Melhores práticas para proteção em cloud
A RSA, a Divisão de Segurança da EMC, divulgou um novo RSA Security Brief, intitulado “Proteção de Identidade e de Dados na Nuvem: Melhores Práticas para a Criação de Ambientes Confiáveis”.
O estudo oferece orientação e melhores práticas acionáveis a organizações confrontadas com o desafio de proteger identidades e dados na nuvem.
O novo RSA Security Brief o conhecimento especializado de tecnólogos líderes em segurança na nuvem com o objetivo de ajudar as organizações a criar relações de confiança para vincular serviços na nuvem, proteger contra fraudes e vencer os novos desafios de conformidade que estão surgindo.
Marcos Nehme, gerente Técnico da RSA, o estudo extrai as melhores práticas para que as empresas possam implementar a virtualização dentro de seu ambiente de TI. A virtualização está sendo adotada em grande escala no mundo inteiro. Antigamente, seu foco principal era em data center, storage, mais tática do ambiente de TI.
”Hoje, as corporações buscam e analisam oportunidades para virtualizarem outros ambientes de TI como os seus desktops porque traz uma redução de custo e uma série de benefícios. Para tudo isso, é preciso implementar as melhores práticas de segurança”.
Na opinião de Nehme, as empresas ainda não estão maduras quanto às práticas de segurança em ambiente virtualizado. “Uma conclusão do próprio estudo diz que com o passar do tempo os times de TI, auditores internos e externos trabalharão mais em conjunto e assim os conhecimentos de ambiente virtualizado começarão a amadurecer”.
Ele reforça que as empresas não devem enxergar na virtualização um gatilho apenas para reduzir custos, mas o quanto essas mudanças de ambiente físico para lógico podem afetar o negócio. E, ainda, recomenda: “essa avaliação não pode ser feito uma única vez, mas de forma cíclica e, pelo menos, anualmente. Isso porque novos tecnologias surgem e a TI é dinâmica”.
Na nuvem, protocolos de segurança podem ser incorporados à camada de virtualização, e não apenas impostos no nível da aplicação, como acontece normalmente. Ao embutir políticas de segurança em um nível mais profundo da pilha de tecnologia e disseminá-las através da infraestrutura virtual da nuvem, as organizações podem estabelecer uma segurança mais forte e inteligente para proteger seus usuários e dados.
Cinco melhores práticas
O estudo da RSA Security afirma que muitas tecnologias, serviços, metodologias e grande parte do know-how necessário para proteger os dados e a identidade dos usuários na nuvem já existem nas organizações e precisam ser estendidos estrategicamente à nuvem.
O principal obstáculo para que a computação em nuvem se torne uma plataforma de serviços verdadeiramente onipresente é a pouca confiança, sobretudo entre os fornecedores/donos dos recursos de nuvem e as companhias que alugam estes recursos. Os autores do estudo orientam as organizações a aumentar a confiança nos ambientes de nuvem com a adoção de padrões aplicáveis para o desempenho e a segurança na nuvem. O estudo também apresenta melhores práticas emergentes para gerir a confiança em nuvens privadas.
Paralelamente à computação em nuvem, uma “nuvem negra” de fraudes cresce com velocidade ainda maior. O potencial de fraude é um importante inibidor à adoção dos serviços de nuvem pelas empresas e seus usuários. As organizações precisam expandir a capacidade de autenticação forte e detecção de fraude para proteger contra acesso não autorizado, phishing, malware e até roubo de propriedade intelectual. O RSA Security Brief oferece conselhos específicos quanto ao melhor modo de implementar serviços de autenticação baseados em risco multicamadas e proteger contra ataques cada vez mais sofisticados de fraudadores.
Uma das vantagens significativas da computação em nuvem é que a camada de virtualização proporciona uma visibilidade sem precedentes para praticamente todas as atividades envolvidas em fornecer serviços de aplicação. A capacidade de monitoração altamente granular da camada de virtualização pode melhorar de maneira expressiva os processos de relatório para auditoria e conformidade na nuvem. Os ambientes de nuvem, contudo, geram novos desafios para se garantir conformidade regulatória. A falta de limites físicos na nuvem pode dificultar a observância à legislação de privacidade específica de uma jurisdição.
O RSA Security Brief traz sugestões específicas para aprimorar a conformidade regulatória, tais como importar registros dos fornecedores de nuvem para sistemas de informação de segurança e de gestão de eventos e implementar plataformas de armazenamento em nuvem “data aware”, que alocam dados inteligentemente, de acordo com políticas e regulamentações.
O estudo da RSA Security termina com recomendações de soluções e serviços de tecnologia para ajudar os profissionais técnicos a proteger melhor os dados e a identidade dos usuários na nuvem. As soluções e os serviços são centrados em Monitoração e Locação Múltipla de Datacenter, Criptografia e Tokenização de Dados, Gestão Federada de Identidade, Autenticação Forte Baseada em Risco, Prevenção contra Fraudes e Detecção de Malware, Gestão e Auditoria de Eventos na Nuvem, Prevenção contra Perda de Dados e Conformidade Regulatória.
fonte: Melhores práticas para proteção em cloud
Posts relacionados: