Por algumas vezes vocês já devem ter ouvido o termo CASB (Cloud Access Security Broker), um termo que vem tomando conta dos fóruns quando o assunto é segurança da informação em nuvem.
Nos dias atuais, com a migração de várias empresas para nuvem, migrações que envolvem correio eletrônico, dados, perfis e muito mais, algumas dúvidas pairam no ar:
E a segurança desses dados? Minha empresa não irá ficar vulnerável demais?
Sim, sua empresa ficará mais vulnerável e, acredite, o fator humano contribui demais para essa vulnerabilidade. É preciso estar de olho em cada passo e atividade, é preciso garantir total segurança em nuvem, e é aí que entra o termo CASB.
CASB consiste em descobrir as aplicações que estão sendo usadas e para quais finalidades, exterminando o conceito de Shadow IT dentro do ambiente. Em um estudo realizado pela equipe da Netskope, foi concluído que atualmente dentro de uma organização apenas 10% das aplicações estão sendo usadas sob a autorização e conhecimento dos administradores de TI, os outros 90% dividem-se da seguinte forma: 70% são aplicações que são adotadas para facilitar o trabalho (Google Drive, Evernote, etc) e os outros 20% são aplicações que automaticamente são agregadas no dia a dia do usuário (Facebook, Youtube, Linkedin e etc).
Ou seja, vimos que de todas as aplicações usadas, 90% delas estão fora da visibilidade e controle do departamento de TI, o que significa uma vulnerabilidade imensa – esses 90% encaixam-se no conceito de Shadow IT.
Bom, após descobrir as aplicações usadas e entendê-las, é a hora de controlá-las. As soluções em CASB são muito poderosas. A Netskope, em específico, avança a camada de dados proporcionando total visão e controle da camada de atividades, ou seja, é possível realizar o seguinte tipo de controle: Ana pode ver e alterar este dado e nem se quer saberá da existência da pasta do financeiro. Caso ela copie e cole isso em qualquer lugar, o administrador de TI deve ser informado. Simples assim, sem contar que isso tudo pode ser controlado através de uma interface super amigável e intuitiva.
Segundo o Gartner, CASB é a única garantia de segurança quando o assunto é computação nas nuvens. O mesmo também estima que ao final de 2016 ao menos 25% das empresas irão adotar o CASB. A Netskope, em 2012, previu esse futuro tão próximo e se preparou para oferecer uma solução CASB completa, uma solução que lhe proporciona total visibilidade e controle de ambientes e dispositivos (smartphones, notebooks e tablets), realizando uma precisa monitoração com agentes ou sem agentes, isso sem contar o seu DLP que atua precisamente e em tempo real.
Cada vez mais nos deparamos com soluções que estão se tornando viáveis oferecidas como um serviço em nuvem, ou seja, não há para onde fugir, o perímetro está se fechando, Cloud é o presente e o futuro. Está na hora de pensar em uma solução CASB com maior prioridade.
2 Comentários
Com a crescente predominância da computação em nuvem, o CASB é uma ótima alternativa.
Muito boa a matéria. Sou consultor senior de uma grande empresa de telecom e estamos em fase de pesquisas de novas soluções de proteção em nuvem como o CASB. Em nossa empresa possuímos o Symantec DLP e estamos em finalizando a implementação do Azure Information Protection (RMS) juntamente com o Office 365. A minha duvida é se vale a pena investir em uma solução de CASB como o da Netskope no nosso ambiente considerando as soluções que já possuímos.
Obrigado!