CASB: O futuro da Segurança da Informação

AGRADEÇA AO AUTOR COMPARTILHE!

Por algumas vezes vocês já devem ter ouvido o termo CASB (Cloud Access Security Broker), um termo que vem tomando conta dos fóruns quando o assunto é segurança da informação em nuvem.

Nos dias atuais, com a migração de várias empresas para nuvem, migrações que envolvem correio eletrônico, dados, perfis e muito mais, algumas dúvidas pairam no ar: 

E a segurança desses dados? Minha empresa não irá ficar vulnerável demais?

Sim, sua empresa ficará mais vulnerável e, acredite, o fator humano contribui demais para essa vulnerabilidade. É preciso estar de olho em cada passo e atividade, é preciso garantir total segurança em nuvem, e é aí que entra o termo CASB.

Imagem via Shutterstock

Imagem via Shutterstock

CASB consiste em descobrir as aplicações que estão sendo usadas e para quais finalidades, exterminando o conceito de Shadow IT dentro do ambiente. Em um estudo realizado pela equipe da Netskope, foi concluído que atualmente dentro de uma organização apenas 10% das aplicações estão sendo usadas sob a autorização e conhecimento dos administradores de TI, os outros 90% dividem-se da seguinte forma: 70% são aplicações que são adotadas para facilitar o trabalho (Google Drive, Evernote, etc) e os outros 20% são aplicações que automaticamente são agregadas no dia a dia do usuário (Facebook, Youtube, Linkedin e etc).

Ou seja, vimos que de todas as aplicações usadas, 90% delas estão fora da visibilidade e controle do departamento de TI, o que significa uma vulnerabilidade imensa – esses 90% encaixam-se no conceito de Shadow IT. 

Bom, após descobrir as aplicações usadas e entendê-las, é a hora de controlá-las. As soluções em CASB são muito poderosas. A Netskope, em específico, avança a camada de dados proporcionando total visão e controle da camada de atividades, ou seja, é possível realizar o seguinte tipo de controle: Ana pode ver e alterar este dado e nem se quer saberá da existência da pasta do financeiro. Caso ela copie e cole isso em qualquer lugar, o administrador de TI deve ser informado. Simples assim, sem contar que isso tudo pode ser controlado através de uma interface super amigável e intuitiva.

Segundo o Gartner, CASB é a única garantia de segurança quando o assunto é computação nas nuvens. O mesmo também estima que ao final de 2016 ao menos 25% das empresas irão adotar o CASB. A Netskope, em 2012, previu esse futuro tão próximo e se preparou para oferecer uma solução CASB completa, uma solução que lhe proporciona total visibilidade e controle de ambientes e dispositivos (smartphones, notebooks e tablets), realizando uma precisa monitoração com agentes ou sem agentes, isso sem contar o seu DLP que atua precisamente e em tempo real.

Cada vez mais nos deparamos com soluções que estão se tornando viáveis oferecidas como um serviço em nuvem, ou seja, não há para onde fugir, o perímetro está se fechando, Cloud é o presente e o futuro. Está na hora de pensar em uma solução CASB com maior prioridade.

AGRADEÇA AO AUTOR COMPARTILHE!

2 Comentários

Danilo Bessa
2

Muito boa a matéria. Sou consultor senior de uma grande empresa de telecom e estamos em fase de pesquisas de novas soluções de proteção em nuvem como o CASB. Em nossa empresa possuímos o Symantec DLP e estamos em finalizando a implementação do Azure Information Protection (RMS) juntamente com o Office 365. A minha duvida é se vale a pena investir em uma solução de CASB como o da Netskope no nosso ambiente considerando as soluções que já possuímos.

Obrigado!

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">