Contato
Quem Somos
Quero Patrocinar

Três passos para proteção 360º na nuvem

Vinícius Mendes, diretor regional de vendas na Netskope, explica táticas e recomendações para a segurança na nuvem, entre elas, inspecionar e decodificar trafego da web, implementar recursos de DLP e capacitar profissionais

Compartilhar:

Pode soar estranho falar sobre proteção 360 graus na nuvem. Por isso, vou começar explicando como a nuvem trouxe novas tendências e ameaças aos negócios, fazendo com que as empresas reorganizassem suas estruturas internas.

 

Na era da nuvem, os agentes maliciosos têm migrado para essa categoria a fim de se misturar com os demais usuários e dificultar a detecção. A maneira mais comum de realizar esses ataques é por meio dos serviços e aplicativos na nuvem. Inclusive um relatório recente da Netskope mostra que as maiores ameaças na nuvem estão entre as cinco principais categorias de serviços e aplicativos: armazenamento na nuvem, webmail, colaboração, redes sociais e consumidor.

 

Pensar em ataques na nuvem como antigamente não é mais possível, ainda mais quando 89% dos usuários corporativos são ativos nos serviços e aplicativos gerenciados e não gerenciados neste ambiente, e 20% movem dados lateralmente, incluindo entre serviços gerenciados e não gerenciados, além dos ambientes corporativos e pessoais. É preciso olhar a nuvem de uma forma mais abrangente, não apenas para o nível de http/https, mas também olhar no nível das chamadas API’s e dos dados JSON, que é como funcionam as aplicações na nuvem e a internet de hoje.

 

De forma prática, os cibercriminosos continuam usando de técnicas conhecidas, como: reconhecimento, phishing, entrega de malware, comando e controle, quebra de formulários, chatbots e extração de dados. O que ampliou foi o perímetro da rede, principalmente com uma média atual de 33% dos usuários corporativos trabalhando remotamente.

 

Os tipos de dados mais detectados por essas violações são: regras de proteção de perda de dados (DLP) e políticas relacionadas à privacidade, saúde e finanças, por exemplo. Isso inclui informações de identificação pessoal (PII); Lei Geral de Proteção de Dados (LGDP); informações protegidas de saúde (PHI); informações sobre cartões de pagamento (PCI); lei de proteção a informações pessoais e documentos eletrônicos (PIPEDA); código-fonte; senhas; credenciais e chaves de acesso.

 

Como inverter a ordem e controlar as aplicações em nuvem a 360 graus?

 

Com a migração dos dados para a nuvem, é preciso ter regras claras e definidas de monitoramento, controle e governança. O legado é incapaz de decodificar serviços e aplicativos na nuvem para uma completa visibilidade e controle sobre a movimentação de dados neste ambiente, incluindo os serviços e aplicativos gerenciados e não gerenciados, além das instâncias empresariais e pessoais.

 

Os dados desprotegidos na nuvem requerem uma prática recomendada de avaliações de segurança contínuas, com regras e correções automatizadas, que podem efetivamente remover o risco.

 

As organizações que estão habilitadas para atuar na nuvem adotam três comportamentos básicos que invertem a ordem da rede tradicional:

 

1- Aumento do uso de serviços e aplicativos públicos na nuvem;
2- Aumento de adoção do modelo de trabalho remoto, mesmo que parcial;
3- Migração de aplicativos e dados privados para a nuvem.
Sendo assim, apresento três táticas e recomendações para a segurança na nuvem:

 

1- Inspecionar e decodificar todo o tráfego da web e da nuvem em busca de ameaças maliciosas, como phishing e malware. Garantir a inspeção do conteúdo, instância e atividade para detectar e bloquear ameaças, independentemente da origem.

2- Implementar recursos de DLP na nuvem para proteger os dados que são movidos para ela e lateralmente entre serviços e aplicativos na nuvem. Estabelecer o DLP, políticas e regras com controles de acordo com o nível de atividade, reconhecimento de instâncias de aplicativos e análises comportamentais adaptáveis, juntamente com normas regulamentares conhecidas e políticas de DLP de compliance.

3- Capacitar profissionais para trabalharem de qualquer lugar por meio de uma solução de acesso privado e escalável, protegendo-os independentemente do dispositivo que utilizam, uma vez que dispõem de uma combinação nativa da nuvem e baseado em API’s com defesas de segurança.
 

Com estas práticas, a ação de ameaças se torna mínima, sendo que a capacitação e treinamento de profissionais deve se tornar eventos regulares, para que os profissionais estejam sempre atualizados. A procura de uma plataforma que possa consolidar essas funções que se englobam no modelo SASE com motores comuns é chave para permitir a habilitação dos controles e evitar a sobrecarga dos administradores de segurança.

 

*Vinícius Mendes é diretor regional de vendas na Netskope

 

Destaques

Arezzo&CO utiliza testes autônomos e corrige falhas com agilidade

Grupo Protege fortalece Segurança de operações críticas de valores com parceria

Novo ransomware mira empresas brasileiras e pode destruir dados permanentemente

“Vibe-hacking”: Bancos brasileiros viram alvos de ataques automatizados por IA agêntica

Threat Intel detecta expansão de incidentes baseados em IA agêntica

20% dos dispositivos em telecomunicações sofreram ataques, alerta pesquisa

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima

Conteúdos Relacionados

Security Report | Destaques

Arezzo&CO utiliza testes autônomos e corrige falhas com agilidade

A rapidez na resposta foi o destaque do caso prático apresentado no Security Leaders POA, que mostrou como soluções de...
Leia Mais
  • Rebeka Gabrielle
  • junho 5, 2026
Security Report | Destaques

Escala de ataques, inovação e risco serão temas de debate no Security Leaders Curitiba

Na quinta parada do Roadmap de congressos regionais do Security Leaders, líderes locais de Segurança da Informação se reunirão na...
Leia Mais
  • Matheus Bracco
  • junho 3, 2026
Security Report | Destaques

Cyber e inovação: como o Grêmio orquestra proteção de dados em grandes espetáculos

Em palestra no Security Leaders Porto Alegre, Diego Baldi, Head de TI e Cibersegurança do clube gaúcho, defende que a...
Leia Mais
  • Rebeka Gabrielle
  • junho 2, 2026
Security Report | Destaques

IA agêntica coloca gestão de identidades no centro do risco cibernético em 2026

Relatório do Gartner e incidentes recentes no Brasil reforçam a gestão de identidades e acessos como um dos principais vetores...
Leia Mais
  • Matheus Bracco
  • junho 1, 2026