Saiba o que está a fazer mal para proteger a cloud – Computerworld Portugal

75% das empresas estão preocupadas ou muito preocupadas com a segurança da cloud, mas continuam a cometer erros de segurança baseados em mitos.

 A tecnologia cloud está presente no quotidiano das empresas há alguns anos, contudo, a emergência do coronavírus fez aumentar drasticamente a sua utilização. Esta mudança para um modelo de negócio quase 100% remoto num curto espaço de tempo fez aumentar a preocupação das empresas em relação à cloud, com 75% das mesmas a afirmar estarem preocupadas ou muito preocupadas com a segurança da cloud, tal como se depreende pelo Cloud Security Report 2020 da Check Point. Para ajudar as empresas a melhorar a sua estratégia de segurança neste tipo de contextos, a Check Point Software revela os mitos mais comuns sobre a segurança cloud.

  1. A cloud é uma tecnologia naturalmente mais segura. Um dos principais mitos ou falsas crenças relativas a esta tecnologia tem que ver com o seu caráter de segurança inata. A realidade é que a superfície de ataque é maior. Uma das maiores dificuldades que as empresas enfrentam prende-se com a visibilidade, isto é, deter controlo sobre o fluxo de informação a todos os momentos. Como qualquer ferramenta serverless, a cloud requer uma infinidade de microcomponentes digitais para o seu desempenho correto.
  2. Quantas mais ferramentas de segurança, melhor. Falso. Contar com muitas soluções de segurança não só não significa mais proteção, como pode conduzir precisamente ao efeito contrário. A utilização de múltiplos fornecedores de segurança, com soluções ou bloqueios diferentes podem resultar numa maior diversificação de brechas de segurança, passíveis a ser utilizadas como pontos de acesso por ciberatacantes. O ideal é contar com um número reduzido de soluções robustas, eficientes e de simples gestão.
  3. O êxito de um ciberataque é resultado de ataques sofisticados. Segundo as previsões da Gartner, até 2025, 99% das falhas de segurança na cloud resultarão de erros humanos. É certo que o ciberataque organizado a alto nível existe; este não é, contudo, o principal motivo do êxito dos ataques que, na sua maioria, resultam do aproveitamento de um gateway para o ambiente cloud, possível geralmente devido a uma falha de segurança ou de configuração. É importante, por isso, que se tenha especial cuidado com cada um dos níveis de segurança.
  4. A cibersegurança está melhor nas mãos dos profissionais. É um erro limitar a cibersegurança ao âmbito dos profissionais da área – a cibersegurança deve, pelo contrário, ser uma preocupação de toda a empresa. Formar os próprios colaboradores no sentido de serem a primeira barreira contra qualquer tipo de ciberataque, como o phishing ou o chamado ataque BEC (Bussiness Email Compromise), pode ser a diferença entre bloquear ou ser vítima de um cibercriminoso.
  5. A automatização da segurança é a solução ideal e supervisão humana é desnecessária. Apesar de a automatização ser uma ferramenta fundamental para garantir a segurança de ambientes cloud, a supervisão humana está longe de ser desnecessária. Uma boa estratégia de segurança combina ambas. The State of Pentesting: 2020”é um relatório da Colbalt.io que compara as capacidades de máquinas com as do ser humano na deteção de vulnerabilidades. Comprovou-se que a soma de ambos adiciona valor à eficácia da descoberta de falhas de segurança específicas. Os humanos sobrepõem as máquinas, sendo melhores na identificação de vulnerabilidades lógicas, situações de competência e ataques em cadeia. 

Como se pode ver, a segurança da cloud está repleta de mitos. Uma vez desmascarados, é fácil descobrir os factos e identificar as estratégias corretas. À medida que o teletrabalho e as plataformas cloud são mais e mais utilizados, cresce também o número de possíveis brechas de segurança passíveis a ser aproveitadas por cibercriminosos. É importante, por isso, contar com uma solução de proteção robusta que tenha em conta cada uma destas questões”, afirma Eusebio Nieva, diretor técnico da Check Point para Espanha e Portugal.





Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *