O que não dirão a você sobre como proteger aplicativos na nuvem

Por Ankur Chadda, Profissional de Marketing de Produtos de Cibersegurança da Forcepoint

 

Em discussões recentes com colegas do mercado sobre a adoção da nuvem, uma coisa se destacou claramente: temos um desafio claro na segurança dos aplicativos de nuvem. Todos dizem que podem ajudá-lo com a segurança do Office 365, Salesforce, Dropbox— e a lista continua. Mas uma vez que você descasque a cebola um pouco mais, cada empresa tem pelo menos alguns aplicativos em nuvem menos conhecidos ou personalizados. Estes aplicativos precisam de visibilidade e governança — em alguns casos, ainda mais do que os aplicativos renomados.

Desafios na nuvem

As APIs se tornaram a queridinha para suportar o acesso e a governança na nuvem, mas também representam um desafio quando se trata de aplicativos menos populares ou personalizados, já que para começar muitos deles não têm APIs. Isso nos deixa com apenas uma opção — inline ou proxy— se queremos estar no topo de todos os aplicativos em nosso ambiente de nuvem.

Em muitos casos, as equipes de segurança são as últimas a saber sobre a existência de um novo aplicativo sendo usado no ambiente. Os benefícios comerciais e a permanência competitiva no mercado impulsionam o uso de aplicativos voltados para a produtividade. Como profissionais de segurança da informação, não queremos necessariamente interromper o uso de novos aplicativos, mas temos que ter certeza de que estamos mantendo o risco da Shadow IT minimizado.

Se esses aplicativos não forem autorizados pela área de TI, na prática teremos duas opções: interromper o uso de um novo aplicativo até que ele seja formalmente sancionado pela TI ou permitir seu uso enquanto trabalhamos para para apoiá-lo o mais rápido possível.  Nenhuma dessas opções é ideal, especialmente se você pensar nas semanas ou meses necessários para fornecer o suporte necessário. Isso torna crítico para qualquer solução de segurança de nuvem oferecer suporte a aplicativos novos ou personalizados de forma rápida.

Somente uma solução CASB projetada para suportar aplicativos novos e personalizados em questão de horas ou dias é capaz de suportar qualquer aplicativo — uma história muito diferente de outras soluções do mercado.

 O que achou do post? Deixe sua dúvida ou comentário aqui!

Junte-se à Forcepoint nas redes sociais

LinkedIn: https://www.linkedin.com/company/forcepoint

Twitter: https://www.twitter.com/forcepointsec

Facebook: https://www.facebook.com/ForcepointLLC/ 

Instagram: https://www.instagram.com/forcepoint 

Junte-se à Forcepoint nas redes sociais

LinkedIn: https://www.linkedin.com/company/forcepoint

Twitter: https://www.twitter.com/forcepointsec

Facebook: https://www.facebook.com/ForcepointLLC/ 

Instagram: https://www.instagram.com/forcepoint 

LEAVE A REPLY

Please enter your comment!
Please enter your name here