Aspectos de Segurança em nuvem passam por proteção do endpoint e da web

Durante painel de debates, realizado pela TVDecision com patrocínio da Symantec, C-Levels e especialistas discutem como fazer o movimento para a nuvem levando em consideração a proteção da informação, do usuário, dos dispositivos e das aplicações

Compartilhar:

Já que a computação na nuvem só cresce no Brasil, provando que traz inúmeros benefícios como redução de custos e agilidade, é possível fazer esse movimento levando em consideração a proteção da informação, do usuário, dos dispositivos e das aplicações na web? Esses tópicos foram debatidos durante um painel de debates promovido pela TVDecision, com o patrocínio da Symantec.

 

Os C-Levels e especialistas presentes destacaram os desafios dos CSOs ao considerar diversos aspectos de segurança quando se trata de cloud computing. E a proteção dos endpoints acaba sendo um tópico de extrema importância, uma vez que o número de dispositivos avança a cada ano no País e a internet das coisas tende a fazer parte do cotidiano das pessoas.

 

Segundo a IDC, a previsão é que o ecossistema de IoT no Brasil dobre de tamanho até o final da década, superando US$ 13 bilhões. E esse avanço está conectado com o uso de analytics para transformar dados em valor para os negócios, tendo a computação em nuvem como a plataforma capaz de processar a enorme quantidade de dados. Até 2019, cerca de 43% dos dados de Internet das Coisas serão tratados na nuvem.

 

Ou seja, o papel da SI é fundamental para proteger não só a informação gerada nesses dispositivos, mas também o próprio endpoint. Yanis Stoyannis, consultor sênior de SI da Embratel, chama a atenção para o desafio de assegurar as credenciais dos dispositivos, até porque o indivíduo que tiver acesso ao endpoint tem acesso às informações estratégicas.

 

“O usuário com más intenções vai cometer uma fraude mesmo conhecendo as políticas e normas de segurança. Infelizmente, o crime organizado alicia funcionários para participar de ciberataques e quando todas as informações estão em nuvem o problema fica mais grave. Por isso destaco a importância da tecnologia como uma aliada, dando visibilidade para o CSO identificar anomalias e prevenir ataques internos”, pontua Stoyannis. Segundo ele, a proximidade do gestor de SI junto às áreas de negócio também ajuda na prevenção.

 

Outro ponto destacado pelos C-Levels é o desafio em proteger os dispositivos, principalmente diante da rotatividade de mercado e vida curta dos endpoints. “Na área médica, essa segurança é muito crítica e não vejo uma atuação mais enérgica da Segurança. Por outro lado, nossa atuação é complexa, pois não conseguimos acompanhar a diversidade de lançamentos dos dispositivos. Temos que reinventar alguns padrões de segurança e chamar o parceiro tecnológico para jogar do nosso lado”, desabafa Pedro Nuno, CISO Unimed BH.

 

Proteção da web

 

Alexandre Barella, gerente de SI do Banco Fibra, chama atenção dos presentes no painel que, mesmo diante desses desafios, o ideal é o CSO se preocupar com uma segurança preventiva, não só na proteção de endpoints, mas também nas aplicações web. “Não dá para falar em computação na nuvem se a gente não adequar nossa proteção de forma tão profissional que a nuvem exige. Isso é feito com prevenção”, alerta Barella.

 

“Poucas empresas investem na segurança das aplicações web. Claro que é importante pensar no lado do usuário, na transparência e na visibilidade, mas não podemos esquecer que o atacante vai pensar na maneira mais fácil de entrar na empresa, ele certamente vai buscar uma vulnerabilidade. Por mais que o tema cloud possa ser amplamente explorado, na minha visão, nem tudo deveria estar na nuvem, muito menos por modismos ou falta de análise aprofundada”, acrescenta Ronaldo Hayashi, especialista em Cybersecurity do setor de Serviços Financeiros.

 

“De fato, esse movimento para a nuvem levanta muitas discussões, mas a visibilidade é a palavra-chave de todos os aspectos de segurança em cloud. A nuvem é o elemento que vai facilitar a vida dos CSOs em buscar novos caminhos para a proteção. O maior desafio é monitorar todo esse ambiente, classificar a informação mais importante, saber o que é urgente e estar sempre atendo aos movimentos dos usuários. A proximidade dos gestores de SI com as áreas de negócio facilita essa jornada”, finaliza Eduardo Souza, Country Manager da Symantec no Brasil.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...