Em um estudo inédito realizado no Brasil foi possível perceber que as empresas usam em média 450 aplicações na nuvem sem o conhecimento do departamento de TI. O levantamento, feito pela Blue Coat com auxílio da Elastica, revela que, das 110 categorias de aplicativos encontradas, 77% são de alto risco. O resultado é a possibilidade de que informações sigilosas de negócios sejam compartilhadas com outros colaboradores não autorizados ou publicamente.
O estudo considerou empresas de médio e grande porte dos setores financeiro, varejista e industrial. Entre os serviços utilizados mais omitidos estão os de compartilhamento de arquivos, webmail, colaboração, online meeting, CRM, Project management, code hosting, customer support, accounting e digital signature.
Do total das aplicações utilizadas – em geral, mais de 500 em cada grande empresa – cerca de 60% são de médio e alto e risco, e mesmo assim, 78% dos colaboradores as utilizam sem nenhum restrição. Entre as aplicações de médio e alto risco, incluem-se aplicativos de redes sociais, comércio eletrônico, storage, e-mail, file e photo sharing, maps, development, cloud hosting e knowledge base.
A pesquisa identificou ainda uma alta atividade de downloads e uploads, mostrando a enorme quantidade de dados quem entram e saem das organizações livremente. Segundo o relatório, aplicativos de armazenamento e compartilhamento na nuvem continuam a ser uma grande ameaça e cerca de 20% dos arquivos amplamente compartilhados contêm algum tipo de dados relacionados à conformidade como informações pessoais, financeiras ou de saúde.
A principal justificativa dos profissionais é que tais serviços melhoram a produtividade no ambiente corporativo. Por essa razão, o caminho não é restringir o acesso, mas promover visibilidade do que está sendo acessado e compartilhado dentro e fora da corporação. Segundo Marcos Oliveira, country manager da Blue Coat, o modelo de segurança tradicional não consegue enxergar o que está sendo disponibilizado na nuvem.
Diante deste cenário, Oliveira aposta no conceito de CASB, que proporciona mais visibilidade no ambiente de cloud computing e gera mais controle dos dados que entram e saem da instituição. Consequentemente, auxilia na redução de ameaças internas, apontada como a grande vilã das instituições atualmente, já que os gestores poderão apontar quais colaboradores terão acesso a que tipos de informações e o que pode ser compartilhado ou não.
