Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

As 4 mudanças de mentalidade necessárias para proteger a nuvem

Erika Bagby
,
Gerente sênior de capacitação de receita
December 15, 2022
23 leitura mínima

Um dos principais desafios para proteger a nuvem pública é que a responsabilidade de proteger a infraestrutura de nuvem é compartilhada entre o provedor de nuvem e o usuário. Isso pode causar confusão sobre quem é responsável por proteger várias partes do sistema, tornando difícil garantir que todo o ambiente de nuvem esteja adequadamente protegido.

No entanto, o caminho para a migração segura para a nuvem vai além dos componentes técnicos e se estende até a estrutura organizacional, a cultura e a mudança de funções e responsabilidades.

É por isso que a percepção da segurança na nuvem é importante.

Se você espera que controles de segurança semelhantes sejam aplicados às suas cargas de trabalho na nuvem pública, bem... é provável que você falhe.

Assista à minha entrevista com Christer Swartz, engenheiro técnico de marketing da Illumio, sobre os desafios enfrentados pelas organizações que estão tentando proteger a nuvem:

A nuvem exige uma nova mentalidade para reduzir o risco de segurança

No meu último artigo, discuti o porquê abordagens tradicionais de segurança não funcionam na nuvem.

O sucesso na proteção de seu ambiente de nuvem exige planejamento estratégico, treinamento técnico e novos controles para automação e orquestração em um ambiente dinâmico e nativo da nuvem.

Uma descoberta importante da publicação recente da Gartner, Solution Path for Security in the Public Cloud, afirmou que “a configuração incorreta dos recursos da nuvem é a principal causa da perda de dados no ambiente de nuvem. A suposição incorreta sobre quem é responsável pela fiscalização da segurança está gerando brechas na segurança da nuvem.”

Saiba como Confiança zero A segmentação pode mitigar o risco de segurança na nuvem aqui.

Segurança na nuvem: 4 mudanças de mentalidade que sua equipe de segurança deve fazer

Para saber mais sobre os desafios associados à segurança na nuvem, entrevistei Christer Swartz. Você pode assistir à entrevista completa acima.

Ele forneceu esses quatro pontos-chave que as organizações devem considerar ao proteger a nuvem.

1. Não confie no fornecedor para proteger a nuvem

“Lift and shift” não significa que as organizações devam levar seus processos de segurança atuais para o local e estendê-los para a nuvem. Depois de migrar para a nuvem, a impressão de que a segurança é responsabilidade do fornecedor pode rapidamente causar brechas — e potencialmente violações.

As organizações estão acostumadas a ter controle sobre toda a pilha em nossos próprios data centers, mas na nuvem pública, os pontos de demarcação de responsabilidade mudam para onde o cliente deve proteger a carga de trabalho, enquanto o fornecedor protege a estrutura subjacente.

2. Planeje um ambiente multinuvem

Nem todas as nuvens são criadas da mesma forma!

Cada provedor de nuvem tem suas próprias ferramentas, e traduzir cada política de uma estrutura para outra é trabalhoso, complicado e geralmente deixa pontos cegos na nuvem. Uma abordagem agnóstica que abstrai os controles de segurança sobre a estrutura subjacente pode ajudar a criar uma fiscalização de segurança consistente sem a dor de cabeça de lidar com várias ferramentas.

Em um relatório recente da Gartner, A Guide to Cloud Security Concepts, eles recomendam um “painel único de vidro” para monitoramento, criação de políticas e mitigação de ameaças em vários aplicativos em nuvem

3. Deslize para a esquerda para proteger o pipeline de CI/CD

A segurança precisa ser instanciada durante todo o ciclo de vida do aplicativo.

Se as organizações esperarem até a produção para monitorar seus ambientes, o malware já pode estar se espalhando. O malware pode ser inserido em qualquer ponto do ciclo de vida, portanto, uma abordagem proativa ajuda a manter os riscos reduzidos e bloqueados com muito mais rapidez.

4. Eduque sua equipe sobre segurança na nuvem

A mudança cultural NÃO é um componente que deve ser ignorado para proteger a nuvem! Na verdade, é provavelmente o mais importante implementar e executar com sucesso novos processos e operações de segurança. Quero dizer, sejamos sinceros: a cultura do desenvolvedor e a cultura de segurança não coincidem exatamente.

Não é à toa que a Gartner recomendou educar suas equipes sobre segurança na nuvem como a etapa número um, já que isso leva ao principal ponto de risco para as organizações: configurações incorretas na nuvem.

Descubra o 5 coisas que você talvez não saiba sobre segurança na nuvem.

Planeje o risco da nuvem criando uma estratégia de segurança na nuvem

Como você implementa essas mudanças de mentalidade em sua organização? Crie uma estratégia de segurança específica para a nuvem.

A migração rápida para a nuvem está em andamento a toda velocidade, mas os processos e ferramentas de segurança ainda estão acompanhando a mudança. Por esse motivo, as organizações devem planejar o gerenciamento de riscos na nuvem com um segurança na nuvem estratégia em vigor.

Como explica o Gartner: “Uma estratégia de nuvem é um conjunto de escolhas e decisões que descrevem as ações de alto nível que permitirão à organização adotar a computação em nuvem e atingir suas metas”.

É importante ressaltar que as organizações devem esperar que o gerenciamento do risco de segurança na nuvem seja um processo contínuo, à medida que as ferramentas e os processos de segurança evoluem nos próximos 5 a 10 anos até a maturidade total.

Padronizar e formalizar sua estratégia de segurança na nuvem é a maneira mais rápida de escalar o consumo de serviços em nuvem ao mesmo tempo em que reduz o risco e a exposição.

Espere a adoção contínua da nuvem — e os riscos de segurança

À medida que continuamos vendo a curva de adoção da nuvem aumentar para uma alta migração, fica claro que o mercado, o setor e a tecnologia estão se ajustando à transição.

Resumindo, certifique-se de que você:

  • Crie uma estratégia de nuvem que inclua pessoas, processos e tecnologia
  • Identifique e documente os objetivos, os riscos, o impacto organizacional e os principais princípios de adoção (ou seja, estratégia de migração que prioriza a nuvem e posicionamento da carga de trabalho)

Pronto para saber como a Illumio pode ajudar a reduzir o risco de segurança na nuvem? Entre em contato conosco hoje para uma demonstração e consulta.

Siga-nos no LinkedIn e YouTube para assistir ao vídeo mais recente desta série e participar da discussão com seus comentários e feedback!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

4 fundamentos de segurança cibernética que toda agência federal deveria implementar
Resiliência cibernética

4 fundamentos de segurança cibernética que toda agência federal deveria implementar

Saiba por que os líderes de segurança cibernética estão enfatizando a mudança necessária em direção a uma mentalidade de Zero Trust para se adaptar às novas ameaças.

Leia mais
5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética
Resiliência cibernética

5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética

Saiba por que é crucial mudar as conversas do conselho de problemas de segurança cibernética para capacitação, risco, remediação e benefícios quantificáveis.

Leia mais
O que a ordem executiva de segurança cibernética do presidente Biden significa para as agências federais
Resiliência cibernética

O que a ordem executiva de segurança cibernética do presidente Biden significa para as agências federais

A ordem executiva de segurança cibernética do presidente Biden visa aumentar a resiliência e reduzir o risco para agências governamentais.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais