Problemas com gerenciamento de identidade dos usuários representa maior parte das violações de segurança na nuvem

A primeira preocupação que vem à mente das pessoas ao discutir segurança na nuvem é o medo de ataques cibercriminosos. Afinal, quem representaria um risco maior para a identidade do usuário do que aqueles que se dedicam em tempo integral a descobrir novas maneiras de burlar controles de segurança, obter acesso ilegal, roubar informações ou abusar de recursos? Sim, o crime cibernético representa uma ameaça significativa para qualquer ambiente que precise ser constantemente combatido. Em termos de controles de segurança, a nuvem oferece uma gama de opções tecnológicas que podem proteger até mesmo ambientes que exigem o mais alto nível de segurança cibernética. A grande questão é que continuamos ignorando um fator essencial na segurança da informação: como o fator humano tem facilitado a vida dos cibercriminosos. Os números são alarmantes. Um estudo baseado nos clientes da Netskope — um provedor de segurança cibernética em nuvem — apontou que 71,5% das violações ocorridas na Amazon Web Services (AWS) envolvem Gerenciamento de Identidade e Acesso (IAM). Em outras palavras, a maioria é resultado do roubo de credenciais (login e senha) de usuários deste serviço, mostrando que o elo mais fraco da segurança (as pessoas) continua sendo o gargalo no contexto de ciberataques. Segundo Paolo Passeri, Diretor de Inteligência Cibernética da Netskope, hackers obtêm credenciais através de uma combinação de ataques, que vão desde ataques sofisticados de phishing até o uso de senhas coladas em post-its nas telas dos colegas de trabalho. Para o especialista, os usuários não têm controle sobre a criação de senhas para garantir que sejam seguras (misturando diferentes tipos de caracteres) nem para garantir seus critérios de confiabilidade. "As pessoas preferem usar sequências numéricas fáceis de lembrar." Outro problema é que os provedores de nuvem, incluindo não apenas a AWS, mas também seus principais concorrentes, não compartilham a responsabilidade pelo acesso aos aplicativos. "Eles poderiam reforçar suas políticas e forçar seus usuários a seguir certas regras. Existem algumas ferramentas que podem verificar o acesso para ver se os administradores seguem as recomendações de segurança", explica ele. "Até mesmo usar autenticação multifator, como tokens, é uma forma de minimizar o vazamento de credenciais." Mas as empresas que usam a nuvem também devem ser mais críticas ao usar a nuvem. "Elas não podem esquecer a segurança. Trabalhar de qualquer lugar em qualquer dispositivo é ótimo, mas existem riscos que as empresas enfrentam, como a segurança da rede que usam ou até mesmo o próprio dispositivo", lembra Passeri. Isso porque os invasores querem alcançar a nuvem para obter acesso às redes corporativas e começar a realizar outros ataques, ou até mesmo usar a infraestrutura de nuvem (paga pela vítima) para gerar criptomoedas, por exemplo, ou hospedar malware. Embora a pesquisa da Netskope indique que muitos desses incidentes foram considerados críticos, precisamos entender que a maioria poderia ter sido facilmente evitada usando uma combinação dos recursos de proteção fornecidos pela própria AWS, juntamente com a educação/conscientização do usuário e, especialmente, dos administradores de serviços IaaS ou PaaS. De qualquer forma, a educação continua no topo da pirâmide de segurança, acima de firewalls, antivírus, etc., de acordo com o especialista da Netskope. "A tecnologia pode ajudar a bloquear erros humanos, mas não é suficiente. As empresas precisam ter políticas de segurança", conclui Passeri. Fonte: Ip News