A transformação digital é uma condição vital para o crescimento de qualquer empresa, seja ela pequena ou grande, e os softwares como serviço em nuvem, chamados de SaaS – já se tornaram a base para os negócios digitais. A estimativa da consultoria IDC é que os investimentos com infraestrutura (IaaS) e plataforma (PaaS) em nuvem pública no Brasil devem ter uma alta 46,5% em relação a 2020.
As mudanças impostas pela pandemia da Covid-19 nas organizações também impulsionaram a utilização de mais recursos em SaaS, entre elas as plataformas de e-mail. Somente aqui em nossa empresa tivemos um crescimento de 40% no número de projetos nesta área e a tendência é manter este volume em 2021.
O trabalho remoto é um dos maiores responsáveis pela aceleração das empresas rumo à sua transformação digital, uma vez que as organizações foram obrigadas a adotar um modelo de trabalho diferente do qual estavam acostumadas a fazer. Outro desafio adicional foi adotar novas regras de acesso a sistemas, uma vez que, ao realizar o trabalho fora de seu alcance habitual, as empresas trataram de aumentar a sua camada de proteção contra ameaças que podem chegar através dos equipamentos de terceiros, neste caso dos seus colaboradores em trabalho remoto. Por esta razão, a proteção de dados evoluiu, então, para o gerenciamento de dados em nuvem a partir de serviços que oferecem camadas adicionais de proteção.
Com isso, devemos observar o que destaca o Gartner: as organizações buscam um plano completo de segurança cibernética e um conjunto de ferramentas para proteger sua plataforma de nuvem e da força de trabalho remota. Os pesquisadores da consultoria apresentaram três conjuntos de ferramentas essenciais para proteger a nuvem:
– Cloud Access Security Brokers (CASB), com foco em segurança SaaS. Os CASBs consolidam vários tipos de aplicação de política de segurança em nuvem – autenticação, logon único, autorização, mapeamento de credenciais, perfil de dispositivo, criptografia, tokenização, registro, alerta, detecção / prevenção de malware;
– Cloud Security Posture Management (CSPM), que monitora o ambiente de nuvem em relação às práticas recomendadas e às violações de segurança. Com a maioria dos ataques à nuvem resultantes de configurações incorretas do cliente, as ferramentas CSPM são importantes para validar as configurações da nuvem;
– Cloud Workload Protection Platforms (CWPP), focado no mercado de IaaS e um subconjunto de CSPM, que protegem as cargas de trabalho migradas para IaaS, como AWS e Azure.
Assim, as empresas buscam plataformas de nuvem seguras unificadas que combinem inteligência de segurança cibernética com um conjunto de produtos em conformidade e de auditoria que atenda ao local de trabalho moderno. Uma tendência importante de proteção de dados será uma mudança para o gerenciamento holístico de dados seguro que otimiza os gastos de TI.
Seguindo esta linha de raciocínio, duas alternativas estão sendo aplicadas por empresas. A primeira delas é implantar uma camada de proteção anterior às plataformas de e-mail, tais como Zimbra, Office 365, Google Workplace (GSuite), Exchange, que se antecipa as mensagens de e-mail antes do antispam e cria barreira adicional contras phishings e outras pragas digitais. A segunda é realizar um backup extra dos serviços de e-mail, colaboração e de armazenamento, tais como Microsoft Office 365, Google Workplace (GSuite), Dropbox, Salesforce, entre outras. A finalidade aqui é evitar que as perdas acidentais e os documentos que vão para a lixeira sejam eliminados definitivamente que não possam ser recuperados quando necessário.
A proteção de dados alinhada com a LGPD
Ao eliminar possíveis perdas de dados a partir destas alternativas, as empresas podem seguir rumo à conformidade a partir do backup adicional para SaaS para garantir uma capacidade de recuperação demonstrável e comprovada.
Ter um plano abrangente de proteção adicional de dados para as plataformas SaaS é vital para os negócios, uma vez que as empresas não podem abrir sem ter o controle sobre o que está sendo protegido e sobre a maneira como isso está sendo feito pelos fornecedores de SaaS. As novas regras de proteção de dados pessoais são rígidas e as empresas necessitam mostrar aos agentes reguladores que adotaram as medidas necessárias para garantir o compliance.
Eder Miranda, diretor da Unodata.
