Quando você tem a tarefa de manter o ambiente de nuvem da sua organização seguro, é fundamental reconhecer primeiro quais ameaças existem para que você possa instalar as políticas e soluções necessárias para combatê-las. Às vezes, essa tarefa pode parecer avassaladora, então compilamos uma lista das principais ameaças à segurança na nuvem para ficar de olho nos próximos 12 meses – para que você não precise fazê-lo. 

Ameaças internas 

A Agência de Segurança Cibernética e de Infraestrutura (CISA) define ameaças internas como a possibilidade de que pessoal interno use seu acesso autorizado, consciente ou inconscientemente, para causar danos à missão, aos recursos, ao pessoal, às instalações, às informações, aos equipamentos, às redes ou aos sistemas do Departamento. É fácil imaginar riscos de segurança vindos apenas de agentes externos mal-intencionados, mas, na realidade, eles muitas vezes vêm de dentro de uma organização.  Uma ameaça interna pode ser qualquer pessoa dentro da organização, como funcionários, ex-funcionários, contratados ou parceiros de negócios — essencialmente qualquer pessoa com informações internas sobre as práticas de segurança da organização, seus dados mais valiosos e seus ambientes.   

Existem quatro tipos de ameaças internas, cada um com seu próprio conjunto de objetivos:  

• sabotagem,  

• fraude,  

• roubo de propriedade intelectual,  

• espionagem.  

Às vezes, uma ameaça interna não é maliciosa por natureza, mas sim um funcionário negligente. Foi relatado que 95% das violações de cibersegurança foram possibilitadas por erro humano. As ameaças internas, devido ao seu acesso exclusivo aos dados e recursos de uma organização, representam uma ameaça séria à segurança da organização. Isso as torna um foco comum de qualquer programa de gestão de riscos de um CISO. 

Configurações incorretas 

Configuração incorreta da nuvem pode ser definida como quaisquer erros, falhas ou lacunas em seu ambiente de nuvem que possam deixá-lo exposto a riscos. Esse risco de segurança na nuvem pode assumir a forma de violações de dados, violações da nuvem, ameaças internas ou agentes mal-intencionados externos que aproveitam vulnerabilidades para obter acesso ao seu ambiente. As configurações incorretas comuns com as quais os CISOs se preocupam são: 

•  Expor involuntariamente dados não criptografados à internet pública sem qualquer autenticação obrigatória configurada 

• Conceder acesso público a buckets de armazenamento 

• Permitir que todos os usuários e identidades do sistema acessem dados expostos armazenados na nuvem 

• Armazenar senhas e chaves de criptografia em repositórios abertos 

As configurações incorretas são uma grande porta de entrada para agentes mal-intencionados. De acordo com um estudo que conduzimos, 73% dos profissionais de segurança da nuvem têm mais de 10 incidentes de configuração incorreta por dia. 

Interfaces/APIs inseguras 

Provedores de Serviços em Nuvem (CSPs) fornecem um número de interfaces de programação de aplicativos (APIs) e interfaces para seus clientes de nuvem pública. Em geral, essas interfaces são bem documentadas em uma tentativa de torná-las simples de usar. No entanto, isso cria possíveis problemas se um cliente de CSP não tiver protegido adequadamente as interfaces de sua infraestrutura baseada em nuvem. A documentação criada para o cliente pode ser usada por um cibercriminoso para identificar e explorar métodos potenciais de acesso e exfiltração de dados sensíveis da nuvem de uma organização. 

Permissões excessivas 

Um dos principais atores reconhecidos no cenário de ameaças à segurança na nuvem são as identidades e seus direitos. Isso se refere a todas as identidades de pessoas e não pessoas no seu ambiente e à sua extensa lista de permissões. Muitas organizações têm pouca visibilidade do inventário de identidades em seu ambiente, ou de suas permissões efetivas. Sem gestão de direitos, surgem os perigos que permissões excessivas representam. A Gartner prevê que, até 2023, 75% das falhas de segurança na nuvem resultarão de gestão inadequada de identidades, acessos e privilégios. Isso representa um aumento em relação a 2020, quando o número era 50%. 

Armazenamento de dados 

Os dados são ouro nos tempos modernos. Muitas vezes, é exatamente isso que os agentes mal-intencionados buscam quando invadem um ambiente de nuvem. Esse valor é exatamente o motivo pelo qual, onde e como as organizações armazenam seus dados é tão crítico. Muitas organizações estão navegando às cegas quanto a onde seus dados existem, quem está acessando os dados, ou acreditam erroneamente saber onde seus dados estão. Os dados estão intimamente ligados ao conceito de identidade na nuvem, pois muitas vezes é uma identidade que dá acesso a dados valiosos. Esse ponto é o motivo pelo qual é fundamental que as organizações busquem soluções de segurança de dados que ajudem a localizar, definir e classificar todos os seus dados, mapeando quem, quando, como e o que pode acessá-los. 

Identidades não pessoais 

Quando você ouve ‘identidade’, nem sempre é intuitivo pensar em algo que não seja uma pessoa. Mas a realidade é que, hoje, a maioria das identidades existentes na nuvem é tudo menos humana. Identidades não pessoais podem ser qualquer coisa, de máquinas virtuais a funções sem servidor e computação. Elas são qualquer coisa que atue de forma inteligente e substitua a identidade tradicional de uma pessoa. Assim como as identidades de pessoas, as NPIs representam risco, pois podem ser exploradas e servir como portas de entrada para ambientes de nuvem. Se sua NPI tiver permissões excessivas para dados, isso pode muito bem ser a causa da sua próxima violação. Essa preocupação é o motivo pelo qual toda organização precisa de uma solução que possa descobrir cada NPI e alertá-lo quando elas agirem de forma anômala ou obtiverem permissões excessivas. 

Acesso não autorizado 

É fácil para um agente mal-intencionado obter acesso não autorizado aos recursos de nuvem de uma organização se as organizações não estiverem revisando todas as identidades. Segurança configurada incorretamente ou credenciais comprometidas podem permitir que um agente mal-intencionado obtenha acesso direto, potencialmente sem o conhecimento da organização. 

Violações de dados 

Um dos problemas de segurança mais conhecidos, e muitas vezes visto nas manchetes, uma violação de dados é um termo abrangente para quando dados sensíveis são vistos, roubados, copiados ou vazados para fontes externas. Às vezes, isso acontece involuntariamente por negligência humana ou até mesmo por simples configurações incorretas de segurança, ou pode resultar de um ataque malicioso. Em 2021, as empresas corporativas sofreram 50% mais ciberataques por semana do que em 2020, então essa é uma preocupação que veio para ficar. 

Falta de visibilidade 

Os recursos baseados em nuvem de uma organização estão localizados fora da rede corporativa e operam em uma infraestrutura que a empresa não possui. Como resultado, muitas ferramentas tradicionais para obter visibilidade da rede não são eficazes para ambientes de nuvem, e algumas organizações carecem de ferramentas de segurança focadas em nuvem. Como as identidades são o novo perímetro, isso pode limitar a capacidade de uma organização de monitorar seus recursos baseados em nuvem e protegê-los. 

Proliferação de ferramentas 

Hoje, as organizações estão reconhecendo a necessidade urgente de soluções de segurança, mas às vezes menos é mais. Quando as organizações vão adicionando ferramenta após ferramenta, seu ambiente na verdade se torna mais complexo, descentralizado e avassalador. Um excesso de ferramentas em silos pode, na verdade, fazer com que incidentes passem despercebidos. Um recente estudo da Forrester descobriu que, em média, as empresas mantêm 6 ferramentas de segurança. 

Criando soluções para problemas de segurança na computação em nuvem 

Para qualquer CISO, a lista acima pode ser avassaladora, e ela nem mesmo é totalmente exaustiva – novas ameaças surgem e evoluem todos os dias. Visibilidade e insight são fatores críticos quando se trata de proteger seu ambiente de nuvem, e sua ausência é comum quando as coisas dão errado. É por isso que é tão importante entender toda a gama de ameaças à segurança na nuvem. 

Felizmente, foram desenvolvidas ferramentas para nos ajudar ao longo do caminho com aquelas tarefas que parecem complexas demais para que as organizações as gerenciem sozinhas. Embora esta lista tenha sido extensa, há alguns pilares principais nos quais focar quando se trata de proteger sua nuvem, incluindo: identidade & permissões, segurança de dados, segurança de plataformas e conformidade.  

Saiba mais em Sonrai Security: https://sonraisecurity.com/

Colaborador convidado: Eric Kedrosky, CISO, Sonrai Security