Segurança digital
Funcionários são responsáveis por nove em cada dez violações de dados na nuvem
A adoção da nuvem oferece processos de negócios mais ágeis às organizações, redução do investimento em bens de capital (Capex) e um provisionamento de TI mais rápido.
12/06/2019 às 13h34, Por Andrea Trindade
Acorda Cidade
É mais provável que um incidente na infraestrutura de nuvens públicas ocorra por causa de um funcionário do que por uma falha do provedor do serviço. Esta é uma das conclusões do relatório da Kaspersky Lab ‘Entendendo a segurança da nuvem: dos benefícios da adoção às ameaças e preocupações’. As empresas esperam que os provedores de nuvem se responsabilizem pela segurança dos dados armazenados nas plataformas, porém, cerca de 90% das violações de dados corporativos na nuvem (88% em PMEs e 91% grandes corporações) acontecem devido a técnicas de engenharia social contra funcionários da empresa-cliente e não por problemas causados pelo provedor.
A adoção da nuvem oferece processos de negócios mais ágeis às organizações, redução do investimento em bens de capital (Capex) e um provisionamento de TI mais rápido. Porém, há também a preocupação com a continuidade da infraestrutura de nuvem e a segurança de seus dados. Metade das empresas brasileiras estão preocupada com incidentes que afetam a infraestrutura de TI hospedadas de terceiros. As consequências de um incidente podem tornar os benefícios da nuvem redundantes e, ao contrário, despertar riscos de negócios e de reputação complicados.
Embora as organizações se preocupem principalmente com a integridade das plataformas de nuvem externas, elas estão mais propensas a ser afetadas por falhas muito mais próximas. Um quarto dos incidentes (24%) na nuvem no Brasil é causado por técnicas de engenharia social contra o comportamento dos funcionários, enquanto as ações dos provedores de nuvem são responsáveis por apenas 15% deles.
A pesquisa mostra ainda que é possível melhorar e garantir uma cibersegurança adequada ao trabalhar com terceiros. Somente 46% das empresas brasileiras já implementaram uma proteção específica para a nuvem. Talvez isso ocorra porque as empresas confiam muito na cibersegurança do provedor de nuvem. Ou elas podem ter uma falsa segurança de que a proteção padrão do dispositivo funciona naturalmente em ambientes de nuvem sem restringir seus benefícios.
“O primeiro passo para qualquer empresa que está migrando para a nuvem pública é entender quem é responsável pelos dados e operações (workloads) nela. Normalmente, os provedores de nuvem têm medidas de cibersegurança exclusivas para proteger sua infraestrutura e seus clientes. Porém, quando uma ameaça está do lado do cliente, a responsabilidade não é mais do provedor. Nossa pesquisa mostra que as empresas devem prestar mais atenção à higiene digital de seus funcionários e adotar medidas que protejam seu ambiente de nuvem no lado de dentro”, afirma Maxim Frolov, vice-presidente global de vendas da Kaspersky Lab.
A Kaspersky Lab recomenda que as empresas tomem algumas medidas específicas para garantir que seus dados fiquem sempre seguros na nuvem:
• Conscientize os funcionários que eles podem se tornar vítimas de ciberameaças. Eles não devem clicar em links nem abrir anexos contidos nas comunicações com desconhecidos. Treinamentos dedicados ao assunto, como o Kaspersky Security Awareness, em formato de jogo, podem ajudar;
• Para minimizar o risco do uso não aprovado de plataformas de nuvem, instrua os funcionários sobre o efeito negativo da TI paralela e estabeleça procedimentos de compra e consumo da infraestrutura de nuvem para cada departamento;
• Use uma solução de segurança para evitar ataques de engenharia social. Ela deve incluir proteção para servidores de e-mail, clientes de e-mail e navegadores;
• Implemente a proteção da infraestrutura de nuvem logo após a migração, assim que possível. Escolha uma solução de cibersegurança exclusiva para a nuvem, com um console de gerenciamento unificado para gerenciar a segurança em todas as plataformas e dar suporte à detecção automática de hosts, além de dimensionar automaticamente a distribuição da proteção para cada um deles;
• O Kaspersky Hybrid Cloud Security oferece às empresas proteção multicamadas para ambientes de nuvens e cibersegurança e gerenciamento unificados. A solução detecta ameaças comuns e complexas e protege toda a infraestrutura: nuvem, ambientes virtualizados locais até às plataformas pública, como o AWS e o Microsoft Azure.
Mais Notícias
Feira de Santana
Feira de Inovação e Robótica (FIR) na Unifan: Impulsionando a Tecnologia e o empreendedorismo
O evento promete reunir estudantes, profissionais e entusiastas da tecnologia.
26/04/2024 às 11h55
Brasil
Brasil é campeão no Mundial de Robótica em Houston
Neste ano, o Brasil teve a maior delegação desde que o primeiro time brasileiro disputou o torneio, em 2000. Foram...
22/04/2024 às 07h54
Internet
WhatsApp e Instagram apresentam instabilidade nesta quarta-feira (3)
O site Downdetector, que reúne relatos de instabilidade em sites de plataformas, registrou milhares de reclamações hoje.
03/04/2024 às 15h31
Redes Sociais
Entenda como a nova onda de fake news influencia a guerra digital
Grupos conservadores e de extrema direita estão sendo eficientes nessa guerra de informação pelas redes sociais.
20/03/2024 às 15h47
Brasil
Saiba como as tecnologias podem impulsionar o corretor de imóveis
Ferramentas são fundamentais para fazer otimizações e facilitar acesso de informações.
19/02/2024 às 17h30
Educação
Secretaria abre inscrições para cursos gratuitos de inteligência artificial
Os interessados têm até o dia 19 de fevereiro para se inscrever através do site.
07/02/2024 às 15h14