O ambiente multicloud e a mudança de mindset para proteger um perímetro invisível
O Brasil tem sido vítima de uma onda de ataques de hackers, com sequestro de dados e extorsão que vêm causando prejuízos milionários a empresas. Os cibercriminosos invadem sistemas por meio de brechas de segurança, exploram o ambiente, copiam e criptografam informações relevantes, para obter vantagem financeira. O prejuízo não se restringe apenas ao pagamento do resgate, já que a investida provoca, em quase todos os casos, paralisação de operações e desgaste público da marca atingida, sem falar no estresse para as equipes de segurança.
Com a transformação digital, os ambientes estão cada vez mais híbridos, o uso de multicloud cresce a cada dia, e os conceitos básicos destinados à proteção do perímetro já não fazem mais sentido. Agora, o perímetro é invisível, ilimitado. Ao contrário do que muitos técnicos pensam, a nuvem exige cuidados e medidas adicionais, que são bem diferentes daquelas usadas no ambiente on premise. Temos que buscar essa qualificação e aprender a fechar todas as portas.
Nesse contexto de amplo crescimento das infraestruturas, dois pontos precisam de atenção especial: a configuração e a integração. A segurança deve ser pensada no momento que os alicerces daquela nova estrutura estão sendo erguidos. É muito mais trabalhoso, mais caro e traumático proteger um ambiente depois que a parede já foi levantada. E nesse processo temos que questionar sempre: a gente pode ser atacado? Quais são as possíveis ameaças? E o que vamos fazer se o ataque ocorrer?
Pesquisa realizada pela Trend Micro em parceria com o Ponemon Institute, com mais de 3.600 empresas de todos os tamanhos e setores, revelou que 80% das organizações globais correm o risco de sofrerem uma violação de dados nos próximos 12 meses, com alta probabilidade de vazamento de informações. Então a preocupação já não é mais se seremos atacados e sim quando seremos.
Além de uma boa configuração, é urgente trabalhar a cultura da integração entre as equipes de segurança e desenvolvimento. Para combater essa onda de invasões, a responsabilidade pela segurança precisa ser compartilhada de forma efetiva, permeando todas as áreas para conscientizar os usuários. O cenário mudou bastante e já não podemos agir como se fosse um problema só do time de segurança. Eles dificilmente vão conseguir atender todas as demandas. Segurança precisa fazer parte do DNA da empresa.
Outra medida importante é adotar plataformas de segurança para identificar os gaps e garantir a proteção em camadas. Hoje usamos workloads, containers, serverless, então são muitos pontos de controle e temos que ter visibilidade disso tudo. Empresas com 1 mil computadores chegam a ter, em um único dia, cerca de 100 mil logs de segurança. Então como identificar entre esses 100 mil logs o que é crítico? A resposta está na automatização de parte do trabalho.
Os desafios são muitos – migração, integração, configuração – e para superar os obstáculos temos que entender a importância da mudança de mindset. Difundir a cultura da segurança e compartilhar a responsabilidade é acima de tudo investir em pessoas e processos. Usar multicloud e plataformas de gerenciamento é apostar na tecnologia. O trio pessoas, processos e tecnologia, velho conhecido de quem atua na área de segurança, continua sendo a garantia do sucesso.
* Rodrigo Garcia é diretor de Vendas da Trend Micro, empresa especializada em cibersegurança.