Como a nuvem pode colocar seus dados em risco

Cloud Apps

Os aplicativos em nuvem aumentam a produtividade e facilitam a colaboração. Mas quando se trata de manter sua organização protegida contra ataques cibernéticos, eles também são um risco grande e crescente. 

Seus dados estão em mais lugares do que nunca – como armazenamentos de dados autorizados no local e na nuvem, em plataformas de colaboração online como Microsoft 365 e em aplicativos de software como serviço (SaaS) como Salesforce. 

Essa transformação digital significa que a segurança tradicional focada em manter as defesas do perímetro e proteger os endpoints (por exemplo, telefones e laptops) pode deixar sua empresa perigosamente exposta. Quando você tem centenas ou milhares de endpoints acessando dados corporativos virtualmente em qualquer lugar, seu perímetro é difícil de definir e mais difícil de observar. Se um ataque cibernético atingir sua empresa, um invasor poderá usar apenas um ponto de extremidade como gateway para acessar grandes quantidades de dados corporativos. 

As empresas contam com dezenas de aplicativos SaaS – e esses aplicativos podem hospedar alguns dos dados mais valiosos da sua organização. Infelizmente, obter visibilidade para esses aplicativos pode ser um desafio. Como resultado, vemos vários tipos de risco se acumulando mais rapidamente do que os executivos costumam imaginar. 

Três riscos de segurança SaaS  

Dados confidenciais desprotegidos. Os aplicativos SaaS tornam a colaboração mais rápida e fácil, dando mais poder aos usuários finais. Eles podem compartilhar dados com outros funcionários e parceiros de negócios externos sem a ajuda de TI. Com ganhos de produtividade, infelizmente, vemos risco e complexidade acrescidos. 

Em média, os funcionários podem acessar milhões de arquivos (mesmo os confidenciais) que não são relevantes para suas funções. O dano que um invasor pode causar usando apenas as credenciais comprometidas de uma pessoa – sem fazer nada sofisticado – é enorme. 

Com aplicativos e serviços em nuvem, a infraestrutura do aplicativo é protegida pelo provedor, mas a proteção de dados é com você. A maioria das organizações não consegue dizer onde estão seus dados confidenciais, quem tem acesso a eles ou quem os está usando, e os aplicativos SaaS estão se tornando um ponto cego problemático para os CISOs. 

Vejamos um exemplo: o Salesforce mantém dados críticos – de listas de clientes a informações sobre preços e oportunidades de vendas. É uma mina de ouro para atacantes. A Salesforce faz muito para proteger seu software, mas, em última análise, é responsabilidade do cliente proteger os dados hospedados nele. A maioria das empresas não saberia se alguém acessasse um número anormal de registros de contas antes de sair para trabalhar para um concorrente. 

Outro problem: os provedores de aplicativos SaaS adicionam novas funcionalidades a seus aplicativos o tempo todo. Com tantas novas funcionalidades, os administradores têm muito o que se manter atualizado e muitas configurações para aprender. Se suas configurações não são perfeitas, no entanto, você pode abrir seus aplicativos – e dados – para arriscar. E não apenas para qualquer pessoa em sua organização, mas para qualquer pessoa na Internet. 

Os aplicativos SaaS são mais valiosos quando estão interconectados. Por exemplo, muitas organizações conectam o Salesforce ao seu sistema de email e calendário para registrar automaticamente as comunicações e reuniões com os clientes. As interfaces de programas de aplicativos (APIs) permitem que os aplicativos SaaS se conectem e acessem as informações uns dos outros. 

Embora as APIs ajudem as empresas a obter mais valor de seus aplicativos SaaS, elas também aumentam o risco. Se um invasor obtiver acesso a um serviço, ele pode usar essas APIs para mover-se lateralmente e acessar outros serviços em nuvem. 

Equilibrando produtividade e segurança na nuvem 

Quando se trata de aplicativos e serviços em nuvem, você deve equilibrar a tensão entre produtividade e segurança. Pense nisso como uma superfície de ataque ampla e interconectada que pode ser comprometida de novas maneiras. O perímetro que costumávamos defender desapareceu. Endpoints são pontos de acesso. 

Agora, considere o que você está enfrentando. O crime cibernético – sejam insiders mal-intencionados ou atores externos – é onipresente. Se você armazena dados confidenciais, alguém quer roubá-los. As táticas criadas por atores estatais se espalharam para o reino do crime, e a criptomoeda continua a motivar os invasores a reter dados para resgate. 

A defesa contra ataques aos seus dados na nuvem exige uma abordagem diferente. É hora de a segurança cibernética se concentrar incansavelmente na proteção de dados. 

A proteção de dados começa com a compreensão de seus ativos digitais e sabendo o que é importante. Eu me encontrei com grandes empresas que acreditam que entre 5 e 10% de seus dados são essenciais. Quando ocorre o ransomware, no entanto, de alguma forma, tudo se torna crítico e, muitas vezes, eles acabam pagando. 

Em seguida, você deve compreender e reduzir o raio de explosão de seu SaaS – o que um invasor pode acessar com uma conta ou sistema comprometido. 

O trabalho de um invasor é muito mais fácil se ele só precisar comprometer uma conta para obter acesso aos seus dados confidenciais. Faça tudo o que puder para limitar o acesso a dados importantes e confidenciais para que os funcionários possam acessar apenas o que precisam para fazer seu trabalho. Esta é uma das melhores defesas, senão a melhor defesa contra ataques relacionados a dados, como ransomware. 

Depois de bloquear os dados críticos, monitore e crie perfis para alertar sobre o abuso e investigar rapidamente. Os invasores têm maior probabilidade de disparar alarmes se precisarem passar por mais obstáculos para acessar dados confidenciais. 

Se você não consegue visualizar o risco dos dados da nuvem ou saber quando um ataque pode estar em andamento, você está voando às cegas. 

Se você puder localizar e bloquear dados importantes em aplicativos em nuvem, monitorar como eles são usados ​​e detectar abusos, poderá resolver grande parte do problema. 

Essa é a essência do zero trust – restrinja e monitore o acesso, porque nenhuma conta ou dispositivo deve ser implicitamente confiável, não importa onde esteja ou quem diga ser. Isso faz ainda mais sentido na nuvem, onde usuários e dispositivos – cada um deles uma porta de entrada para suas informações críticas – estão em todos os lugares.