O empresário está sentado na poltrona de couro em frente ao muro de concreto e lendo no seu tablet

Cloud Security deve fazer parte do DNA corporativo

O SaaS oferece a cada empresa serviços de nuvem flexíveis, mas também traz riscos: perda de dados, espionagem de identidades de usuários e discordância com políticas de conformidade

Risco shadow IT e acesso à nuvem

De acordo com o KPMG Cloud Monitor 2019, para a maioria das empresas, o medo de acesso não autorizado a dados ou perda de dados ainda é um obstáculo para a computação em nuvem. Embora a segurança e a proteção de dados devam desempenhar um papel fundamental na escolha do provedor, as empresas negligenciam o acesso suficientemente seguro aos serviços armazenados na nuvem.

Cloud Security começa com a visibilidade

Empresário está sentado na sala de reuniões e olhando para um tablet na mão

De acordo com o estudo "TI Corporativa: cada vez mais terceirização ou tudo de volta", a empresa de consultoria AXXCON vem perdendo a noção de quais serviços de nuvem utiliza. Mais da metade dos executivos, CIOs, gerentes de TI e agentes de segurança entrevistados para o estudo esperam que os funcionários de suas empresas usem serviços descentralizados. Cerca de 30% acreditam que sejam até mais de dez aplicativos diferentes.

Isso tem boas razões do ponto de vista dos usuários. Muitos aplicativos em nuvem (software como serviço - SaaS) são práticos e oferecem resultados rápidos. Registrar, conectar, convidar colegas do departamento e início instantâneo. Verificações de conformidade, procedimentos de liberação de proteção de dados e longos tempos de espera são rapidamente ignorados. A oferta SaaS é ótima e interessante para todos os setores de negócios: da produção à gestão de materiais, passando por contabilidade, recursos humanos, vendas e marketing/PR.

Whitepaper: Segurança de TI na era da nuvem

Leia mais sobre os novos requisitos de segurança no decurso da transformação de nuvem.

O tema segurança na nuvem exige que os provedores e usuários se unam e trabalhem em conjunto. Porque ambos têm um objetivo e muito a perder: para o usuário, são seus dados potencialmente críticos; para o provedor da nuvem, são seus negócios e reputação.

Cloud Monitor 2019, KPMG e Bitkom Research

Proteger serviços SaaS

Homem sentado, concentrando no computador e segurando a ponta da caneta na boca

A proliferação de várias tecnologias de nuvem e software como serviço, no entanto, traz riscos, como não apenas Petya mostra. Portanto, você deve controlar e proteger todos os serviços SaaS usados na empresa, incluindo os oficiais, como o Office 365 ou o Salesforce. Aqui, o desafio é que nem os dados nem os próprios serviços estão sob o controle da empresa.

O serviço Cloud Protect Pro detecta e visualiza a TI de sombra, protege o acesso a aplicativos em nuvem e classifica e regula o upload, o compartilhamento e o download de dados na nuvem (por exemplo, Office 365, Salesforce, Slack). A oferta consiste em um Cloud Access Security Broker (CASB). Essa plataforma reconhece, regula e protege contra o uso indevido dos serviços em nuvem na empresa.

A solução avalia o risco associado ao uso dos serviços em nuvem e regula o acesso, monitorando e inspecionando os fluxos de dados, além de fazer uma classificação e avaliação de riscos dos dados. Ela também detecta e evita o uso indevido de identificações de usuário em serviços em nuvem, analisando padrões de utilização e detectando desvios causados por malware ou mal-intencionados. Só então todos os funcionários poderão acessar os dados sem dificuldades, de forma segura, e trabalhar de maneira controlada na nuvem. Se necessário, os especialistas em segurança dão suporte à integração e operação.

Estamos ansiosos para te ajudar com seu projeto!

É um prazer disponibilizar os especialistas adequados para você e responder às suas dúvidas sobre o planejamento, implementação e manutenção dos seus planos de digitalização. Entre em contato conosco!