Aumento da adoção da nuvem trará novos desafios à segurança da informação

O McAfee Labs lançou recentemente um relatório sobre as ameaças cibernéticas que devem surgir ou agravar-se nos próximos anos e destacou que, com a maior adoção de serviços de nuvem pública e privada, as credenciais e sistemas de autenticação continuarão a ser um ponto vulnerável e interessante para os atacantes.

De certo, os cibercriminosos tentarão arduamente roubar credenciais, especialmente credenciais de administrador, pois estas proporcionam um acesso mais amplo. Outras vulnerabilidades que podem ser exploradas serão as brechas de cobertura entre camadas de serviços na nuvem. Pode acontecer se as organizações não adotarem políticas claras quanto à divisão de responsabilidades de cada camada entre os provedores de nuvem e elas mesmas, deixando lacunas potencialmente exploráveis na segurança.

A Internet das Coisas, a quantidade e variedade de dispositivos com tráfego na nuvem também aumentarão as vulnerabilidades, os atacantes poderão usar esses dispositivos como entrada para efetuar outros ataques. E seguindo a modalidade criminosa que funcionou com o ransomware, podem usar ataques de negação de serviço para pedirem resgate às empresas, interrompendo o acesso à nuvem e solicitando o pagamento de um resgate para restaurar o acesso aos dados.

Por outro lado, o aumento das ameaças exigirá respostas efetivas dos provedores de nuvem e dos fornecedores de segurança em termos de serviços e tecnologia para mitigar a ação dos criminosos.

Na tecnologia, podemos afirmar sem dúvida que nos próximos anos os sistemas de autenticação serão aprimorados, as senhas serão substituídas por biometria, autenticação em múltiplos níveis e análise comportamental.  Plataformas automatizadas que simplifiquem os controlos de segurança na nuvem e dependam menos do utilizador devem tornar-se o foco dos fabricantes, mesmo porque a escassez de profissionais qualificados para lidar com tantas ferramentas de segurança também será um desafio no futuro.

Os agentes de segurança de acesso à nuvem (Cloud Access Security Broker ou CASB) são uma boa maneira de formular e impor políticas, mas não resolvem o problema fundamental da autenticação. Conforme os CASBs amadurecerem, devem integrar-se com outros sistemas de segurança para decidir quais os dados da nuvem que precisam de ser protegidos e como, oferecendo  mais segurança, visibilidade e controlo.

Os próprios provedores de serviços de nuvem passarão a oferecer mais proteções adicionais para os dados armazenados, processados ou que transitem nos seus sistemas; criptografia, serviços verificações de integridade, monitoramento em tempo real e técnicas aprimoradas de prevenção de perda de dados são alguns exemplos.

Apesar dessa movimentação para a nuvem, a maioria das empresas não deve renunciar completamente as capacidades privadas de processamento e armazenamento, devendo manter à mão alguns dos dados e propriedade intelectual fundamentais para os negócios.

O avanço do cibercrime na nuvem irá intensificar os esforços dos fornecedores de soluções de segurança para criar produtos ainda melhores. Veremos o desenvolvimento continuado de ferramentas sofisticadas, soluções integradas e plataformas automatizadas, capazes de diagnosticar e resolver incidentes rapidamente.