/
Resiliência cibernética

As 4 mudanças de mentalidade necessárias para proteger a nuvem

Um dos principais desafios na proteção da nuvem pública é que a responsabilidade de proteger a infraestrutura de nuvem é compartilhada entre o provedor de nuvem e o usuário. Isso pode causar confusão sobre quem é responsável por proteger várias partes do sistema, tornando difícil garantir que todo o ambiente de nuvem esteja adequadamente protegido.

No entanto, o caminho para a migração segura para a nuvem vai além dos componentes técnicos e se estende até a estrutura organizacional, a cultura e a mudança de funções e responsabilidades.

É por isso que a percepção da segurança na nuvem é importante.

Se você espera que controles de segurança semelhantes sejam aplicados às suas cargas de trabalho na nuvem pública, bem... é provável que você falhe.

Assista à minha entrevista com Christer Swartz, engenheiro técnico de marketing da Illumio, sobre os desafios enfrentados pelas organizações que estão tentando proteger a nuvem:

A nuvem exige uma nova mentalidade para reduzir o risco de segurança

Em meu último artigo, discuti por que as abordagens tradicionais de segurança não funcionam na nuvem.

O sucesso na proteção de seu ambiente de nuvem exige planejamento estratégico, treinamento técnico e novos controles para automação e orquestração em um ambiente dinâmico e nativo da nuvem.

Uma descoberta importante da publicação recente da Gartner, Solution Path for Security in the Public Cloud, afirmou que a configuração incorreta de recursos de nuvem " é a principal causa de perda de dados no ambiente de nuvem. A suposição incorreta sobre quem é responsável pela fiscalização da segurança está gerando brechas na segurança da nuvem. "

Saiba como a segmentação Zero Trust pode mitigar o risco de segurança na nuvem aqui.

Segurança na nuvem: 4 mudanças de mentalidade que sua equipe de segurança deve fazer

Para saber mais sobre os desafios associados à segurança na nuvem, entrevistei Christer Swartz. Você pode assistir à entrevista completa acima.

Ele forneceu esses quatro pontos-chave que as organizações devem considerar ao proteger a nuvem.

1. Não confie no fornecedor para proteger a nuvem

" Lift and shift " não significa que as organizações devam levar seus processos de segurança atuais para o local e estendê-los para a nuvem. Depois de migrar para a nuvem, a impressão de que a segurança é responsabilidade do fornecedor pode rapidamente causar brechas — e potencialmente violações.

As organizações estão acostumadas a ter controle sobre toda a pilha em nossos próprios data centers, mas na nuvem pública, os pontos de demarcação de responsabilidade mudam para onde o cliente deve proteger a carga de trabalho, enquanto o fornecedor protege a estrutura subjacente.

2. Planeje um ambiente multinuvem

Nem todas as nuvens são criadas da mesma forma!

Cada provedor de nuvem tem suas próprias ferramentas, e traduzir cada política de uma estrutura para outra é trabalhoso, complicado e geralmente deixa pontos cegos na nuvem. Uma abordagem agnóstica que abstrai os controles de segurança sobre a estrutura subjacente pode ajudar a criar uma fiscalização de segurança consistente sem a dor de cabeça de lidar com várias ferramentas.

Em um relatório recente da Gartner, A Guide to Cloud Security Concepts, eles recomendam um painel único " " para monitoramento, criação de políticas e mitigação de ameaças em vários aplicativos em nuvem

3. Deslize para a esquerda para proteger o pipeline de CI/CD

A segurança precisa ser instanciada durante todo o ciclo de vida do aplicativo.

Se as organizações esperarem até a produção para monitorar seus ambientes, o malware já pode estar se espalhando. O malware pode ser inserido em qualquer ponto do ciclo de vida, portanto, uma abordagem proativa ajuda a manter os riscos reduzidos e bloqueados com muito mais rapidez.

4. Eduque sua equipe sobre segurança na nuvem

A mudança cultural NÃO é um componente que deve ser ignorado para proteger a nuvem! Na verdade, é provavelmente o mais importante implementar e executar com sucesso novos processos e operações de segurança. Quero dizer, sejamos sinceros: a cultura do desenvolvedor e a cultura de segurança não coincidem exatamente.

Não é à toa que a Gartner recomendou educar suas equipes sobre segurança na nuvem como a etapa número um, já que isso leva ao principal ponto de risco para as organizações: configurações incorretas na nuvem.

Descubra as 5 coisas que você talvez não saiba sobre segurança na nuvem.

Planeje o risco da nuvem criando uma estratégia de segurança na nuvem

Como você implementa essas mudanças de mentalidade em sua organização? Crie uma estratégia de segurança específica para a nuvem.

A migração rápida para a nuvem está em andamento a toda velocidade, mas os processos e ferramentas de segurança ainda estão acompanhando a mudança. Por esse motivo, as organizações devem planejar o gerenciamento de riscos na nuvem com uma estratégia de segurança na nuvem implementada.

Como explica o Gartner: " Uma estratégia de nuvem é um conjunto de escolhas e decisões que descrevem as ações de alto nível que permitirão à organização adotar a computação em nuvem e atingir suas metas. "

É importante ressaltar que as organizações devem esperar que o gerenciamento do risco de segurança na nuvem seja um processo contínuo, à medida que as ferramentas e os processos de segurança evoluem nos próximos 5 a 10 anos até a maturidade total.

Padronizar e formalizar sua estratégia de segurança na nuvem é a maneira mais rápida de escalar o consumo de serviços em nuvem e, ao mesmo tempo, reduzir o risco e a exposição.

Espere a adoção contínua da nuvem — e os riscos de segurança

À medida que continuamos vendo a curva de adoção da nuvem aumentar para uma alta migração, fica claro que o mercado, o setor e a tecnologia estão se ajustando à transição.

Resumindo, certifique-se de que você:

  • Crie uma estratégia de nuvem que inclua pessoas, processos e tecnologia
  • Identifique e documente os objetivos, os riscos, o impacto organizacional e os principais princípios de adoção (ou seja, estratégia de migração que prioriza a nuvem e posicionamento da carga de trabalho)

Pronto para saber como a Illumio pode ajudar a reduzir o risco de segurança na nuvem? Entre em contato conosco hoje para uma demonstração e uma consulta.

Siga-nos no LinkedIn e no YouTube para assistir ao vídeo mais recente desta série e participar da discussão com seus comentários e feedback!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Illumio se expande no Oriente Médio para fortalecer a resiliência cibernética
Resiliência cibernética

Illumio se expande no Oriente Médio para fortalecer a resiliência cibernética

Saiba mais sobre a expansão da Illumio no mercado de segurança do Oriente Médio e como ela está acelerando o crescimento da Illumio, de seus clientes, parceiros e clientes potenciais.

Como se preparar para o NIS2: o que você precisa saber
Resiliência cibernética

Como se preparar para o NIS2: o que você precisa saber

Obtenha as informações necessárias para começar a se preparar para cumprir os mandatos de resiliência cibernética do NIS2.

As 3 verdades do Zero Trust de John Kindervag para agências governamentais
Resiliência cibernética

As 3 verdades do Zero Trust de John Kindervag para agências governamentais

Obtenha informações de John Kindervag sobre as principais verdades do Zero Trust que as agências governamentais precisam conhecer ao cumprirem os mandatos do Zero Trust.

Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?