A pesquisa “Relatório de Ameaças na Nuvem” realizada pela equipe de inteligência de ameaças da Palo Alto Networks, Unit 42, mostra que à medida que as empresas aumentam o trabalho remoto e as cargas de trabalho na nuvem, cresce o número de incidentes de segurança na nuvem. Entre dezembro de 2019 e junho de 2020 as organizações aumentaram suas cargas de trabalho na nuvem em mais de 20%. E, para se ter uma ideia, apenas no segundo trimestre de 2020, os incidentes de segurança na nuvem aumentaram 188%. No segundo trimestre do ano passado, os incidentes de segurança na nuvem para os setores de varejo, manufatura e governo aumentaram 402%, 230% e 205%, respectivamente.

Para ajudar as organizações a melhorar sua segurança na nuvem, a Unit 42 oferece as seguintes recomendações:

1. Ganhe conhecimento e visibilidade da nuvem:

Isso significa obter e manter a consciência do que está acontecendo em seus ambientes de nuvem, da API até as camadas de carga de trabalho.

2. Defina proteções de segurança:

Questione quais configurações incorretas nunca devem existir em seu ambiente. Um exemplo seria um banco de dados que recebe tráfego direto da internet. Se a sua organização ainda não corrige configurações incorretas automaticamente, considere o uso de modelos IaC para reforçar as proteções de segurança.

3. Adote e aplique padrões:

É extremamente difícil automatizar o que você não padronizou. Muitas equipes falam sobre automação sem ter um padrão de segurança em vigor. Por isso, é importante não começar do zero. Segundo a Unit 42, o Center for Internet Security tem benchmarks para todas as principais plataformas de nuvem.

4. Treine e contrate engenheiros de segurança que codifiquem:

Ao contrário da maioria dos data centers tradicionais, os ambientes de nuvem pública são orientados por APIs. O gerenciamento de risco bem-sucedido na nuvem exige que as equipes de segurança possam aproveitar essas APIs para gerenciar a segurança da carga de trabalho em escala. APIs são difíceis de usar sem ter engenheiros em sua equipe de segurança que saibam como codificar e automatizar processos de segurança.

5. Incorpore segurança no DevOps:

É preciso mapear quem, o quê, quando e onde sua organização envia o código para a nuvem. Para então localizar os pontos de inserção menos disruptivos para processos e ferramentas de segurança. Nesse sentido, obter adesão antecipada das equipes de DevOps é fundamental. A partir daí, trabalhe para minimizar a interação humana ao longo do tempo, automatizando o máximo de operações possível.

Com informações do ComputerWorld.