Serviços SaaS também necessitam de proteção adicional

0

A transformação digital é uma condição vital para o crescimento de qualquer empresa, seja ela pequena ou grande, e os softwares como serviço em nuvem, chamados de SaaS – já se tornaram a base para os negócios digitais. A estimativa da consultoria IDC é que os investimentos com infraestrutura (IaaS) e plataforma (PaaS) em nuvem pública no Brasil devem ter uma alta 46,5% em relação a 2020.

As mudanças impostas pela pandemia da Covid-19 nas organizações também impulsionaram a utilização de mais recursos em SaaS, entre elas as plataformas de e-mail. Somente aqui em nossa empresa tivemos um crescimento de 40% no número de projetos nesta área e a tendência é manter este volume em 2021.

O trabalho remoto é um dos maiores responsáveis pela aceleração das empresas rumo à sua transformação digital, uma vez que as organizações foram obrigadas a adotar um modelo de trabalho diferente do qual estavam acostumadas a fazer. Outro desafio adicional foi adotar novas regras de acesso a sistemas, uma vez que, ao realizar o trabalho fora de seu alcance habitual, as empresas trataram de aumentar a sua camada de proteção contra ameaças que podem chegar através dos equipamentos de terceiros, neste caso dos seus colaboradores em trabalho remoto. Por esta razão, a proteção de dados evoluiu, então, para o gerenciamento de dados em nuvem a partir de serviços que oferecem camadas adicionais de proteção.

Com isso, devemos observar o que destaca o Gartner: as organizações buscam um plano completo de segurança cibernética e um conjunto de ferramentas para proteger sua plataforma de nuvem e da força de trabalho remota. Os pesquisadores da consultoria apresentaram três conjuntos de ferramentas essenciais para proteger a nuvem:

– Cloud Access Security Brokers (CASB), com foco em segurança SaaS. Os CASBs consolidam vários tipos de aplicação de política de segurança em nuvem – autenticação, logon único, autorização, mapeamento de credenciais, perfil de dispositivo, criptografia, tokenização, registro, alerta, detecção / prevenção de malware;

– Cloud Security Posture Management (CSPM), que monitora o ambiente de nuvem em relação às práticas recomendadas e às violações de segurança. Com a maioria dos ataques à nuvem resultantes de configurações incorretas do cliente, as ferramentas CSPM são importantes para validar as configurações da nuvem;

– Cloud Workload Protection Platforms (CWPP), focado no mercado de IaaS e um subconjunto de CSPM, que protegem as cargas de trabalho migradas para IaaS, como AWS e Azure.

Assim, as empresas buscam plataformas de nuvem seguras unificadas que combinem inteligência de segurança cibernética com um conjunto de produtos em conformidade e de auditoria que atenda ao local de trabalho moderno. Uma tendência importante de proteção de dados será uma mudança para o gerenciamento holístico de dados seguro que otimiza os gastos de TI.

Seguindo esta linha de raciocínio, duas alternativas estão sendo aplicadas por empresas. A primeira delas é implantar uma camada de proteção anterior às plataformas de e-mail, tais como Zimbra, Office 365, Google Workplace (GSuite), Exchange, que se antecipa as mensagens de e-mail antes do antispam e cria barreira adicional contras phishings e outras pragas digitais. A segunda é realizar um backup extra dos serviços de e-mail, colaboração e de armazenamento, tais como Microsoft Office 365, Google Workplace (GSuite), Dropbox, Salesforce, entre outras. A finalidade aqui é evitar que as perdas acidentais e os documentos que vão para a lixeira sejam eliminados definitivamente que não possam ser recuperados quando necessário.

A proteção de dados alinhada com a LGPD

Ao eliminar possíveis perdas de dados a partir destas alternativas, as empresas podem seguir rumo à  conformidade a partir do backup adicional para SaaS para garantir uma capacidade de recuperação demonstrável e comprovada.

Ter um plano abrangente de proteção adicional de dados para as plataformas SaaS é vital para os negócios, uma vez que as empresas não podem abrir sem ter o controle sobre o que está sendo protegido e sobre a maneira como isso está sendo feito pelos fornecedores de SaaS. As novas regras de proteção de dados pessoais são rígidas e as empresas necessitam mostrar aos agentes reguladores que adotaram as medidas necessárias para garantir o compliance.

Eder Miranda, diretor da Unodata.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.