A computação em nuvem transformou a forma de pensar em infraestrutura de TI. Consumo de serviços sob demanda, elasticidade, redução de custos com facilities, acesso de onde estiver ou a abstração de hardware são atrativos importantes.
Mas e a segurança? Os mesmos controles do meu ambiente On-Premises se aplicam para a nuvem? É a mesma abordagem? A resposta para estas perguntas é NÃO!
Um exemplo disso é a proteção de dados, onde em um ambiente On-Premises se faz necessário incluir diversos dispositivos de proteção na infraestrutura, soluções de agentes para prevenção à vazamento de dados ou configurações em dispositivos confiáveis, de forma a garantir que o dado gerado pelo usuário passe por diversos controles para que não ocorram compartilhamentos indesejados.
Mas em um ambiente onde o dado não é mais gerado em um dispositivo dentro do perímetro controlado, onde o dado é gerado e acessado de qualquer dispositivo de forma direta e automatizada via APIs, compartilhado entre serviços de nuvem de armazenamento, ambientes colaborativos ou serviços de processamento de dados, como proteger estes dados? Como saber para onde este dado é encaminhado e que tipo de aplicações meus colaboradores usam para gerar e compartilhar dados?
A resposta para este nível de segurança é o CASB – Cloud Access Security Broker, que traz plena visibilidade do trafego entre nuvens de seus dados e total capacidade de estabelecimento de controles de segurança para proteção.
Como uso do CASB tenha capacidade para:
- Monitorar dados sensíveis e conduzir avaliações continuas de riscos identificando ShadowITs;
- Aplicar prevenções contra vazamento de dados, controles de compartilhamento, monitoração do comportamento dos usuários e adapte suas políticas de controle de acesso para serviços em nuvem;
- Proteja seus dados sensíveis com criptografia de arquivos ou dados em transito diretamente na interface web de acesso;
- Controle o uso de aplicações em dispositivos mobile;
- Obtenha governança e conformidade com regulamentações como LGDP, ISO27001, PCI-DSS, dentre outras.
O CASB é uma realidade na transformação da segurança da informação das organizações e segundo o Gartner, até 2022 60% das grandes empresas usarão esta solução para governança de algum serviço em nuvem.
Artigo elaborado por Evandi Manoel, especialista em segurança da informação.