Relatório aponta que a nuvem é uma ameaça para as corporações
Redação – 04.03.2020 –
Documento revela que 44% das ameaças maliciosas são ativadas na cloud, como também é denominado esse ambiente
As aplicações na nuvem vieram pra ficar, inclusive no universo das concessionárias de serviços públicos. O problema é que o ambiente das clouds tornou-se agora uma frente de ataque para os cibercriminosos. A avaliação é da Netskope, especializada em segurança para esse ambiente. Segundo seu relatório Cloud and Threat (Nuvem e ameaça), haveria um aumento das ameaças na nuvem, principalmente porque 90% dos usuários corporativos tem alguma atividade nesse ambiente.
Entre os exemplos mais populares de uso da nuvem estão as aplicações de armazenamento, colaboração e webmail. As empresas também utilizam uma variedade de aplicações nessas categorias – 142 em média – indicando que, embora somente algumas sejam oficialmente autorizadas de acordo com as políticas de cada empresa, os usuários tendem a incluir um conjunto de apps muito mais amplo em suas atividades diárias. No geral, em média cada empresa utiliza mais de 2400 serviços e aplicações diferentes na nuvem.
Mais de 50% das violações de política de dados na nuvem ocorrem em aplicações de armazenamento, colaboração e webmail, e os tipos de dados detectados são principalmente regras e políticas de Prevenção de Perda de Dados (DLP) relacionadas à privacidade, assistência médica e finanças. Isso mostra que os usuários estão movendo dados confidenciais em várias dimensões entre uma ampla variedade de serviços e apps na nuvem, incluindo instâncias pessoais e apps não gerenciados, violando as políticas corporativas.
Outro dado da pesquisa indica que um terço (33%) dos usuários corporativos trabalha remotamente ao menos um dia da semana, em média em mais de oito locais, acessando aplicações públicas e privadas na nuvem. Essa tendência contribuiu para a inversão da rede tradicional, com usuários, dados e aplicações agora do lado de fora da empresa. Esse modelo ilustra a demanda crescente por VPNs tradicionais e levanta a questão sobre a disponibilidade de ferramentas capazes de proteger os usuários corporativos remotos.