Você ainda vai precisar de um CASB

A migração dos dados corporativos para a nuvem é apenas uma questão de tempo. Em alguns anos, a maioria das empresas estará operando com todos, ou quase todos, os seus dados na nuvem, seja ela pública ou privada

Compartilhar:

A migração dos dados corporativos para a nuvem é apenas uma questão de tempo. Em alguns anos, a maioria das empresas estará operando com todos, ou quase todos, os seus dados na nuvem, seja ela pública ou privada. Entre as vantagens deste modelo estão a alta disponibilidade, paga-se apenas pelo que é usado, é possível aumentar ou diminuir a estrutura de acordo com a demanda, e dispensa-se a necessidade de manutenção e atualização de softwares na infraestrutura local, pois as aplicações usadas na nuvem estarão sempre atualizadas. Com isso, o custo com a infraestrutura também é bastante reduzido.

 

Mesmo com diversas vantagens, muitas empresas ainda são resistentes à adoção da nuvem, especialmente pelas questões de segurança e compliance. Elas temem perderem o controle das informações, serem alvos de roubos e vazamentos de dados, não terem visibilidade, além de terem maior dificuldade no gerenciamento. Afinal, estar na nuvem é estar na internet, e quem tiver a senha daquele serviço terá acesso aos dados da empresa, de qualquer lugar.

 

É muito importante esclarecer que a proteção dos dados é obrigação do cliente e não do provedor de nuvem. O provedor garante a disponibilidade, mas o que será armazenado naquele espaço e como esses dados serão protegidos é de total responsabilidade de quem contratou o serviço.  É por isso que antes de pensar em levar os dados para a nuvem é preciso estruturar a segurança desses dados, onde quer que eles estejam.

 

Há alguns anos, um novo conceito foi criado com intuito de proporcionar mais segurança para a nuvem, conhecido como CASB (Cloud Access Security Broker), ou corretor de segurança de acesso à nuvem. A principal função do CASB é controlar quem tem acesso a qual dado e bloquear qualquer tentativa de acesso por usuários não autorizados.

 

Outra função importante do CASB é detectar o Shadow IT, ou seja, aqueles serviços em nuvem que não são homologados ou aprovados pelas empresas, mas que são usados dentro da rede corporativa pelos funcionários como serviços de compartilhamento de arquivos, serviços de mensagens instantâneas, etc. Uma solução de CASB garante visibilidade para esses serviços escondidos ou não autorizados e avalia quais são os riscos dessas aplicações, a fim de bloquear ou liberar o acesso.

 

O CASB também é uma ferramenta fundamental para a prevenção de perda de dados na nuvem. Ela é capaz de aprender o comportamento do usuário e correlacionar dados na nuvem, consultar se uma ação está classificada previamente, indicando o risco e a ameaça; protege os dados com criptografia, garante que cada arquivo na nuvem seja acessado e visto apenas pelas pessoas autorizadas e evita que dados confidenciais sejam compartilhado ou copiados para fora da rede corporativa, entre outras funcionalidades.

 

Em um futuro próximo, a segurança vai monitorar principalmente a identidade e o comportamento do usuário, e não mais o dispositivo. É o que o usuário faz, independente de onde ele estiver, que será avaliado para controlar o acesso ao dado.

 

Neste cenário, o CASB será um habilitador para que o negócio vá para a nuvem de forma mais segura, sem perda de compliance e sem impactar na experiência do usuário. As empresas usarão mais a nuvem, aumentando a produtividade, possibilitando integração, portabilidade, escalabilidade, reduzindo custos e garantindo ao menos o mesmo nível de segurança que a empresa tem on premise, ou até mais.

 

* Bruno Zani é líder de vendas para segurança na nuvem da McAfee no Brasil

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...