Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
43% das credenciais de nuvem estão abandonadas e expostas, mostra estudo
Home > Notícias

43% das credenciais de nuvem estão abandonadas e expostas, mostra estudo

Levantamento da Varonis também aponta que 15% dos funcionários transferem dados críticos de negócio para contas pessoais na nuvem

Redação

24/08/2021 às 16h11

segurança, nuvem
Foto: Shutterstock

Três a cada quatro credenciais corporativas de serviços na nuvem pertencem a terceiros e permanecem ativas mesmo não sendo utilizadas. É o que revela um relatório de riscos em serviços SaaS da Varonis, que analisou 200 mil credenciais e centenas de milhares de ativos na nuvem, incluindo serviços como Google, Box, GitHub, Zoom, Slack, Salesforce, AWS e Amazon S3.

Além disso, 43% dessas credenciais
abandonadas estão expostas, e segundo a Varonis podem ser usadas por criminosos
para roubo de informações.

O problema é que os últimos 15 meses levaram as empresas a adotar serviços na nuvem – cujo gerenciamento de credenciais pode ou não estar integrado aos serviços como o AD, aumentando a complexidade de gestão de identidade por parte dos times de TI”, avalia Carlos Rodrigues, vice-presidente da Varonis para a América Latina. “No Brasil, ainda há o agravante das punições impostas pela Lei Proteção Geral de Dados a vazamentos de informações.”

Outro ponto que aumenta o risco
desses ambientes é que quase metade das credenciais são utilizadas por serviços
como APIs, aplicações serverless, máquinas virtuais e outras. Ao
contrário das credenciais que utilizadas por seres humanos, esses dados são usados
o tempo todo e não são inspecionados nas rotinas de segurança.

Pessoal vs profissional

A pesquisa também apontou que ao
menos 15% dos funcionários transferem dados críticos do negócio para suas
contas pessoais na nuvem – sejam espaços de armazenamento pessoais, cedidos
pela empresa, ou contas de cunho totalmente pessoal – completamente fora do
escopo de gestão da equipe de segurança. O ideal, nestes casos, é garantir o
uso de políticas que previnam a transferência desses arquivos.

Outro problema é que ao menos 20%
dos usuários de serviços na nuvem têm acesso a dados privilegiados - e cerca de
44% das credenciais têm privilégios configurados incorretamente.

Snippets HTML5 default Intervenções CW
Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15