informações para impulsionar as receitas futuras – está rapidamente se tornando necessário para nossas principais operações comerciais.

Além disso, com todas as grandes inovações em inteligência artificial (IA) e aprendizado de máquina (ML) para ajudar a aumentar o valor de nossos dados, é mais importante do que nunca encontrar maneiras mais eficazes de protegê-los. A segurança precisa ser construída diretamente nos dados em si.

Os dados são a próxima mudança de paradigma de negócios. E a onda está apenas começando a se destacar.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? Onda de dados na nuvem: reconsiderando a segurança na nuvem, Onda de dados na nuvem: reconsiderando a segurança na nuvem   Onda de dados na nuvem: reconsiderando a segurança na nuvem, Onda de dados na nuvem: reconsiderando a segurança na nuvem

Conteúdos relacionados