book_icon

Você ainda vai precisar de um CASB

 

A migração dos dados corporativos para a nuvem é apenas uma questão de tempo. Em alguns anos, a maioria das empresas estará operando com todos, ou quase todos, os seus dados na nuvem, seja ela pública ou privada. Entre as vantagens deste modelo estão a alta disponibilidade, paga-se apenas pelo que é usado, é possível aumentar ou diminuir a estrutura de acordo com a demanda, e dispensa-se a necessidade de manutenção e atualização de softwares na infraestrutura local, pois as aplicações usadas na nuvem estarão sempre atualizadas. Com isso, o custo com a infraestrutura também é bastante reduzido.

Mesmo com diversas vantagens, muitas empresas ainda são resistentes à adoção da nuvem, especialmente pelas questões de segurança e compliance. Elas temem perderem o controle das informações, serem alvos de roubos e vazamentos de dados, não terem visibilidade, além de terem maior dificuldade no gerenciamento. Afinal, estar na nuvem é estar na internet, e quem tiver a senha daquele serviço terá acesso aos dados da empresa, de qualquer lugar.

É muito importante esclarecer que a proteção dos dados é obrigação do cliente e não do provedor de nuvem. O provedor garante a disponibilidade, mas o que será armazenado naquele espaço e como esses dados serão protegidos é de total responsabilidade de quem contratou o serviço. É por isso que antes de pensar em levar os dados para a nuvem é preciso estruturar a segurança desses dados, onde quer que eles estejam.

Há alguns anos, um novo conceito foi criado com intuito de proporcionar mais segurança para a nuvem, conhecido como CASB (Cloud Access Security Broker), ou corretor de segurança de acesso à nuvem. A principal função do CASB é controlar quem tem acesso a qual dado e bloquear qualquer tentativa de acesso por usuários não autorizados.

Outra função importante do CASB é detectar o Shadow IT, ou seja, aqueles serviços em nuvem que não são homologados ou aprovados pelas empresas, mas que são usados dentro da rede corporativa pelos funcionários como serviços de compartilhamento de arquivos, serviços de mensagens instantâneas, etc. Uma solução de CASB garante visibilidade para esses serviços escondidos ou não autorizados e avalia quais são os riscos dessas aplicações, a fim de bloquear ou liberar o acesso.

O CASB também é uma ferramenta fundamental para a prevenção de perda de dados na nuvem. Ela é capaz de aprender o comportamento do usuário e correlacionar dados na nuvem, consultar se uma ação está classificada previamente, indicando o risco e a ameaça; protege os dados com criptografia, garante que cada arquivo na nuvem seja acessado e visto apenas pelas pessoas autorizadas e evita que dados confidenciais sejam compartilhado ou copiados para fora da rede corporativa, entre outras funcionalidades.

Em um futuro próximo, a segurança vai monitorar principalmente a identidade e o comportamento do usuário, e não mais o dispositivo. É o que o usuário faz, independente de onde ele estiver, que será avaliado para controlar o acesso ao dado.

Neste cenário, o CASB será um habilitador para que o negócio vá para a nuvem de forma mais segura, sem perda de compliance e sem impactar na experiência do usuário. As empresas usarão mais a nuvem, aumentando a produtividade, possibilitando integração, portabilidade, escalabilidade, reduzindo custos e garantindo ao menos o mesmo nível de segurança que a empresa tem on premise, ou até mais.

*Bruno Zani é líder de vendas para segurança na nuvem da McAfee no Brasil

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.