Problemas com gerenciamento de identidade dos usuários representa maior parte das violações de segurança na nuvem
A primeira preocupação que vem à mente das pessoas quando se fala em segurança na nuvem é o medo do ataque de cibercriminosos. Afinal, quem proporcionaria mais risco à identidade dos usuários do que aqueles que se dedicam em tempo integral a descobrir novas formas de contornar controles de segurança, obter acesso ilegal, roubar informações ou abusar de recursos?
Sim, o cibercrime representa uma ameaça significativa a qualquer ambiente que precisa ser combatida constantemente. Em termos de controles de segurança, a nuvem fornece um leque de opções tecnológicas que pode proteger muito bem até mesmo os ambientes que demandam o mais alto nível de cibersegurança, a grande questão é que seguimos deixando de lado um fator essencial dentro da segurança da informação: como o fator humano têm facilitado a vida dos cibercriminosos.
Os números são alarmantes. Uma pesquisa feita a partir dos clientes da Netskope – fornecedora de cibersegurança para a nuvem – apontou que 71,5% das violações que ocorrem na Amazon Web Services (AWS) ocorrem com gerenciamento de acesso e identidade (IAM, na sigla em inglês). Ou seja, a maioria é fruto do roubo de credenciais (login e senha) dos usuários desse serviço, mostrando que a extrema ponta da segurança (as pessoas) continuam sendo o gargalo na questão de ciberataques.
Segundo Paolo Passeri, diretor de Ciberinteligência da Netskope, os hackers conseguem as credenciais com uma combinação de ataques que vão desde sofisticados ataques de phishing a utilizar senhas coladas em post-its nas telas de “colegas” de trabalho. Para o especialista, os usuários não há um controle sobre a criação de senhas para garantir que elas sejam seguras (misturando diferentes tipos de caracteres) e nem mesmo para assegurar seu critério de confiabilidade. “As pessoas preferem usar sequências numéricas fáceis de lembrar.”
Outro problema é que os provedores de nuvem, e nisso se inclui não só a AWS como também seus principais concorrentes, não compartilham a responsabilidade do acesso às aplicações. “Eles poderiam reforçar suas políticas e obrigar seus usuários a seguir certas regras. Há algumas ferramentas que podem checar o acesso para ver se os administradores seguem as recomendações de segurança”, explica. “Até mesmo usar múltiplos fatores de autenticação, como tokens, é uma forma de minimizar o vazamento de credenciais.”
Mas as empresas usuárias de nuvem também devem ser mais críticas ao utilizar a cloud. “Não podem esquecer da segurança. Trabalhar de qualquer lugar a partir de qualquer dispositivo é ótimo, mas há riscos que as empresas correm, como a segurança da rede que utilizam ou mesmo do próprio dispositivo”, lembra Passeri.
Isso porque atacantes querem chegar à nuvem para ter acesso à rede das empresas e começar a praticar outros ataques, ou mesmo utilizar a infraestrutura da nuvem (que é paga pela vítima) para gerar criptomoedas, por exemplo, ou para hostear malwares.
Enquanto a pesquisa da Netskope aponta que muitos desses incidentes foram considerados críticos, é necessário entendermos que a maioria poderia ter sido facilmente evitada usando uma combinação dos recursos de proteção fornecidos pela própria AWS juntamente com a educação/conscientização dos usuários e, especialmente, administradores dos serviços de IaaS ou PaaS.
De qualquer forma, a educação continua no topo da pirâmide da segurança, acima de firewall, antivírus, etc., conforme aponta o especialista da Netskope. “A tecnologia consegue ajudar a barrar erros humanos, mas não é o suficiente. As empresas precisam ter políticas de segurança”, encerra Passeri.
Fonte: Ip News
