Guia de iniciação ao gerenciamento de segurança na nuvem

By Chris Evans -

icon of book with security content and bulleted list

 

Os criminosos cibernéticos estão sempre caçando dados — qualquer coisa que possam roubar e vender, explorar ou prender para pedir resgate. Das pequenas empresas às grandes corporações, qualquer dado é um possível alvo. Por isso, é importante proteger os dados com uma abordagem que utilize defesas profundas e estratificadas.

Talvez você já esteja familiarizado com as maneiras de proteger seus dados em um ambiente local tradicional — por exemplo, restringir o acesso de administradores e usuários, usar firewalls corretamente configurados e executar softwares antivírus. Mas como funciona a segurança de dados em um ambiente complexo na nuvem?

Neste guia, vamos tirar essa dúvida, analisar as melhores práticas para gerenciar a segurança na nuvem e discutir como os especialistas em segurança podem ajudar ao longo da jornada.

 

O que é segurança de nuvem?

A segurança da nuvem tem o mesmo objetivo da segurança local tradicional: manter protegidos os dados valiosos. Ela abrange procedimentos e tecnologias criados para proteger seu ambiente de nuvem das ameças internas e externas que possam investir contra alguma infraestrutura de importância extremamente fundamental para os negócios.

 

O que a segurança de nuvem tem de diferente?

Ao comparar a segurança local e a segurança na nuvem, o principal diferencial é a natureza da nuvem. A nuvem não está no seu data center nem no seu escritório, onde seria possível controlá-la. Ela está num lugar intangível que você não pode necessariamente tocar nem controlar integralmente.

Como resultado, não dá para aplicar os mesmos controles de infraestrutura padronizados ou ferramentas corporativas tradicionais que você aplica localmente. No cenário local, você pluga o servidor, faz a conexão, e ele imediatamente herda todos os firewalls, IPs e conjuntos de regras que já estão em execução no ambiente.

Na nuvem, você ativa um novo sistema, e ele não adota nenhuma dessas proteções históricas. Isso significa que você deve compor a segurança na linha de frente, porque, uma vez ativa, sua infraestrutura fica aberta para o mundo. Mas, uma vez que tenha integrado as soluções e os conjuntos de ferramentas nativos da nuvem, você terá uma visibilidade superior àquela proporcionada pela segurança legada. As soluções de segurança nativas da nuvem permitem monitorar o fluxo de rede, identificar vulnerabilidades, integrar inteligência contra ameaças e até implementar aprendizado com IA em torno de sua infraestrutura e sistemas de nuvem.

 

O que é gerenciamento de segurança na nuvem?

O gerenciamento de segurança na nuvem é semelhante ao gerenciamento de segurança local. Trata-se de compreender quais controles de segurança estão em vigor e como você está protegendo seu ambiente, sistemas e dados — e o que precisa ser feito, do ponto de vista gerencial, para manter essa visibilidade.

Por exemplo, toda vez que você ativa uma nova instância na nuvem, precisa enviar os agentes corretos e atribuir as políticas certas. É preciso verificar se os controles que você já projetou e arquitetou estão em vigor.

A segurança na nuvem é um pouquinho mais fácil do que os modelos tradicionais — supondo que você esteja usando a nuvem corretamente —, sendo possível automatizar muitos dos requisitos e fluxos de trabalho. Por exemplo, no passado, o departamento de TI pode ter configurado um novo servidor e talvez não tenha instalado nenhum dos agentes. É possível que você não se dê conta disso até algum tempo depois. Mas, na nuvem, você pode automatizar todo o processo e especificar as instalações em vez de depender de cargas de trabalho humanas ou tentativa e erro.

 

Como gerenciar a segurança na nuvem?

Para proteger os dados, você precisa pegar as chaves deles e trancá-las em outro lugar, de modo que o adversário precise penetrar em consecutivas camadas de proteção para chegar até elas. Cibercriminosos procuram sistemas e dados vulneráveis; por isso, dificulte as coisas para eles.

 

Regra do privilégio mínimo

A primeira coisa básica que todos deveriam fazer — quer se trate da nuvem, de uma infraestrutura local ou mesmo de um computador individual rodando no seu escritório — é implementar a regra do privilégio mínimo. Basicamente, se o sistema não precisa fazer algo, não permita que ele faça.

Por exemplo, se você tem um servidor que processa apenas informações num banco de dados SQL, não instale um navegador de internet. Essa abordagem do tipo "negar por padrão", por si só, pode remover muitos vetores de ataque comuns. Sempre que você eliminar uma brecha pela qual os caras maus podem entrar ou sair, dará uma enorme turbinada na segurança, com pouquíssimo custo e esforço.

 

Confiança zero

Da mesma forma, se uma pessoa na sua organização não precisar de acesso, não dê acesso a ela. Adote uma abordagem de confiança zero dentro e fora da sua organização. Não confie em ninguém.

Por exemplo, digamos que a sua casa tem uma porta frontal, e essa porta tem uma fechadura. Sua segurança está na fechadura da porta frontal. Você dá às pessoas em quem confia as chaves da porta frontal. Você não confia em ninguém que esteja do lado de fora da porta frontal, e confia em todos que estão dentro. É assim que a segurança tradicional de perímetro funciona.

Mas digamos que você esteja em casa com essas pessoas de confiança, e uma delas entra no seu quarto e fica lá por 20 minutos. Você começa a se perguntar: o que ela estaria fazendo? Então você começa a monitorar a atividade dela e descobre que ela está roubando seus objetos de valor.

Assim, embora seja necessário ter uma fechadura na porta frontal, você também precisa monitorar, validar e verificar dentro da casa, de preferência focando as áreas que são mais críticas. Esse é o conceito da segurança zero. Não confiar em nada e em ninguém, nunca, e dificultar ao máximo que alguém faça algo que não deveria fazer.

 

Aplicação de patches

O mundo é péssimo em aplicar patches. A maioria das grandes violações de dados nas últimas duas décadas, não relacionadas com explorações de dia zero, ocorreu porque alguém deixou de aplicar um patch importante em tempo hábil. Muitas violações recentes foram causadas porque os patches foram ignorados por anos. Usando ferramentas gratuitas e de código aberto na internet, praticamente qualquer pessoa pode entrar no seu sistema e comprometê-lo se ele estiver sem essas atualizações essenciais.  

Resumindo: ficar em dia com os patches é uma maneira poderosa de gerenciar riscos na nuvem. As soluções de segurança nativas da nuvem notificam sobre sistemas desatualizados e relatam as especificidades para ajudar você a mantê-los atualizados.

 

Gerenciamento de segurança na nuvem com a Rackspace Technology

Você não precisa cuidar sozinho do gerenciamento de segurança na nuvem. A Rackspace Technology pode se aliar a você para tratar de cada elemento da sua jornada de segurança, tirando o peso da sua equipe interna para que ela possa se concentrar em iniciativas mais estratégicas.

Por meio de nossa experiência com milhares de clientes e nosso extenso ecossistema de parceiros, podemos ajudar você a definir e implementar uma estratégia de segurança de nuvem sob medida para manter sua empresa segura.

Você sabe qual é sua pontuação de risco em cibersegurança? Faça nossa autoavaliação de 15 perguntas hoje mesmo. Em seguida, aproveite uma consultoria profissional com dos nossos especialistas em nuvem, que analisará seus resultados e recomendará melhores práticas para solucionar as brechas de segurança identificadas.

 

Descubra sua pontuação de risco em cibersegurança.Faça a avaliação