Quando as quarentenas dos governos forçaram trabalhadores a ficar em casa de forma massiva por grande parte de 2020, uma tecnologia estava lá para juntar os cacos. Sem os três principais modelos de computação em nuvem, software, plataforma e infraestrutura como serviço (SaaS, PaaS e IaaS, respectivamente), seria improvável que muitas organizações tivessem sobrevivido àqueles dias sombrios. Mas, à medida que dados e usuários migraram para a nuvem em grande número, essas mesmas plataformas rapidamente se tornaram os principais alvos de ataque.
De acordo com um estudo, 90% dos CXOs globais relataram um aumento nos ataques cibernéticos nos primeiros dias da pandemia, e ainda mais (98%) viram um aumento nos desafios de segurança nos primeiros dois meses da mudança para o trabalho remoto. Muito disso, sem dúvida, estava relacionado à nuvem. O truque agora que um novo local de trabalho híbrido está surgindo será gerenciar esses desafios com mais eficácia, de forma a reduzir o risco cibernético sem afetar a produtividade do usuário.
Como a nuvem salvou o dia
Os números das manchetes eram surpreendentes. Por exemplo, a plataforma de videoconferência Zoom passou de 10 milhões para mais de 200 milhões de usuários ativos entre dezembro de 2019 e março de 2020. A Microsoft afirmou que sua plataforma concorrente Teams teve mais de 200 milhões de participantes em reuniões em um único dia em abril, totalizando ao que o CEO Satya Nadella descreveu como "dois anos de transformação digital em dois meses".
Pesquisas realizadas por terceiros respaldam essas afirmações ousadas. Um estudo da Snow Software em junho de 2020 revelou que 52% das organizações globais aumentaram sua dependência de plataformas de videoconferência baseadas em nuvem, enquanto três quartos (76%) disseram que investiram mais em infraestrutura de nuvem de empresas como Microsoft Azure, Google e Amazon Web Services. A adoção da computação em nuvem só vai continuar crescendo, como a Gartner preveu recentemente que os investimentos com serviços de nuvem pública crescerão 18,4% em 2021.
É fácil perceber por quê. A capacidade de fazer login em qualquer lugar do mundo e acessar dados e aplicativos corporativos, organizar reuniões e colaborar com colegas foi absolutamente inestimável para os usuários durante as etapas de quarentena. Enquanto isso, as implantações em maior escala de infraestruturas como serviço ajudaram a oferecer suporte a novos sites voltados para o cliente, aplicativos e estratégias de comercialização para envolver os clientes on-line. De e-mail e CRM a novos serviços B2C inovadores, a tecnologia na nuvem em todas as suas formas estava lá para manter as organizações operacionais quando mais precisavam.
Por que a nuvem é um risco do trabalho remoto?
No entanto, a segurança sempre foi o elefante na sala quando se trata da nuvem. Com o uso de software como serviço (SaaS), o perímetro corporativo tradicional se expande, colocando os dados nas mãos de um provedor externo e fora do controle da TI.
A nuvem envolve maior complexidade, que pode criar brechas de segurança - especialmente se as organizações estiverem executando várias nuvens híbridas em servidores locais, alguns dos quais podem precisar ser acessados via VPN. Isso é um desafio para que os sistemas de TI funcionem com segurança e certamente é um desafio para os funcionários usarem com segurança. Em média, 92% das organizações têm uma estratégia de nuvem múltipla hoje e 82% têm uma estratégia de nuvem híbrida.
A nuvem expande a superfície de ataque corporativo significativamente para os agentes de ameaças, fornecendo mais oportunidades para visar na forma de contas e sistemas mal configurados, senhas fracas e vulnerabilidades. Adicione a isso o uso de redes e dispositivos domésticos inseguros e usuários mal treinados e distraídos e você terá uma tempestade perfeita para riscos cibernéticos do trabalho remoto.
Alguns importantes desafios de segurança na nuvem
Essas ameaças não são teóricas. Ao longo da pandemia, vimos em primeira mão como a nuvem foi alvo de ameaças e exposta involuntariamente por desenvolvedores e usuários. Aqui estão alguns dos exemplos mais notáveis:
Phishing: conforme os funcionários recebem as chaves de mais contas SaaS corporativas, seus logins se tornam um grande risco de phishing. No início, muitos desses ataques de phishing eram focados em iscas relacionadas com a Covid-19. O Google afirmou em abril de 2020 ter bloqueando 18 milhões de e-mails maliciosos e phishing relacionados à pandemia todos os dias. As credenciais podem ser usadas para desbloquear aplicativos de negócios e em ataques de força bruta para tentar comprometer outras contas. Mais de meio milhão de contas Zoom foram encontradas à venda na dark web graças ao credential stuffing.
Configuração incorreta: isso pode assumir duas formas. A primeira envolve simplesmente deixar de ativar as configurações corretas de segurança e privacidade em aplicativos como os que são usados para videoconferências, potencialmente expondo seus bate-papos a bisbilhoteiros. Este é o risco que deu origem ao Zoombombing, embora o Zoom tenha melhorado muito a segurança do aplicativo e ativado muitas das configurações mais importantes por padrão.
Um segundo tipo de configuração incorreta, talvez mais perigoso, nos leva de volta à questão da complexidade da nuvem híbrida e múltipla. As equipes de TI regularmente deixam os buckets de armazenamento abertos a todos os participantes, deixando de aplicar as políticas corretas às contas. A má notícia é que os cibercriminosos estão cada vez mais procurando esses bancos de dados expostos.
Vulnerabilidades: os humanos são falíveis, assim como seu código. Durante a pandemia, grandes vulnerabilidades zero-days foram descobertas no Zoom e em outros aplicativos SaaS que poderiam ter permitido que invasores controlassem remotamente os dispositivos dos usuários. Os aplicativos da web internos hospedados na nuvem também estão em risco. De acordo com uma estimativa, os ataques básicos a aplicativos da web foram responsáveis por mais de 20% das violações no ano passado.
Como melhorar a segurança na nuvem para trabalhadores híbridos
A boa notícia é que especialistas em segurança como os da ESET vêm promovendo as melhores práticas em segurança na nuvem há anos. Embora não haja solução mágica, a seguir te mostramos o que ajuda a mitigar o risco cibernético à medida que seus funcionários começam a se adaptar a novas práticas de trabalho híbridas:
- Classifique os dados corporativos que fluem pela nuvem e coloque em prática os controles apropriados;
- Entenda o modelo de responsabilidade compartilhada para segurança na nuvem;
- Criptografia forte para dados que residem na nuvem em repouso e em trânsito;
- Senhas fortes (use um gerenciador de senhas);
- Autenticação multifator (MFA) para todas as contas;
- Restrinja o acesso a contas confidenciais com uma política de privilégios mínimos;
- Considere a possibilidade de contar com um agente de segurança de acesso à nuvem para coordenar a autenticação e criptografia
- Configure contas SaaS corretamente de acordo com os possíveis riscos (configurações de segurança e privacidade)
- Use uma ferramenta de cloud security posture management (CSPM) para sinalizar configurações incorretas de IaaS
- Treinamento regular de segurança da equipe sobre como detectar phishing
- Aplicação rápida de patches baseados no risco de todos os servidores e softwares na nuvem
- Considere o modelo de segurança Zero Trust para reduzir o impacto das violações na nuvem
A computação na nuvem será cada vez mais a norma, e não a exceção, para as empresas. Quando se trata de segurança, esteja à frente do jogo e sua organização poderá ter grandes benefícios nos negócios enquanto gerencia o risco cibernético a níveis aceitáveis.