O cenário de segurança de hoje é complexo. Proteger sua organização requer aceitar o fato de que seus sistemas serão violados em algum ponto; portanto, sua estratégia deve conter elementos pré-violação e pós-violação. Aqui estão cinco elementos-chave de uma estratégia forte de segurança em nuvem:
1. Visibilidade
A falta de visibilidade em torno da infraestrutura em nuvem é uma das principais preocupações de muitas organizações. A nuvem facilita a ativação de novas cargas de trabalho a qualquer momento, talvez para lidar com um projeto de curto prazo ou aumento na demanda, e esses ativos podem ser facilmente esquecidos assim que o projeto terminar. Ambientes de nuvem são dinâmicos, não estáticos. Sem visibilidade das mudanças em seu ambiente, sua organização pode ficar exposta a potenciais vulnerabilidades de segurança. Afinal, você não pode proteger o que não pode ver.
2. Gestão de exposição
Proteger sua organização é limitar sua exposição e reduzir riscos. Priorizar e abordar vulnerabilidades que podem causar interrupções em seus negócios exige um esforço de equipe. Você precisa estar alinhado com as principais preocupações entre os grupos de TI e de segurança e ter uma forte relação de trabalho entre eles para gerenciar com eficácia sua exposição.
3. Controles de prevenção
Outra preocupação para as organizações, especialmente aquelas com grandes ambientes locais ou híbridos, é a falta de compatibilidade de ferramentas. Muitos descobrem que suas ferramentas existentes não serão traduzidas ou migradas para a nuvem. Além disso, à medida que seu patrimônio de TI aumenta na nuvem, há novos vetores de ataque com os quais se preocupar. Conforme você se expande para a nuvem, certifique-se de ter os controles de segurança corretos e um plano para graduar os controles conforme necessário para protegê-lo contra vetores de ataque emergentes.
4. Detecção
Quando sua segurança é violada, o que acontece? Você consegue detectá-lo? Para muitas organizações, isso pode ser um desafio, pois há uma escassez de experiência em segurança no mercado. Globalmente, mais de 3 milhões de cargos de segurança cibernética estavam vagos em 2020. Seu sistema de segurança precisa identificar quando algo está errado, para que você possa tomar medidas para minimizar o impacto. Atores mal-intencionados usam sistemas automatizados para atacar, então você deve vigiar seu ambiente constantemente ou ter terceiros fazendo isso por você.
5. Resposta
Cada estratégia de segurança em nuvem eficaz inclui um plano de ação. Você deve presumir que uma violação ocorrerá em algum momento. Como resultado, você precisa de um plano documentado com funções e responsabilidades definidas – incluindo nomes de departamentos e indivíduos específicos – para que todos na organização saibam o que se espera deles para minimizar o impacto e retornar às operações normais de negócios. O plano também deve ser testado, revisado e atualizado pelo menos uma vez por ano.
A segurança da nuvem é uma responsabilidade compartilhada entre você e seu provedor de nuvem. Para desenvolver uma estratégia de segurança em nuvem que protegerá sua organização, é importante que você entenda onde o provedor pára e onde começa sua responsabilidade.
Fonte: cloudsecurityalliance.org
