<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Nextmove Security 2019
  • Baixar E-book
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Baixar agora
  • Nextmove Security 2019
  • Baixar E-book
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Baixar agora

2019: 5 tendências de segurança em Cloud Computing

Publicado em 8/mar/2019 5:00:00

Provedores e clientes devem estar alinhados quando o assunto é cibersegurança.

 

2019: 5 tendências de segurança em Cloud Computing

 

A comunicação entre a empresa que contrata um serviço de Nuvem e o provedor deve ser bem alinhada. Também bem definida as responsabilidades das partes e colocadas em contrato, especialmente quando o assunto é segurança digital.


A maioria dos provedores garantem a segurança da infraestrutura que executa todos os serviços da Nuvem, enquanto que os clientes devem se responsabilizar por monitorar configurações, atividades anormais dos usuários e tráfego de rede. Este é o mais comum no modelo de responsabilidade compartilhada.


Porém, de acordo com estudo, muitas empresas não têm certeza sobre quais partes são suas obrigações na segurança da Nuvem. Ele ainda aponta que de todas as violações em Cloud em 2018, nenhuma delas foi culpa dos provedores.


Neste contexto, especialistas listaram algumas tendências para a segurança de Nuvem para 2019 para que tanto cliente, quanto provedores estejam mais atentos. Entre elas estão:


1 – Melhoria da governança das empresas: o estudo apontou que 29% das empresas que hoje estão com suas cargas de trabalho em Nuvem estão correndo algum risco de invasão. Isso porque a governança dos negócios não está sendo feita de forma correta, faltando definir as funções da equipe de TI e nomear responsáveis por segurança.


Neste contexto, CIOs serão mais cobrados com relação à possibilidade de invasão e quais estão sendo as atitudes tomadas para evitar ameaças.

 

2 – Cryptojacking menos presente na Nuvem: em 2019, os atacantes deverão ter como alvo principalmente dispositivos inteligentes e assistentes domésticos, deixando a Computação em Nuvem um pouco de lado para este tipo de ameaça. Nem por isso, a segurança para este malware deve ser esmorecida.


De acordo com o último relatório de tendências da ESET, esse tipo de invasão não demonstra que irá desacelerar em 2019, mesmo sendo considerado moderadamente lucrativo para toda sua complexidade.


3 – Conformidade é um item contínuo: a padronização dos dados e a conformidade com regulamentações de internacionais à locais continuarão sendo um trabalho árduo para 2019. As empresas que ainda não atendem ao GDPR, por exemplo, continuam investindo em processos para se adequarem, incluindo especialmente as cargas de trabalho que estão locadas em Cloud.


Estar em conformidade colabora muito para a segurança dos dados, especialmente dos pessoais dos clientes.


4 – Gestão de vulnerabilidades ainda melhor: é certo que as empresas precisam fazer uma varredura em suas Nuvens e consertar hosts vulneráveis. Enquanto que, por outro lado, os provedores se comprometem em atualizar constantemente sua infraestrutura para fornecer sempre uma primeira linha de soldados para minar ameaças.


5 – Crescimento dos serviços gerenciados de contêineres: a fácil implantação, gerenciamento e dimensionamento de aplicativos em contêiner estão popularizando este tipo de serviço, entretanto, se as empresas não fizerem um gerenciamento correto, os Kubernetes ficarão ainda mais vulneráveis.

 

Um grande provedor poderá ser invadido em 2019

O relatório anual Data Breach Industry Forecast, organizado pela Experian, listou algumas tendências em ciberataques para este ano. Uma das previsões do estudo é que um grande provedor de Cloud Computing será invadido.


Por se tratar de um ambiente rico em informações e que tem muitas vulnerabilidades para serem exploradas, considerando especialmente a falta de comprometimento dos próprios clientes, o interesse de hackers por um grande servidor de Cloud é enorme.


Acessando os dados, informações confidenciais de grandes e pequenas empresas podem ser comprometidas. Roubadas, apagadas, alteradas, sequestradas. Em qualquer dos casos o prejuízo corporativo é assombroso.
Em resumo, provedores e clientes devem estar alinhados quando o assunto for cibersegurança. Mesmo que seja um item compartilhado, deve estar claro para ambos os lados as responsabilidades de cada um.


Especialmente os provedores, precisam sempre alertar sobre seus clientes para fazerem seus monitoramentos e atualizações, garantindo que tanto seus dados, quanto a infraestrutura da Nuvem estejam seguras.

Categorias: Cloud Computing, Segurança