Com o crescimento do trabalho remoto, serviços em Nuvem passaram a ser ainda mais utilizados para o armazenamento de documentos, arquivos e execução de programas. Apesar dos benefícios dessa abordagem, é importante destacar que essa tecnologia também pode apresentar vulnerabilidades, sendo um possível alvo de ciberameaças. Para identificar vulnerabilidades e não conformidades em ambientes de Cloud com antecedência, a Daryus Consultoria, empresa referência em gestão de riscos, cibersegurança, continuidade de negócios e privacidade de dados, desenvolveu o serviço Cloud Cybersecurity Assessment (CSA-Daryus).
Por meio desse serviço, é possível realizar análises técnicas customizadas de cibersegurança, de forma rápida e objetiva, para descobrir erros de configurações, vulnerabilidades, riscos, falhas e oportunidades para os hackers, e gerar um mapa de riscos e recomendações de correção para as equipes de TI das empresas.
“A infraestrutura de TI na “Nuvem” é irreversível em virtude de custos de administração, facilidade, flexibilidade de operação, onipresença do negócio, disponibilidade e capacidade. A maioria dos negócios atuais já começam com infra de TI dessa forma e os demais irão migrar em grande escala. Porém uma falha de configuração, erros de arquitetura, falta de boas práticas de segurança e experiência em ciberdefesa, podem transformar tudo isso em pesadelo para os empresários e diretores de TI””, explica Jeferson D’Addario, CEO do Grupo Daryus e consultor sênior em Continuidade de Negócios, Gestão de Riscos e Cibersegurança.
Além da importância de se adotar boas práticas de TI para proteger a infraestrutura em Nuvem, o especialista destaca alguns pontos que podem contribuir para a prevenção de riscos cibernéticos nesses ambientes. “É necessário avaliar o que e qual o propósito do seu projeto, a necessidade, as capacidades de resiliência e cibersegurança dos provedores escolhidos, realizar uma análise de riscos predecessora, aplicar o risk & ciber by design, realizar o CSA antes, durante e depois da infra estar em operação, e ciclicamente monitorar os controles, logs, usuários e ter uma gestão do tratamento de riscos contínua”, pontua.
Recentemente, a norte-americana Cloudflare informou ter detectado o maior ataque de negação de serviço distribuído (DDos) já registrado pela empresa. A botnet, rede de computadores infectados que originou os ataques, gerou mais de 212 milhões de requisições HTTPS (acessos web) em cerca de 30 segundos. A origem do tráfego partiu de 121 países, sendo que a maior parte das máquinas infectadas estavam localizadas nos Estados Unidos, Brasil e Rússia. Esse ataque contou com mais de 5 mil máquinas sequestradas e pertencentes a provedores de Cloud (como AWS, Azure e Google Cloud).
“Apesar do ambiente em Nuvem ser considerado seguro e ter alta disponibilidade, ele também é suscetível a riscos e vulnerabilidades técnicas, humanas e processuais. Os profissionais de TI das empresas muitas vezes precisam de um apoio externo de uma consultoria para melhorar e proteger ainda mais seus ambientes”, finaliza Jeferson.
Os interessados em se manter à frente das ciberameaças em Nuvem com o serviço Cloud Cybersecurity Assessment poderão entrar em contato com um consultor através do link.
Serviço
dary.us/consultoria-si-cs
www.daryus.com.br/consultoria
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo