/
Resiliência cibernética

As 4 mudanças de mentalidade necessárias para proteger a nuvem

Um dos principais desafios para proteger a nuvem pública é que a responsabilidade de proteger a infraestrutura de nuvem é compartilhada entre o provedor de nuvem e o usuário. Isso pode causar confusão sobre quem é responsável por proteger várias partes do sistema, tornando difícil garantir que todo o ambiente de nuvem esteja adequadamente protegido.

No entanto, o caminho para a migração segura para a nuvem vai além dos componentes técnicos e se estende até a estrutura organizacional, a cultura e a mudança de funções e responsabilidades.

É por isso que a percepção da segurança na nuvem é importante.

Se você espera que controles de segurança semelhantes sejam aplicados às suas cargas de trabalho na nuvem pública, bem... é provável que você falhe.

Assista à minha entrevista com Christer Swartz, engenheiro técnico de marketing da Illumio, sobre os desafios enfrentados pelas organizações que estão tentando proteger a nuvem:

A nuvem exige uma nova mentalidade para reduzir o risco de segurança

No meu último artigo, discuti o porquê abordagens tradicionais de segurança não funcionam na nuvem.

O sucesso na proteção de seu ambiente de nuvem exige planejamento estratégico, treinamento técnico e novos controles para automação e orquestração em um ambiente dinâmico e nativo da nuvem.

Uma descoberta importante da publicação recente da Gartner, Solution Path for Security in the Public Cloud, afirmou que “a configuração incorreta dos recursos da nuvem é a principal causa da perda de dados no ambiente de nuvem. A suposição incorreta sobre quem é responsável pela fiscalização da segurança está gerando brechas na segurança da nuvem.”

Saiba como Confiança zero A segmentação pode mitigar o risco de segurança na nuvem aqui.

Segurança na nuvem: 4 mudanças de mentalidade que sua equipe de segurança deve fazer

Para saber mais sobre os desafios associados à segurança na nuvem, entrevistei Christer Swartz. Você pode assistir à entrevista completa acima.

Ele forneceu esses quatro pontos-chave que as organizações devem considerar ao proteger a nuvem.

1. Não confie no fornecedor para proteger a nuvem

“Lift and shift” não significa que as organizações devam levar seus processos de segurança atuais para o local e estendê-los para a nuvem. Depois de migrar para a nuvem, a impressão de que a segurança é responsabilidade do fornecedor pode rapidamente causar brechas — e potencialmente violações.

As organizações estão acostumadas a ter controle sobre toda a pilha em nossos próprios data centers, mas na nuvem pública, os pontos de demarcação de responsabilidade mudam para onde o cliente deve proteger a carga de trabalho, enquanto o fornecedor protege a estrutura subjacente.

2. Planeje um ambiente multinuvem

Nem todas as nuvens são criadas da mesma forma!

Cada provedor de nuvem tem suas próprias ferramentas, e traduzir cada política de uma estrutura para outra é trabalhoso, complicado e geralmente deixa pontos cegos na nuvem. Uma abordagem agnóstica que abstrai os controles de segurança sobre a estrutura subjacente pode ajudar a criar uma fiscalização de segurança consistente sem a dor de cabeça de lidar com várias ferramentas.

Em um relatório recente da Gartner, A Guide to Cloud Security Concepts, eles recomendam um “painel único de vidro” para monitoramento, criação de políticas e mitigação de ameaças em vários aplicativos em nuvem

3. Deslize para a esquerda para proteger o pipeline de CI/CD

A segurança precisa ser instanciada durante todo o ciclo de vida do aplicativo.

Se as organizações esperarem até a produção para monitorar seus ambientes, o malware já pode estar se espalhando. O malware pode ser inserido em qualquer ponto do ciclo de vida, portanto, uma abordagem proativa ajuda a manter os riscos reduzidos e bloqueados com muito mais rapidez.

4. Eduque sua equipe sobre segurança na nuvem

A mudança cultural NÃO é um componente que deve ser ignorado para proteger a nuvem! Na verdade, é provavelmente o mais importante implementar e executar com sucesso novos processos e operações de segurança. Quero dizer, sejamos sinceros: a cultura do desenvolvedor e a cultura de segurança não coincidem exatamente.

Não é à toa que a Gartner recomendou educar suas equipes sobre segurança na nuvem como a etapa número um, já que isso leva ao principal ponto de risco para as organizações: configurações incorretas na nuvem.

Descubra o 5 coisas que você talvez não saiba sobre segurança na nuvem.

Planeje o risco da nuvem criando uma estratégia de segurança na nuvem

Como você implementa essas mudanças de mentalidade em sua organização? Crie uma estratégia de segurança específica para a nuvem.

A migração rápida para a nuvem está em andamento a toda velocidade, mas os processos e ferramentas de segurança ainda estão acompanhando a mudança. Por esse motivo, as organizações devem planejar o gerenciamento de riscos na nuvem com um segurança na nuvem estratégia em vigor.

Como explica o Gartner: “Uma estratégia de nuvem é um conjunto de escolhas e decisões que descrevem as ações de alto nível que permitirão à organização adotar a computação em nuvem e atingir suas metas”.

É importante ressaltar que as organizações devem esperar que o gerenciamento do risco de segurança na nuvem seja um processo contínuo, à medida que as ferramentas e os processos de segurança evoluem nos próximos 5 a 10 anos até a maturidade total.

Padronizar e formalizar sua estratégia de segurança na nuvem é a maneira mais rápida de escalar o consumo de serviços em nuvem ao mesmo tempo em que reduz o risco e a exposição.

Espere a adoção contínua da nuvem — e os riscos de segurança

À medida que continuamos vendo a curva de adoção da nuvem aumentar para uma alta migração, fica claro que o mercado, o setor e a tecnologia estão se ajustando à transição.

Resumindo, certifique-se de que você:

  • Crie uma estratégia de nuvem que inclua pessoas, processos e tecnologia
  • Identifique e documente os objetivos, os riscos, o impacto organizacional e os principais princípios de adoção (ou seja, estratégia de migração que prioriza a nuvem e posicionamento da carga de trabalho)

Pronto para saber como a Illumio pode ajudar a reduzir o risco de segurança na nuvem? Entre em contato conosco hoje para uma demonstração e consulta.

Siga-nos no LinkedIn e YouTube para assistir ao vídeo mais recente desta série e participar da discussão com seus comentários e feedback!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Três etapas que os CISOs devem seguir para provar o valor da cibersegurança
Resiliência cibernética

Três etapas que os CISOs devem seguir para provar o valor da cibersegurança

Aprenda a abordagem de segurança baseada em valores que terá sucesso na sala de reuniões e protegerá sua organização da evolução das ameaças cibernéticas.

Um apelo à resiliência cibernética e à confiança zero: revisão do mês da Illumio
Resiliência cibernética

Um apelo à resiliência cibernética e à confiança zero: revisão do mês da Illumio

O início de 2022 colocou em foco a maior prioridade da segurança Zero Trust no cenário cibernético atual. Muitas organizações estão enfrentando uma maior complexidade em suas redes à medida que as opções flexíveis de trabalho evoluem, e um cenário geopolítico volátil levou a um aumento exponencial nos ataques e violações internacionais de ransomware.

Swish: O que Steph Curry pode nos ensinar sobre segurança corporativa
Resiliência cibernética

Swish: O que Steph Curry pode nos ensinar sobre segurança corporativa

Os melhores profissionais de segurança são aqueles que conseguem pensar como hackers. Sua perspectiva sobre defesa é baseada em uma compreensão fundamental de como vasculhar um sistema em busca de pontos fracos que possam ser facilmente explorados.

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?