Você ainda vai precisar de um CASB

A migração dos dados corporativos para a nuvem é apenas uma questão de tempo. Em alguns anos, a maioria das empresas estará operando com todos, ou quase todos, os seus dados na nuvem, seja ela pública ou privada

Compartilhar:

A migração dos dados corporativos para a nuvem é apenas uma questão de tempo. Em alguns anos, a maioria das empresas estará operando com todos, ou quase todos, os seus dados na nuvem, seja ela pública ou privada. Entre as vantagens deste modelo estão a alta disponibilidade, paga-se apenas pelo que é usado, é possível aumentar ou diminuir a estrutura de acordo com a demanda, e dispensa-se a necessidade de manutenção e atualização de softwares na infraestrutura local, pois as aplicações usadas na nuvem estarão sempre atualizadas. Com isso, o custo com a infraestrutura também é bastante reduzido.

 

Mesmo com diversas vantagens, muitas empresas ainda são resistentes à adoção da nuvem, especialmente pelas questões de segurança e compliance. Elas temem perderem o controle das informações, serem alvos de roubos e vazamentos de dados, não terem visibilidade, além de terem maior dificuldade no gerenciamento. Afinal, estar na nuvem é estar na internet, e quem tiver a senha daquele serviço terá acesso aos dados da empresa, de qualquer lugar.

 

É muito importante esclarecer que a proteção dos dados é obrigação do cliente e não do provedor de nuvem. O provedor garante a disponibilidade, mas o que será armazenado naquele espaço e como esses dados serão protegidos é de total responsabilidade de quem contratou o serviço.  É por isso que antes de pensar em levar os dados para a nuvem é preciso estruturar a segurança desses dados, onde quer que eles estejam.

 

Há alguns anos, um novo conceito foi criado com intuito de proporcionar mais segurança para a nuvem, conhecido como CASB (Cloud Access Security Broker), ou corretor de segurança de acesso à nuvem. A principal função do CASB é controlar quem tem acesso a qual dado e bloquear qualquer tentativa de acesso por usuários não autorizados.

 

Outra função importante do CASB é detectar o Shadow IT, ou seja, aqueles serviços em nuvem que não são homologados ou aprovados pelas empresas, mas que são usados dentro da rede corporativa pelos funcionários como serviços de compartilhamento de arquivos, serviços de mensagens instantâneas, etc. Uma solução de CASB garante visibilidade para esses serviços escondidos ou não autorizados e avalia quais são os riscos dessas aplicações, a fim de bloquear ou liberar o acesso.

 

O CASB também é uma ferramenta fundamental para a prevenção de perda de dados na nuvem. Ela é capaz de aprender o comportamento do usuário e correlacionar dados na nuvem, consultar se uma ação está classificada previamente, indicando o risco e a ameaça; protege os dados com criptografia, garante que cada arquivo na nuvem seja acessado e visto apenas pelas pessoas autorizadas e evita que dados confidenciais sejam compartilhado ou copiados para fora da rede corporativa, entre outras funcionalidades.

 

Em um futuro próximo, a segurança vai monitorar principalmente a identidade e o comportamento do usuário, e não mais o dispositivo. É o que o usuário faz, independente de onde ele estiver, que será avaliado para controlar o acesso ao dado.

 

Neste cenário, o CASB será um habilitador para que o negócio vá para a nuvem de forma mais segura, sem perda de compliance e sem impactar na experiência do usuário. As empresas usarão mais a nuvem, aumentando a produtividade, possibilitando integração, portabilidade, escalabilidade, reduzindo custos e garantindo ao menos o mesmo nível de segurança que a empresa tem on premise, ou até mais.

 

* Bruno Zani é líder de vendas para segurança na nuvem da McAfee no Brasil

 

Conteúdos Relacionados

Security Report | Overview

ABDI implementa sistema de comunicação corporativo criptografado

O UNA Dígitro é reconhecido pelo Governo Federal como Produto Estratégico de Defesa (PED) e é utilizado pelas Forças Armadas
Security Report | Overview

Security awareness: a ponta do iceberg para proteger empresas de hackers?

Esse conceito se refere ao conhecimento e à compreensão que os colaboradores devem ter sobre as ameaças cibernéticas e as...
Security Report | Overview

Laboratório detecta Telegram premium falso para roubar dados de Android

Malware FireScam invade aparelhos para coletar informações sensíveis e monitorar atividades dos usuários
Security Report | Overview

Roubo de credenciais e contas estão entre as maiores ameaças da Dark Web, aponta pesquisa

Os dois métodos de comprometimento de atividades dos usuários estão entre os 5 maiores ameaças nascidas entre os fóruns de...