O empresário está sentado na poltrona de couro em frente ao muro de concreto e lendo no seu tablet

Cloud Security deve fazer parte do DNA corporativo

O SaaS oferece a cada empresa serviços de nuvem flexíveis, mas também traz riscos: perda de dados, espionagem de identidades de usuários e discordância com políticas de conformidade

Risco shadow IT e acesso à nuvem

De acordo com o KPMG Cloud Monitor 2019, para a maioria das empresas, o medo de acesso não autorizado a dados ou perda de dados ainda é um obstáculo para a computação em nuvem. Embora a segurança e a proteção de dados devam desempenhar um papel fundamental na escolha do provedor, as empresas negligenciam o acesso suficientemente seguro aos serviços armazenados na nuvem.

Cloud Security começa com a visibilidade

Empresário está sentado na sala de reuniões e olhando para um tablet na mão

De acordo com o estudo "TI Corporativa: cada vez mais terceirização ou tudo de volta", a empresa de consultoria AXXCON vem perdendo a noção de quais serviços de nuvem utiliza. Mais da metade dos executivos, CIOs, gerentes de TI e agentes de segurança entrevistados para o estudo esperam que os funcionários de suas empresas usem serviços descentralizados. Cerca de 30% acreditam que sejam até mais de dez aplicativos diferentes.

Isso tem boas razões do ponto de vista dos usuários. Muitos aplicativos em nuvem (software como serviço - SaaS) são práticos e oferecem resultados rápidos. Registrar, conectar, convidar colegas do departamento e início instantâneo. Verificações de conformidade, procedimentos de liberação de proteção de dados e longos tempos de espera são rapidamente ignorados. A oferta SaaS é ótima e interessante para todos os setores de negócios: da produção à gestão de materiais, passando por contabilidade, recursos humanos, vendas e marketing/PR.

Whitepaper: Segurança de TI na era da nuvem

Leia mais sobre os novos requisitos de segurança no decurso da transformação de nuvem.

Les clients sont eux aussi responsables de la sécurité du Cloud

Important à savoir : d’après la loi, la sécurité du Cloud ne relève en aucun cas de la seule responsabilité du fournisseur. Au contraire, en la matière, le RGPD prévoit une responsabilité partagée entre le fournisseur et l’entreprise cliente. Par conséquent, personne ne peut se fier au fait que le fournisseur puisse ou doive couvrir l’ensemble des aspects de sécurité liés à l’utilisation du Cloud. En pratique, la grande majorité des fuites actuelles du Cloud sont mêmes dues aux mesures de sécurité insuffisantes mises en place par les utilisateurs. Pour l’avenir également, les prévisions pointent clairement dans cette direction : les points faibles en termes de sécurité relèvent presque exclusivement de la responsabilité des utilisateurs.

O tema segurança na nuvem exige que os provedores e usuários se unam e trabalhem em conjunto. Porque ambos têm um objetivo e muito a perder: para o usuário, são seus dados potencialmente críticos; para o provedor da nuvem, são seus negócios e reputação.

Cloud Monitor 2019, KPMG e Bitkom Research

Proteger serviços SaaS

Homem sentado, concentrando no computador e segurando a ponta da caneta na boca

A proliferação de várias tecnologias de nuvem e software como serviço, no entanto, traz riscos, como não apenas Petya mostra. Portanto, você deve controlar e proteger todos os serviços SaaS usados na empresa, incluindo os oficiais, como o Office 365 ou o Salesforce. Aqui, o desafio é que nem os dados nem os próprios serviços estão sob o controle da empresa.

O serviço Cloud Protect Pro detecta e visualiza a TI de sombra, protege o acesso a aplicativos em nuvem e classifica e regula o upload, o compartilhamento e o download de dados na nuvem (por exemplo, Office 365, Salesforce, Slack). A oferta consiste em um Cloud Access Security Broker (CASB). Essa plataforma reconhece, regula e protege contra o uso indevido dos serviços em nuvem na empresa.

A solução avalia o risco associado ao uso dos serviços em nuvem e regula o acesso, monitorando e inspecionando os fluxos de dados, além de fazer uma classificação e avaliação de riscos dos dados. Ela também detecta e evita o uso indevido de identificações de usuário em serviços em nuvem, analisando padrões de utilização e detectando desvios causados por malware ou mal-intencionados. Só então todos os funcionários poderão acessar os dados sem dificuldades, de forma segura, e trabalhar de maneira controlada na nuvem. Se necessário, os especialistas em segurança dão suporte à integração e operação.

Estamos ansiosos para te ajudar com seu projeto!

É um prazer disponibilizar os especialistas adequados para você e responder às suas dúvidas sobre planejamento, implementação e manutenção dos seus planos de digitalização. Entre em contato conosco!

Do you visit t-systems.com outside of Brazil? Visit the local website for more information and offers for your country.