Acorda Cidade - Dilton Coutinho

07 de Junho de 2020
Facebook Twitter WhatsApp
WhatsApp 75 98297 4004
Rádio Acorda Cidade

Coronavírus (COVID-19) - Feira de Santana

Ciência e Tecnologia

Todas as notícias
Publicado em 12/06/2019 13h34.

Funcionários são responsáveis por nove em cada dez violações de dados na nuvem

A adoção da nuvem oferece processos de negócios mais ágeis às organizações, redução do investimento em bens de capital (Capex) e um provisionamento de TI mais rápido.
Mudar o tamanho da letra: Aumentar letra Diminuir letra

Acorda Cidade

É mais provável que um incidente na infraestrutura de nuvens públicas ocorra por causa de um funcionário do que por uma falha do provedor do serviço. Esta é uma das conclusões do relatório da Kaspersky Lab ‘Entendendo a segurança da nuvem: dos benefícios da adoção às ameaças e preocupações’. As empresas esperam que os provedores de nuvem se responsabilizem pela segurança dos dados armazenados nas plataformas, porém, cerca de 90% das violações de dados corporativos na nuvem (88% em PMEs e 91% grandes corporações) acontecem devido a técnicas de engenharia social contra funcionários da empresa-cliente e não por problemas causados pelo provedor.

A adoção da nuvem oferece processos de negócios mais ágeis às organizações, redução do investimento em bens de capital (Capex) e um provisionamento de TI mais rápido. Porém, há também a preocupação com a continuidade da infraestrutura de nuvem e a segurança de seus dados. Metade das empresas brasileiras estão preocupada com incidentes que afetam a infraestrutura de TI hospedadas de terceiros. As consequências de um incidente podem tornar os benefícios da nuvem redundantes e, ao contrário, despertar riscos de negócios e de reputação complicados.

Embora as organizações se preocupem principalmente com a integridade das plataformas de nuvem externas, elas estão mais propensas a ser afetadas por falhas muito mais próximas. Um quarto dos incidentes (24%) na nuvem no Brasil é causado por técnicas de engenharia social contra o comportamento dos funcionários, enquanto as ações dos provedores de nuvem são responsáveis por apenas 15% deles.

A pesquisa mostra ainda que é possível melhorar e garantir uma cibersegurança adequada ao trabalhar com terceiros. Somente 46% das empresas brasileiras já implementaram uma proteção específica para a nuvem. Talvez isso ocorra porque as empresas confiam muito na cibersegurança do provedor de nuvem. Ou elas podem ter uma falsa segurança de que a proteção padrão do dispositivo funciona naturalmente em ambientes de nuvem sem restringir seus benefícios.

“O primeiro passo para qualquer empresa que está migrando para a nuvem pública é entender quem é responsável pelos dados e operações (workloads) nela. Normalmente, os provedores de nuvem têm medidas de cibersegurança exclusivas para proteger sua infraestrutura e seus clientes. Porém, quando uma ameaça está do lado do cliente, a responsabilidade não é mais do provedor. Nossa pesquisa mostra que as empresas devem prestar mais atenção à higiene digital de seus funcionários e adotar medidas que protejam seu ambiente de nuvem no lado de dentro”, afirma Maxim Frolov, vice-presidente global de vendas da Kaspersky Lab.

A Kaspersky Lab recomenda que as empresas tomem algumas medidas específicas para garantir que seus dados fiquem sempre seguros na nuvem:

• Conscientize os funcionários que eles podem se tornar vítimas de ciberameaças. Eles não devem clicar em links nem abrir anexos contidos nas comunicações com desconhecidos. Treinamentos dedicados ao assunto, como o Kaspersky Security Awareness, em formato de jogo, podem ajudar;


• Para minimizar o risco do uso não aprovado de plataformas de nuvem, instrua os funcionários sobre o efeito negativo da TI paralela e estabeleça procedimentos de compra e consumo da infraestrutura de nuvem para cada departamento;


• Use uma solução de segurança para evitar ataques de engenharia social. Ela deve incluir proteção para servidores de e-mail, clientes de e-mail e navegadores;


• Implemente a proteção da infraestrutura de nuvem logo após a migração, assim que possível. Escolha uma solução de cibersegurança exclusiva para a nuvem, com um console de gerenciamento unificado para gerenciar a segurança em todas as plataformas e dar suporte à detecção automática de hosts, além de dimensionar automaticamente a distribuição da proteção para cada um deles;


• O Kaspersky Hybrid Cloud Security oferece às empresas proteção multicamadas para ambientes de nuvens e cibersegurança e gerenciamento unificados. A solução detecta ameaças comuns e complexas e protege toda a infraestrutura: nuvem, ambientes virtualizados locais até às plataformas pública, como o AWS e o Microsoft Azure.  

Comentários

AVISO: os comentários são de responsabilidade de seus autores e não representam a opinião do Acorda Cidade.
É vedada a inserção de comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros. O Acorda Cidade pode até retirar, sem prévia notificação, comentários ofensivos e com xingamentos e que não respeitem os critérios impostos neste aviso.



Mais Notícias

Acesso à internet é exclusivo no celular para 59% no Brasil
Brasil

Acesso à internet é exclusivo no celular para 59% no Brasil

Conexão estava disponível para 74% da população.

Brasil tem 134 milhões de usuários de internet, aponta pesquisa
Tecnologia

Brasil tem 134 milhões de usuários de internet, aponta pesquisa

A maioria acessa a internet pelo celular

Hábito de consumo adquirido na pandemia deve permanecer após Covid-19
Tecnologia

Hábito de consumo adquirido na pandemia deve permanecer após Covid-19

Compras de alimentos e bebidas online cresceram 79%, diz SBVC

Vídeo

Coletiva sobre ações da prefeitura para preservação do meio ambiente Veja mais Vídeos ›

Facebook

Instagram