Home > Gestão

Como superar os desafios de segurança corporativa em nuvens públicas?

Check Point defende modelo de responsabilidade compartilhada para garantir a segurança e conformidade

Da Redação

20/08/2019 às 11h51

Foto: Shutterstock

A Check Point Brasil está trabalhando para apresentar práticas de segurança de dados e eficiência operacional nas estratégias de nuvem das empresas. Segundo a companhia, o modelo de responsabilidade compartilhada é fundamental para a conscientização de que tanto o provedor quanto o cliente são gestores de segurança da tecnologia.

De acordo com uma pesquisa realizada pela Cybersecurity Insiders com apoio da Check Point, as organizações têm enfrentado desafios em proteção de dados, sistemas e serviços em nuvens públicas. Por isso, entender a responsabilidade do cliente e o papel dos provedores é capaz de auxiliar na tomada de melhores decisões de segurança.

Conforme apontado pelo relatório, as quatro principais vulnerabilidades na nuvem pública são:

  • Acesso não autorizado à nuvem;
  • Interfaces inseguras;
  • Configuração incorreta da plataforma de nuvem;
  • Hijacking (sequestro de contas).

Além disso, as equipes de segurança têm lutado com a falta de visibilidade da segurança e conformidade de infraestrutura entre diferentes plataformas.

Para as organizações, as soluções de segurança tradicionais não funcionam ou são limitadas em ambientes de nuvem. Por isso, muitas empresas ainda relutam em adotar a tecnologia para as suas operações. Segundo os resultados do levantamento, as grandes barreiras para a incorporação das plataformas são a segurança dos dados, risco de comprometimento de dados, desafios de conformidade e a falta de experiência e de recursos qualificados de segurança.

Pensando na proteção de dados, as equipes de segurança devem estabelecer prioridades em suas estratégias de nuvem pública. “As empresas necessitam ter uma visibilidade holística de todos os seus ambientes de nuvem públicos, suportada por uma política de automação nativa da nuvem, reforço de conformidade, proteção de identidade privilegiada e análise de eventos e responsabilidade compartilhada para tornar as suas implementações de nuvem mais seguras e mais fáceis de gerir”, explica Vinícius Bortoloni, especialista em cibersegurança da Check Point no Brasil.

Segundo o especialista, o cliente precisa entender a sua responsabilidade pelos recursos de segurança, incluindo as plataformas, aplicações, sistema operacionais, controles de identidade e acesso e criptografia. A atenção a todos esses pontos é essencial para evitar violações e para monitorar os processos que acontecem na nuvem.

Para garantir a proteção das informações, o foco deve ser na aplicação das mesmas medidas para a nuvem e para a infraestrutura local. Essa prática garante uma estratégia de segurança alinhada de forma eficiente, proporcionando defesas robustas para o conjunto de dados corporativos.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail