Em Foco

Mais cloud, mais cibersegurança

A consciencialização para as questões da cibersegurança continua a aumentar, sobretudo numa era em parece não conseguirmos (sobre)viver sem a cloud e os serviços associados. As empresas têm, agora, de enfrentar todo um novo nível de desafios.

Rawpixel/Freepik

Mais dispositivos, mais ataques
Mas nem toda a gente defende a edge computing. Durante anos, as empresas aprenderam que a segurança de TI significa ‘centralizar as operações’. Qualquer coisa no limite parece «intuitivamente arriscada», admite Lucy Kerner. «Mais dispositivos significam uma superfície de ataque maior; e embora cada um possa ser um mini-ambiente, nenhum está isolado. Em algum momento, eles irão precisar de enviar dados e informações de volta para os seus centros de dados e vice-versa. Isso significa nós e conexões e cria aberturas para explorar».

Então, como podem as empresas “reconciliar” esses riscos da computação edge com os seus benefícios? Para a evangelista, a resposta é abordar a segurança como parte de uma estratégia holística de ponta e não em oposição. «Por outras palavras, incorpore segurança na sua arquitectura desde o início e a borda será apenas uma extensão do seu ambiente; tão seguro e resiliente quanto o centro. Segurança que facilita, em vez de comprometer».

Duas coisas parecem importar para a Red Hat: os sistemas que as empresas executam no limite; e a rede que os conecta entre si e aos seus sistemas centrais. «A consistência é a chave para ambos. Os protocolos e processos de segurança padrão tornam tudo mais fácil de gerir e mais seguro. Mas os melhores dispositivos de ponta tendem a ser construídos com uma tarefa muito específica em mente e, portanto, geralmente vêm de vários fornecedores. Implantá-los é ecletismo por design, o oposto da padronização», lembra Lucy Kerner. «As empresas devem ver esses dois aspectos – a nuvem híbrida segura e a rede segura – como prioridades paralelas e escolher parceiros para cada uma que possam trabalhar juntos de forma eficaz».

A realidade de segurança em nuvem de 2020
Quase três quartos das organizações que hospedam dados ou cargas de trabalho na nuvem pública sofreram um incidente de segurança no ano passado, diz uma pesquisa feita pela Sophos. Já 70% das organizações relataram que foram atingidas por malware, ransomware, roubo de dados, tentativas de violação de contas ou criptojacking.

A perda e o vazamento de dados estão no topo de lista como a maior preocupação de segurança, com 44% das organizações a relatar a perda de dados como uma das suas três principais áreas de foco. A esmagadora maioria (96%) das organizações está preocupada com o seu actual nível de segurança na nuvem – perda de dados, detecção/resposta e gestão de várias nuvens estão no topo da lista.[Text Wrapping Break]Organizações que trabalham com várias nuvens relataram mais incidentes de segurança nos últimos doze meses. Na pesquisa, 73% das organizações estavam a usar dois ou mais fornecedores de nuvem pública e relataram um maior número de incidentes de segurança que as empresas que usam uma única plataforma.