Segurança

Como a adoção nativa da nuvem pode transformar a maneira como as empresas se defendem

25/05/2021

Tempo estimado de leitura: 3 minutos

Organizações que buscam aplicações nativas na nuvem devem traçar novas estratégias de segurança pensando na descentralização das operações.

Desde 2020, houve um aumento na adoção de aplicativos nativos na nuvem (como o Software as a Service – SaaS) e outras soluções cloud por parte das empresas. Porém, o maior uso dessas tecnologias vai exigir novas formas de pensar na segurança num futuro pós-pandemia.

Um artigo da InformationWeek, publicado por Joao-Pierre S. Ruth, escritor sênior do site, destaca que novos cenários de segurança serão pensados daqui em diante. E muito deve-se à continuidade do trabalho remoto e à descentralização das operações.

Desde que muitas empresas adotaram o home office, ficou evidente a necessidade de proteger os endpoints dos colaboradores e também a urgências em se ter maior controle da hierarquia de acessos – o que nem sempre aconteceu.

FIQUE POR DENTRO: O que é necessário para uma empresa se tornar nativa em nuvem?

“A pandemia tem nos forçado a olhar ao redor e perceber que não conseguimos captar os acontecimentos em sua totalidade”, disse Guy Podjarny, CEO e cofundador da Snyk, empresa que criou uma plataforma open source de segurança, ao InformationWeek.

Recentemente, a Snyk divulgou o relatório “State of Cloud Native Application Security”, destacando como a adoção nativa da nuvem transforma a maneira como uma empresa se defende de ameaças cibernéticas.

Querendo ou não, muitas organizações têm buscado desenvolver suas aplicações já na nuvem ou contratá-las de provedores que atuem nesse modelo. Porém, essa estratégia só terá sucesso se novas versões dessas plataformas forem entregues com rapidez e eficiência.

E isso não significa renunciar à segurança: como mostra o relatório da Synk, 99% dos entrevistados reconheceram que a segurança é um elemento importante numa estratégia de nuvem nativa.

O desafio de adotar aplicativos nativos da nuvem

A pandemia fez com que muitas empresas adotassem aplicações na nuvem para que os colaboradores conseguissem acessar arquivos em uma rede, realizar videochamadas e tocar as demandas do dia a dia. Foi um impulso para uma transformação digital.

Na opinião de Podjarny, as necessidades de segurança surgidas durante a pandemia serão mantidas em um momento futuro – quando as empresas decidirão se seguem a operação remota ou se retornam parcial ou totalmente para o escritório.

Independentemente de qual for a opção escolhida pela empresa, o desafio do time de TI será continuar tendo visibilidade do que acontece onde quer que os colaboradores e líderes venham a trabalhar.

FIQUE POR DENTRO: Você sabe o que é computação confidencial?

Mas as ameaças estão em todos os lugares

Talvez a grande dificuldade de uma equipe de TI trabalhar remotamente seja ter uma visão holística do que cada um está fazendo. A Snyk perguntou aos CIOs sobre incidentes ocorridos durante a produção de um aplicativo nativo em nuvem.

Os dois principais tipos de incidentes foram “configuração incorreta” (45%) e “vulnerabilidades conhecidas que não foram corrigidas” (38%). O entendimento de que há a possibilidade de vazamento de dados fez com que as empresas mudassem de postura quanto à segurança.

Apesar de muitas empresas estarem ainda definindo quais são as melhores práticas de segurança ao colocar um aplicativo nativo na nuvem em operação, elas apresentam uma probabilidade 4 vezes maior de se preocupar com a segurança em todas as etapas do projeto, aponta a pesquisa.

Entre os motivos que podem gerar preocupação com possíveis incidentes, estão:

  • Erro de configuração (58%);
  • APIs inseguras (52%);
  • Vulnerabilidades conhecidas e não corrigidas (43%);
  • Vazamentos secretos (41%);
  • Malware (23%).

“Vazamentos de dados por funcionários têm mais de duas vezes a probabilidade de ocorrer em organizações com altos níveis de adoção nativa da nuvem”

– State of Cloud Native Application Security

O que pode ser feito para minimizar os incidentes de segurança

O relatório da Snyk sugere duas opções para as empresas que investem em aplicações nativas em nuvem: a primeira é reforçar uma política de confiança zero, principalmente nos ambientes cloud em que todos os processos são automatizados. A segunda é criar um pipeline de automação em um projeto de aplicativo nativo em nuvem. Isso possibilita escalar os controles de segurança, como a adoção de testes de segurança em todo o ciclo de vida no desenvolvimento de uma solução.

A automação, acredita Jim Brennan, diretor de produtos da BetterCloud, empresa de gerenciamento de SaaS (e ouvido pela reportagem da InformationWeek) é uma forma de ter mais visibilidade de tudo que transita nos aplicativos nativos em nuvem, ainda mais quando essas plataformas trazem alta flexibilidade e disponibilidade para toda uma empresa.

Somada à automação está a busca em conscientizar os funcionários sobre uma determinada tecnologia — e não bloqueá-la após um episódio. “Podemos ver mais tendências se moverem nessa direção, porque essa é a única maneira de acomodar essa crescente demanda por usabilidade”, finalizou.

Principais destaques desta matéria

  • Adoção de aplicativos nativos em nuvem exige novas formas de pensar sobre segurança.
  • Ainda mais em um cenário pós-pandemia, quando muitas empresas devem continuar com o trabalho remoto.
  • Pesquisa aponta que segurança é um tema relevante para empresas que adotam SaaS.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

NEWSLETTER