As empresas estão de olho nas nuvens, e por uma boa razão. As plataformas de nuvem permitem novos e complexos modelos de negócios que estão levando a um aumento da adoção e do uso, e os gastos com nuvens estão crescendo mais rápido do que nunca. De fato, a projeção de crescimento da receita do mercado global de serviços de nuvens públicas é de 18,5% em 2017, atingindo o valor de US$ 260,2 bilhões, comparado a US$ 219,6 bilhões em 2016, de acordo com a Gartner, Inc. O rápido crescimento da adoção de nuvem impulsionou o crescimento do interesse por segurança de dados, aplicativos e trabalhos, que agora estão hospedados em ambientes de nuvem.
Conforme a adoção desse modelo cresce, crescem junto as preocupações com segurança e visibilidade de dados em qualquer ambiente de nuvem. A migração dos dados e aplicativos existentes para a nuvem é apenas o primeiro passo, mas o verdadeiro desafio enfrentado pelos profissionais de TI é alcançar visibilidade total nos desdobramentos que acontecem na nuvem.
Visibilidade é a pedra fundamental para se construir uma infraestrutura de gestão e segurança. Como diziam os antigos, “você não pode proteger o que não pode ver”. Com os líderes de TI na berlinda por não serem capazes de monitorar constantemente os dados da empresa, é seguro dizer que os dias de voo cego estão ficando para trás.
Não tenha medo do Reaper
A história mostra que um ataque por DDoS pode quebrar a internet ou pelo menos derrubar os servidores alvejados, como o ataque que aconteceu no ano passado contra o Dyn, um dos maiores provedores de serviço de internet do mundo. Agora as empresas estão preocupadas com botnets como a Mirai ou o botnet Reaper, descoberto recentemente, que os pesquisadores afirmam ter infectado mais de um milhão de organizações por meio de ataques a pontos fracos de segurança em roteadores, câmeras de segurança e gravadores de vídeo digital.
O caso do Reaper, que emprestou códigos de programação da botnet Mirai, trouxe a preocupação de que uma nova onda de ataques por DDoS ou outros tipos de ataque podem ocorrer em seguida. Juntamente com a preocupação dos profissionais de TI com o ataque de novas cepas de malware às suas redes, a esmagadora maioria dos profissionais (93%) está preocupada com a segurança de dados e aplicativos em nuvens públicas, de acordo com recente pesquisa.
Os resultados da pesquisa indicam preocupações com a privacidade dos dados, cumprimento de protocolos, segurança contra ataques, perda de controle da localização de dados e, claro, com a meta de alcançar a visibilidade total dos dados. Essas preocupações fazem da necessidade de se ter visibilidade de rede na nuvem – e ter a capacidade de enxergar onde seus dados estão localizados e o quanto estão protegidos a qualquer momento – não apenas um tema de conversas. Adicionar medidas preventivas que possam diminuir as principais preocupações de empresas que utilizam a nuvem é uma necessidade imperativa para organizações de todos os tamanhos. Visibilidade não é algo relacionado com o controle – visibilidade É controle.
A raiz do problema – não seja você a próxima manchete sobre segurança
As preocupações com segurança que essas empresas enfrentam têm fundamentos reais e estão enraizadas no medo de se tornarem a próxima manchete na mídia sobre violações de segurança. Nenhum CEO ou CIO quer ver o nome de suas empresas dominando uma nova onda de notícias sobre grandes quedas ou ataques de rede… pensem nesses exemplos: WannaCry e NotPetya.
A maioria das empresas hoje em algum momento observou um impacto direto sobre seus negócios em razão da falta de visibilidade do tráfego em nuvens públicas. No mundo atual, a falta de informações e da capacidade de identificar dados rapidamente pode impedir que os usuários tenham uma confiança plena e alavancar o medo de vulnerabilidades em suas nuvens. Um estado de monitoramento constante é necessário para prevenir essas repercussões e manter a confiança em suas organizações no momento em que embarcam em uma estratégia de “prioridade para a nuvem”.
Infelizmente, os desdobramentos que ocorrem na nuvem dificultam a visão do quadro completo do que está acontecendo dentro da rede por parte dos administradores de TI. A nuvem é como uma caixa preta sem transparência, então, na hora de se localizar as vulnerabilidades não se tem todas as informações e não se pode lidar com as ameaças rapidamente. As ferramentas automatizadas de visibilidade e análise, capazes de ver dados empacotados, identificar e realizar ações são aquelas que os profissionais precisam para acender uma luz sobre as vulnerabilidades da rede, de modo a fortalecer suas políticas de segurança.
O que está à espera nos pontos obscuros da sua rede?
É um estado de monitoramento constante da rede e da nuvem que é essencial para prevenir esse tipo de repercussão. Você não precisa ter medo do Reaper — ou do escuro — quando tem visibilidade completa de seus dados e aplicativos. Quando você acende uma luz na escuridão, as ameaças decorrentes da permanente evolução do ambiente de nuvem serão mantidas à distância.
Desenvolver, implementar e manter uma estratégia de segurança sofisticada não é uma tarefa fácil para a equipe de TI. Mas está claro que as organizações precisam assumir o controle de seus dados para alinhá-lo com o foco em segurança e cumprimento de protocolos (compliance). Não há maneira melhor de prestar contas aos seus clientes do que através da visibilidade completa.
* Lora O’Haver é gerente sênior de Soluções de Marketing da Ixia
