Trace Id is missing
Pular para o conteúdo principal
Segurança da Microsoft

O que é segurança da nuvem?

Saiba mais sobre as tecnologias, os procedimentos, as políticas e os controles que ajudam você a proteger seus dados e sistemas baseados em nuvem.

Definição de segurança da nuvem

A segurança da nuvem é uma responsabilidade dividida entre provedores de serviços na nuvem e seus respectivos clientes. A responsabilidade varia de acordo com o tipo de serviço oferecido:

Ambientes de nuvem pública
São executados por provedores de serviços de nuvem. Nesse ambiente, os servidores são compartilhados por vários locatários.

Ambientes de nuvem privada
Pode ser em um datacenter de propriedade de um cliente ou executado por um provedor de serviços de nuvem pública. Em ambos os casos, os servidores são de locatário único, e as organizações não precisam dividir espaço com outras empresas.

Ambientes de nuvem híbrida
Trata-se de uma combinação de datacenters locais e nuvens de terceiros.

Ambientes em várias nuvens
Inclua dois ou mais serviços de nuvem operados por provedores de serviços de nuvem diferentes.

Independentemente do tipo de ambiente ou combinação de ambientes que uma organização usa, a segurança da nuvem tem a intenção de proteger redes físicas, incluindo roteadores e sistemas elétricos, dados, armazenamento de dados, servidores de dados, aplicativos, software, sistemais operacionais e hardware.

Por que a segurança da nuvem é importante?

A nuvem se tornou uma parte fundamental da vida online. Ela torna a comunicação e o trabalho mais convenientes, além de ter gerado uma rápida inovação para as organizações. No entanto, quando amigos compartilham fotos, colegas de trabalho colaboram em um novo produto ou governos oferecem serviços online, nem sempre fica claro onde os dados estão sendo armazenados. As pessoas podem, acidentalmente, mover dados para um local menos seguro, então, com tudo acessível pela internet, os ativos correm maior risco de acesso não autorizado.

A privacidade de dados também está cada vez mais importante para pessoas e governos. Regulações como o GDPR (Regulamento Geral sobre a Proteção de Dados) e a lei americana HIPAA (Health Insurance Portability Accountability Act) exigem que as organizações coletem informações para fazer isso com transparência e coloquem em prática políticas que ajudam a evitar que dados sejam roubados ou usados de forma inadequada. A não conformidade pode resultar em multas caras e prejuízo para a reputação.

Para se manterem competitivas, as organizações devem continuar usando a nuvem para iterar rapidamente e facilitar o acesso a serviços para funcionários e clientes, além de, ao mesmo tempo, proteger dados e sistemas das seguintes ameaças:

  • Contas comprometidas: muitas vezes, os invasores usam campanhas de phishing para roubar senhas de funcionários e obter acesso a sistemas e ativos corporativos de valor.
  • Vulnerabilidades de hardware e software: quer a empresa use uma nuvem pública ou privada, é essencial que o hardware e o software tenham patches e estejam atualizados.
  • Ameaças internas: o erro humano é um grande responsável por violações de segurança. configurações incorretas podem criar abertura para infratores e, muitas vezes, os funcionários clicam em links inválidos ou movem dados acidentalmente para locais com menos segurança.
  • Falta de visibilidade dos recursos da nuvem: esse risco de nuvem torna desafiador detectar e responder a vulnerabilidades e ameaças de segurança, que podem levar a violações e perda de dados.
  • Falta de priorização de riscos: depois que os administradores de segurança obtêm visibilidade dos recursos da nuvem, o número de recomendações para melhorar a postura de segurança pode ser esmagador. É importante priorizar o risco para que os administradores saibam onde focar para minimizar um maior impacto na segurança.
  • Permissões de nuvem de alto risco: a proliferação de identidades e serviços de nuvem aumentou o número de permissões de nuvem de alto risco, o que expande as possíveis superfícies de ataque. A métrica do PCI (índice de excesso de permissões) mede quanto dano as identidades podem causar com base em suas permissões.
  • Cenário de ameaças emergentes: o risco de segurança na nuvem está em constante evolução. Para se proteger contra violações de segurança e perda de dados, é importante manter tudo atualizado com o surgimento de novas ameaças.
  • Falta de integração entre o desenvolvimento nativo da nuvem e a segurança: é fundamental que as equipes de segurança e desenvolvimento trabalhem juntas para identificar e corrigir problemas de código antes que o aplicativo seja implantado na nuvem.

Como funciona a segurança da nuvem?

A segurança da nuvem é uma responsabilidade dividida entre provedores de serviços na nuvem e seus respectivos clientes. A responsabilidade varia de acordo com o tipo de serviço oferecido:

Infraestrutura como serviço
Nesse modelo, os provedores de serviços de nuvem oferecem recursos de armazenamento, computação e rede sob demanda. O provedor de serviços é responsável por garantir os principais serviços de computação. Os clientes devem proteger tudo relacionado ao sistema operacional, incluindo aplicativos, dados, tempos de execução, middleware e o próprio sistema operacional.

Plataforma como serviço
Muitos provedores também oferecem um desenvolvimento completo e um ambiente de implantação na nuvem. Eles se responsabilizam por proteger o tempo de execução, o middleware e o sistema operacional, além dos principais serviços de computação. Os clientes devem proteger seus aplicativos, dados, acesso do usuário, dispositivos do usuário final e redes do usuário final.

Software como Serviço
As organizações também podem acessar softwares em um modelo pré-pago, como o Microsoft Office 365 ou Google Drive. Nesse modelo, os clientes precisam proteger os seus dados, usuários e dispositivos.

Independentemente de quem seja responsável, há quatro aspectos principais para a segurança da nuvem:

  • Acesso limitado: como a nuvem torna tudo disponível pela Internet , é de extrema importância garantir que somente as pessoas certas tenham acesso às ferramentas adequadas pelo período ideal.
  • Proteção de dados: as organizações precisam entender onde os dados estão localizados e colocar os controles adequados em prática para proteger os próprios dados e a infraestrutura onde eles estão hospedados.
  • Recuperação de dados: uma boa solução de backup e plano de recuperação de dados é fundamental caso haja uma violação.
  • Plano de resposta: quando uma organização é atacada, ela precisa de um plano para reduzir o impacto e evitar que outros sistemas sejam comprometidos.
  • Alternância de segurança para a esquerda: as equipes de segurança e desenvolvimento trabalham juntas para incorporar a segurança ao próprio código a fim de manter a segurança dos aplicativos nativos da nuvem do início ao fim.
  • Visibilidade unificada da postura de segurança de DevOps: minimize os pontos cegos usando um painel controle único para exibir insights de postura de segurança de DevOps nas plataformas correspondentes.
  • Manter as equipes de segurança focadas em ameaças emergentes: fortaleça as configurações de recursos de nuvem no código para reduzir os problemas de segurança que atingem os ambientes de produção.

Tipos de ferramentas de segurança da nuvem

Ferramentas de segurança da nuvem tratam de vulnerabilidades tanto de funcionários quanto de ameaças externas. Além disso, elas ajudam a mitigar erros que ocorrem durante o desenvolvimento e reduzir o risco de pessoas não autorizadas obterem acesso a dados confidenciais.

  • Gerenciamento da postura de segurança na nuvem

    Configurações incorretas acontecem com frequência e criam possibilidade de comprometimento. Muitos desses erros ocorrem porque as pessoas não entendem que o cliente é responsável por configurar a nuvem e proteger os aplicativos. Também é fácil cometer um erro em grandes corporações com ambientes complexos.

    Uma solução de gerenciamento da postura de segurança na nuvem ajuda a reduzir o risco ao buscar continuamente erros de configuração que podem levar a uma violação. Com a automação do processo, essas soluções reduzem o risco de erros em processos manuais e aumentam a visibilidade para ambientes com milhares de serviços e contas. Quando as vulnerabilidades são detectadas, os desenvolvedores podem corrigir o problema com recomendações guiadas. O gerenciamento de postura de segurança na nuvem monitora continuamente o ambiente em busca de atividades maliciosas ou acesso não autorizado.

  • Plataforma de proteção de cargas de trabalho na nuvem

    Conforme as organizações instituem processos que ajudam os desenvolvedores a criar e implantar recursos mais rapidamente, há um risco maior de perder verificações de segurança durante o desenvolvimento. Uma plataforma de proteção de cargas de trabalho na nuvem ajuda a proteger os recursos de rede, computação e armazenamento necessários por aplicativos na nuvem. Para tal, ela identifica cargas de trabalho em ambientes públicos, privados e híbridos, examinando-os em busca de vulnerabilidades. Caso alguma vulnerabilidade seja descoberta, a solução fará a sugestão de controles para corrigi-la.

  • Agente de segurança de acesso à nuvem

    Como é muito fácil encontrar e acessar serviços em nuvem, pode ser difícil para as equipes de TI manter o controle de todos os softwares usados na organização.

    Os CASB (agentes de segurança de acesso à nuvem) ajudam a TI a obter visibilidade do uso de aplicativos na nuvem e oferecer uma análise de risco de cada aplicativo. Essas soluções também ajudam a proteger dados e atender a metas de conformidade com ferramentas que mostram a movimentação dos dados através da nuvem. As organizações também usam essas ferramentas para detectar comportamento incomum e corrigir ameaças.

  • Identidade e acesso

    Controlar quem tem acesso a recursos é fundamental para proteger dados na nuvem. As organizações devem ser capazes de garantir que funcionários, fornecedores e parceiros de negócios tenham o acesso correto, seja para quem trabalha no local ou de forma remota.

    As organizações usam soluções de identidade e acesso para verificar identidades, limitar acesso a recursos confidenciais e impor a autenticação multifator e políticas de privilégio mínimo.

  • Gerenciamento de direitos de infraestrutura de nuvem

    O gerenciamento de identidade e acesso fica ainda mais complicado quando as pessoas acessam dados em várias nuvens. A solução de gerenciamento de direitos de infraestrutura de nuvem ajuda a empresa a obter visibilidade em relação a quais identidades estão acessando quais recursos nas plataformas da nuvem. Equipes de TI também usam esses produtos para aplicar acesso de privilégio mínimo e outras políticas de segurança.

  • Plataforma de proteção de aplicativos nativos da nuvem

    Uma plataforma abrangente de CNAPP (proteção de aplicativos nativos da nuvem) ajuda as equipes de segurança a incorporar a segurança do código à nuvem. A CNAPP unifica os recursos de conformidade e segurança para prevenir, detectar e responder a ameaças de segurança em nuvem em ambientes multinuvem e híbridos, desde o desenvolvimento até o runtime.

  • Gerenciamento de segurança DevOps unificado

    Unifique o gerenciamento de segurança para DevOps para ajudar a manter os aplicativos em nuvem seguros desde o início. As equipes de segurança são capacitadas para unificar, fortalecer e gerenciar a segurança de vários pipelines, alternar a segurança para a esquerda a fim de incorporá-la ao próprio código e oferecer suporte a proteções de código para nuvem em um único console.

Quais são os tipos de desafios da segurança da nuvem?

A conexão da nuvem facilita o trabalho e a interação online, mas também cria riscos de segurança. Equipes de segurança precisam de soluções que ajudem a tratar dos seguintes desafios principais na nuvem:

Falta de visibilidade dos dados
Para manter as organizações produtivas, a TI precisa dar aos funcionários, parceiros de negócios e fornecedores acesso às informações e aos ativos da empresa. Muitas dessas pessoas trabalham de forma remota ou fora da rede da empresa e nas listas de grandes empresas de usuários autorizados em fluxo constante. Com tantas pessoas usando diversos dispositivos para acessar recursos da empresa em uma variedade de nuvens privadas e públicas, pode ser difícil monitorar quais serviços estão sendo usados e a movimentação dos dados pela nuvem. As equipes de tecnologia precisam garantir que os dados não sejam movidos para soluções de armazenamento menos seguras e precisam evitar que as pessoas erradas obtenham informações confidenciais.

Ambientes complexos
A nuvem facilitou muito a implantação de infraestrutura e aplicativos. Com tantos provedores e serviços diferentes, as equipes de TI podem escolher o ambiente mais adequado para os requisitos de cada produto e serviço. Isso levou a um ambiente complexo em relação à nuvem privada, pública e local. Um ambiente híbrido de várias nuvens requer soluções de segurança que funcionam em todo o ecossistema e protegem pessoas com acesso a ativos diferentes de locais diferentes. Os erros de configuração são mais prováveis, e pode ser difícil monitorar ameaças que sem movimentam de forma lateral entre esses ambientes complexos.

Inovação rápida
Uma combinação de fatores permitiu que as organizações inovassem e implantassem produtos novos rapidamente. IA, aprendizado de máquina e tecnologia de internet das coisas permitiram que as empresas coletassem e usassem dados com mais eficácia. Os provedores de serviços na nuvem oferecem serviços com pouco ou nenhum código para facilitar o uso de tecnologias avançadas por parte das empresas. Processos de DevOps encurtaram o ciclo de desenvolvimento. E com uma parte maior da infraestrutura hospedada na nuvem, muitas organizações realocaram recursos para a pesquisa e o desenvolvimento. A desvantagem da inovação rápida é que a tecnologia muda tão rapidamente que os padrões de segurança, muitas vezes, são ignorados.

Conformidade e governança
Embora a maioria dos provedores de serviços de nuvem siga vários programas de acreditação de confiança conhecidos, ainda existe a responsabilidade para clientes da nuvem garantirem que as cargas de trabalho estejam em conformidade com padrões governamentais e internos.

Ameaças internas
 É fundamental que as equipes de TI e segurança defendam sua organização de funcionários que possam usar seu acesso autorizado para causar danos, intencionalmente ou não. As ameaças internas incluem erros humanos que podem levar a possíveis incidentes de segurança, por exemplo, quando um funcionário instala acidentalmente um malware após responder a uma campanha de phishing por email. Outros tipos de ameaças são causados por pessoal interno mal-intencionado que pretenda causar danos, como roubo ou fraude, seja agindo sozinhos ou colaborando com uma organização cibercriminosa. Os riscos internos são mais difíceis de detectar do que as ameaças externas porque os internos já têm acesso aos ativos da organização e estão familiarizados com as medidas de segurança da empresa.

Implementação da segurança da nuvem

Reduzir o risco de um ataque cibernético contra o seu ambiente de nuvem é possível com a combinação certa de processos, controles e tecnologia.

Uma plataforma de aplicativo nativo de nuvem que inclui uma plataforma de proteção de cargas de trabalho na nuvem, gerenciamento de direitos de infraestrutura de nuvem e gerenciamento da postura de segurança na nuvem ajudarão você a reduzir erros, fortalecer a segurança e gerenciar o acesso com eficácia. 

Para dar suporte ao investimento tecnológico, realize treinamentos regulares para ajudar os funcionários a reconhecer campanhas de phishing e outras técnicas de engenharia social. Certifique-se de que seja fácil para as pessoas notificarem a TI caso suspeitem que tenham recebido emails mal-intencionados. Execute simulações de phishing para monitorar a eficácia de seu programa.

Desenvolva processos que ajudem você a prevenir, detectar e responder a um ataque. Aplique patch regularmente a softwares e hardwares para reduzir as vulnerabilidades. Criptografe dados confidenciais e crie políticas de senha forte para reduzir o risco de uma conta comprometida. A autenticação multifator dificulta muito o acesso de usuários não autorizados e as tecnologias sem senha são mais simples de usar e mais seguras do que uma senha tradicional.

Com modelos de trabalho híbridos que oferecem aos funcionários a flexibilidade de trabalhar no escritório e remotamente, as empresas precisam de um novo modelo de segurança para proteger as pessoas, dispositivos, aplicativos e dados onde quer que eles estejam. Uma Estrutura de Confiança Zero começa com base no princípio de que não é mais possível confiar em uma solicitação de acesso, mesmo que ela venha de dentro da rede. Para mitigar seu risco, considere que houve uma violação e verifique explicitamente todas as solicitações de acesso. Empregue o acesso com privilégios mínimos para dar às pessoas acesso apenas aos recursos de que precisam e nada mais.

Soluções de segurança na nuvem

Embora a nuvem apresente novos riscos de segurança, as políticas, os processos e as soluções de segurança da nuvem certas podem ajudar muito a reduzir o risco. Comece com as etapas a seguir:

  • Identifique todos os provedores de serviços de nuvem em uso na organização e se familiarize com suas respectivas responsabilidades em relação a segurança e privacidade.
  • Invista em ferramentas como o agente de segurança de acesso à nuvem para obter visibilidade dos aplicativos e dados que sua organização usa.
  • Implante um gerenciamento da postura de segurança na nuvem para ajudar você a identificar e corrigir erros de configuração.
  • Implemente uma plataforma de proteção de cargas de trabalho na nuvem para proporcionar segurança no processo de desenvolvimento.
  • Aplique patch regularmente ao software e institua políticas para manter os dispositivos dos funcionários sempre atualizados.
  • Institua um programa de treinamento para garantir que os funcionários estejam cientes das ameaças e das táticas de phishing mais recentes.
  • Implemente uma estratégia de segurança Confiança Zero e use gerenciamento de identidades e acesso para gerenciar e proteger o acesso.
  • No pipeline de DevOps, alterne a segurança para a esquerda para incorporar a segurança no próprio código, para que os aplicativos nativos da nuvem comecem e permaneçam seguros.

Saiba mais sobre a Segurança da Microsoft

Microsoft Defender para Nuvem

Monitore e ajude a proteger cargas de trabalho em seus ambientes híbridos e de várias nuvens.

Saiba mais

Microsoft Defender para Aplicativos de Nuvem

Obtenha visibilidade profunda e controle dos aplicativos na nuvem com um CASB líder.

Saiba mais

Microsoft Defender para DevOps

Obtenha gerenciamento de segurança de DevOps unificado em ambientes multinuvem e de vários pipelines.

Saiba mais

Gerenciamento de Permissões do Microsoft Entra

Descubra, corrija e monitore os riscos de permissão em sua infraestrutura com várias nuvens.

Saiba mais

Gerenciamento da Superfície de Ataque Externo do Microsoft Defender

 Entenda a sua postura de segurança dentro e fora do firewall.

Saiba mais

Perguntas frequentes

  • A segurança da nuvem é uma responsabilidade dividida entre provedores de serviços na nuvem e seus respectivos clientes. A responsabilidade varia de acordo com o tipo de serviço oferecido:

    Infraestrutura como serviço. Nesse modelo, os provedores de serviços de nuvem oferecem recursos de armazenamento, computação e rede sob demanda. O provedor de serviços é responsável por garantir os principais serviços de computação. Os clientes devem proteger o sistema operacional e tudo sobre ele, incluindo aplicativos, dados, runtime e middleware.

    Plataforma como serviço. Muitos provedores também oferecem um desenvolvimento completo e um ambiente de implantação na nuvem. Eles se responsabilizam por proteger o tempo de execução, o middleware e o sistema operacional, além dos principais serviços de computação. Os clientes devem proteger seus aplicativos, dados, acesso do usuário, dispositivos do usuário final e redes do usuário final.

    Software como Serviço. As organizações também podem acessar softwares em um modelo pré-pago, como o Microsoft Office 365 ou Google Drive. Nesse modelo, os clientes precisam proteger os seus dados, usuários e dispositivos.

     

  • Quatro ferramentas ajudam as empresas a proteger os seus recursos na nuvem:

    • Uma plataforma de proteção de cargas de trabalho na nuvem ajuda a proteger os recursos de rede, computação e armazenamento necessários por aplicativos na nuvem. Para tal, ela identifica cargas de trabalho em ambientes públicos, privados e híbridos, examinando-os em busca de vulnerabilidades. Caso alguma vulnerabilidade seja descoberta, a solução fará a sugestão de controles para corrigir os problemas.
    • Agentes de segurança de acesso à nuvem ajudam as equipes de TI a obter visibilidade do uso de aplicativos na nuvem e oferecer uma análise de risco de cada aplicativo. Essas soluções também ajudam a proteger dados e atender a metas de conformidade com ferramentas que mostram a movimentação dos dados através da nuvem. As organizações também usam agentes de segurança de acesso à nuvem para detectar comportamento incomum e corrigir ameaças.
    • Uma solução de gerenciamento da postura de segurança na nuvem ajuda a reduzir o risco ao buscar continuamente erros de configuração que podem levar a uma violação. Com a automação do processo, essas soluções reduzem o risco de erros em processos manuais e aumentam a visibilidade para ambientes com milhares de serviços e contas. Quando vulnerabilidades são detectadas, essas soluções oferecem recomendações guiadas para ajudar desenvolvedores a corrigir a questão.
    • Soluções de gerenciamento de identidade e acesso oferecem ferramentas para gerenciar identidades e aplicar políticas de acesso. As organizações usam soluções para limitar o acesso a recursos confidenciais e impor a autenticação multifator e acesso de privilégio mínimo.
    • Uma plataforma de CNAPP (proteção de aplicativos nativos da nuvem) ajuda as equipes de segurança a incorporar a segurança do código à nuvem. A CNAPP unifica os recursos de conformidade e segurança para prevenir, detectar e responder a ameaças de segurança em nuvem desde o desenvolvimento até o runtime.
    • O gerenciamento de segurança de DevOps unificado capacita as equipes de segurança a unificar, fortalecer e gerenciar a segurança de vários pipelines, alternar a segurança para a esquerda para incorporar a segurança no próprio código e oferecer suporte a proteções de código para nuvem em um único console.

  • Existem quatro áreas que as organizações precisam considerar ao colocar em prática procedimentos e políticas para proteger as nuvens:

    • Limite de acesso: Como a nuvem torna tudo disponível pela internet, é de extrema importância garantir que somente as pessoas certas tenham acesso às ferramentas adequadas pelo período ideal.
    • Proteção de dados: As organizações precisam entender onde os dados estão localizados e colocar os controles adequados em prática para proteger a infraestrutura onde os dados estão hospedados e armazenados, bem como os próprios dados.
    • Recuperação de dados: Uma boa solução de backup e plano de recuperação de dados é fundamental caso haja uma violação.
    • Plano de resposta: Quando uma organização é violada, ela precisa de um plano para reduzir o impacto e evitar que outros sistemas sejam comprometidos.
    • Alternância de segurança para a esquerda: as equipes de segurança e desenvolvimento trabalham juntas para incorporar a segurança ao próprio código a fim de manter a segurança dos aplicativos nativos da nuvem do início ao fim.
    • Unificar a visibilidade da postura de segurança de DevOps: minimize os pontos cegos usando um painel controle único para exibir insights de postura de segurança de DevOps nas plataformas correspondentes.
    • Manter as equipes de segurança focadas em ameaças emergentes: fortaleça as configurações de recursos de nuvem no código para reduzir os problemas de segurança que atingem os ambientes de produção.

  • As organizações precisam ficar atentas aos seguintes riscos da nuvem:

    • Contas comprometidas: Muitas vezes, os invasores usam campanhas de phishing para roubar senhas de funcionários e obter acesso a sistemas e ativos corporativos de valor.
    • Vulnerabilidades de hardware e software: Quer a empresa use uma nuvem pública ou privada, é essencial que o hardware e o software tenham patches e estejam atualizados.
    • Ameaças internas: O erro humano é um grande responsável por violações de segurança. Configurações incorretas podem criar abertura para invasores. Muitas vezes, os funcionários clicam em links inválidos ou, acidentalmente, movem dados para locais com menos segurança.
    • Falta de visibilidade dos recursos da nuvem: esse risco de nuvem torna desafiador detectar e responder a vulnerabilidades e ameaças de segurança, que podem levar a violações e perda de dados.
    • Falta de priorização de riscos: depois que os administradores de segurança obtêm visibilidade dos recursos da nuvem, o número de recomendações para melhorar a postura de segurança pode ser esmagador. É importante priorizar o risco para que os administradores saibam onde focar para minimizar um maior impacto na segurança.
    • Permissões de nuvem de alto risco: a proliferação de identidades e serviços de nuvem aumentou o número de permissões de nuvem de alto risco, o que expande as possíveis superfícies de ataque. A métrica do PCI (índice de excesso de permissões) mede quanto dano as identidades podem causar com base em suas permissões.
    • Cenário de ameaças emergentes: o risco de segurança na nuvem está em constante evolução. Para se proteger contra violações de segurança e perda de dados, é importante manter tudo atualizado com o surgimento de novas ameaças.
    • Falta de integração entre o desenvolvimento nativo da nuvem e a segurança: é fundamental que as equipes de segurança e desenvolvimento trabalhem juntas para identificar e corrigir problemas de código antes que o aplicativo seja implantado na nuvem.

  • A segurança em nuvem se refere às tecnologias, procedimentos, políticas e controles que visam proteger sistemas e dados baseados em nuvem. Alguns exemplos de segurança na nuvem incluem:

    • Ferramentas como o agente de segurança de acesso à nuvem para obter visibilidade dos aplicativos e dados que uma organização usa.
    • Gerenciamento de postura de segurança em nuvem para ajudar a identificar e corrigir erros de configuração.
    • Ferramentas para ajudar as equipes de segurança e desenvolvimento a trabalharem juntas para incorporar a segurança ao próprio código.
    • Uma plataforma de proteção de carga de trabalho em nuvem para criar segurança no processo de desenvolvimento.
    • Políticas implementadas para manter os dispositivos dos funcionários atualizados, incluindo patches de software regularmente.
    • Um programa de treinamento estabelecido para garantir que os funcionários estejam cientes das últimas ameaças e táticas de phishing.

  • Ao proteger os sistemas e dados em nuvem contra ameaças internas e externas, a segurança na nuvem reduz o risco de um ataque cibernético. A segurança na nuvem também oferece suporte a modelos de trabalho híbridos, controlando quem tem acesso aos recursos – se funcionários, contratados e parceiros de negócios estão trabalhando no local ou remotamente. Outro benefício é que a segurança na nuvem aumenta a privacidade dos dados e ajuda as organizações a cumprir regulamentos como GDPR e HIPAA. O não cumprimento desses regulamentos pode resultar em multas caras e danos à reputação.

  • As melhores práticas para segurança na nuvem abrangem a tecnologia, os processos e os controles de sua organização, incluindo:

    • Garantir que sua plataforma de aplicativos nativos de nuvem inclua uma plataforma de proteção de carga de trabalho, gerenciamento de direitos de infraestrutura e gerenciamento de postura de segurança, tudo na nuvem, para ajudar a reduzir erros, fortalecer a segurança e gerenciar o acesso com eficácia.
    • Realizar treinamentos regulares para ajudar os funcionários a reconhecer campanhas de phishing e outras técnicas de engenharia social. E implementar processos que ajudem a prevenir, detectar e responder a um ataque, incluindo criptografia de dados confidenciais, atualização regular de software e hardware e desenvolvimento de políticas de senhas fortes.
    • Adotar uma estrutura de Confiança Zero que verifica explicitamente todas as solicitações de acesso. Empregar o acesso com privilégios mínimos para dar às pessoas acesso apenas aos recursos de que precisam e nada mais.
    • Alternar a segurança deixada no pipeline de DevOps permite que as equipes de segurança e desenvolvimento trabalhem juntas para incorporar a segurança ao próprio código, para que os aplicativos nativos da nuvem comecem e permaneçam seguros.

Siga a Microsoft