Saiba o que está a fazer mal para proteger a cloud

75% das empresas estão preocupadas ou muito preocupadas com a segurança da cloud, mas continuam a cometer erros de segurança baseados em mitos

A tecnologia cloud está presente no quotidiano das empresas há alguns anos, contudo, a emergência do coronavírus fez aumentar drasticamente a sua utilização. Esta mudança para um modelo de negócio quase 100% remoto num curto espaço de tempo fez aumentar a preocupação das empresas em relação à cloud, com 75% das mesmas a afirmar estarem preocupadas ou muito preocupadas com a segurança da cloud, tal como se depreende pelo Cloud Security Report 2020 da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em cibersegurança a nível mundial. Para ajudar as empresas a melhorar a sua estratégia de segurança neste tipo de contextos, a Check Point Software revela os mitos mais comuns sobre a segurança cloud.

1. A cloud é uma tecnologia naturalmente mais segura. Um dos principais mitos ou falsas crenças relativas a esta tecnologia tem que ver com o seu caráter de segurança inata. A realidade é que a superfície de ataque é maior. Uma das maiores dificuldades que as empresas enfrentam prende-se com a visibilidade, isto é, deter controlo sobre o fluxo de informação a todos os momentos. Como qualquer ferramenta serverless, a cloud requer uma infinidade de microcomponentes digitais para o seu desempenho correto.
2. Quantas mais ferramentas de segurança, melhor. Falso. Contar com muitas soluções de segurança não só não significa mais proteção, como pode conduzir precisamente ao efeito contrário. A utilização de múltiplos fornecedores de segurança, com soluções ou bloqueios diferentes podem resultar numa maior diversificação de brechas de segurança, passíveis a ser utilizadas como pontos de acesso por ciberatacantes. O ideal é contar com um número reduzido de soluções robustas, eficientes e de simples gestão. 
3. O êxito de um ciberataque é resultado de ataques sofisticados. Segundo as previsões da Gartner, até 2025, 99% das falhas de segurança na cloud resultarão de erros humanos. É certo que o ciberataque organizado a alto nível existe; este não é, contudo, o principal motivo do êxito dos ataques que, na sua maioria, resultam do aproveitamento de um gateway para o ambiente cloud, possível geralmente devido a uma falha de segurança ou de configuração. É importante, por isso, que se tenha especial cuidado com cada um dos níveis de segurança.
4. A cibersegurança está melhor nas mãos dos profissionais. É um erro limitar a cibersegurança ao âmbito dos profissionais da área – a cibersegurança deve, pelo contrário, ser uma preocupação de toda a empresa. Formar os próprios colaboradores no sentido de serem a primeira barreira contra qualquer tipo de ciberataque, como o phishing ou o chamado ataque BEC (Bussiness Email Compromise), pode ser a diferença entre bloquear ou ser vítima de um cibercriminoso. 
5. A automatização da segurança é a solução ideal e supervisão humana é desnecessária. Apesar de a automatização ser uma ferramenta fundamental para garantir a segurança de ambientes cloud, a supervisão humana está longe de ser desnecessária. Uma boa estratégia de segurança combina ambas. “The State of Pentesting: 2020” é um relatório da Colbalt.io que compara as capacidades de máquinas com as do ser humano na deteção de vulnerabilidades. Comprovou-se que a soma de ambos adiciona valor à eficácia da descoberta de falhas de segurança específicas. Os humanos sobrepõem as máquinas, sendo melhores na identificação de vulnerabilidades lógicas, situações de competência e ataques em cadeia.
   

“Como se pode ver, a segurança da cloud está repleta de mitos. Uma vez desmascarados, é fácil descobrir os factos e identificar as estratégias corretas. À medida que o teletrabalho e as plataformas cloud são mais e mais utilizados, cresce também o número de possíveis brechas de segurança passíveis a ser aproveitadas por cibercriminosos. É importante, por isso, contar com uma solução de proteção robusta que tenha em conta cada uma destas questões”, afirma Eusebio Nieva, diretor técnico da Check Point para Espanha e Portugal.

A Check Point, por sua vez, conta com a CloudGuard Cloud Native Security, uma plataforma cloud totalmente automatizada que permite aos clientes proteger todos os seus projetos e dados corporativos na cloud e gerir as suas soluções de segurança a partir de um único painel de controlo no AWS, Azure ou Google Cloud. Esta ferramenta agiliza e simplifica a segurança da cloud, evitando que os ciberataques mais avançados de sexta geração afetem ambientes cloud e permitindo, ao mesmo tempo, o aproveitamento máximo da velocidade e agilidade desta tecnologia.