Convergência Digital - Home

Quase metade dos bancos de dados em nuvem não usa criptografia

Convergência Digital
Convergência Digital* - 14/02/2020

Apesar de ter ocorrido uma mudança radical na maneira como as equipes de DevOps estão aproveitando a infraestrutura de nuvem nos últimos 18 meses (com a infraestrutura como código - IaC - finalmente se tornando uma prática comum, pois as equipes tentam automatizar mais processos de criação na nuvem), os dados apontam que essa segurança na nuvem está, infelizmente, se movendo na direção errada, adverte o relatório de Ameaças na Nuvem, produzido pela Unit 42, equipe de inteligência de ameaças das Palo Alto Networks.

Os principais resultados do levantamento incluem:

- Mais de 199.000 templates inseguros em uso: os pesquisadores da Unit 42 identificaram vulnerabilidades de alta e média gravidades ao longo de sua investigação. Pesquisas anteriores da Unit 42 mostram que 65% dos incidentes na nuvem foram causados por simples configurações incorretas. Essas novas descobertas do relatório esclarecem por que as configurações incorretas da nuvem são tão comuns;
   
Quase metade - 43% dos bancos de dados na nuvem não são criptografados: manter os dados criptografados não apenas impede que os invasores leiam as informações armazenadas, como também é um requisito dos padrões de compliance, como o HIPAA;

- Um aumento de 20 a 30% nas cargas de trabalho mal configuradas na nuvem, com centenas de milhares de modelos inseguros em uso;
   
-As práticas inadequadas ainda são comuns, com 43% dos bancos de dados em nuvem não sendo criptografados e 60% dos sistemas de armazenamento em nuvem estão com o log desativado;e

-O grupo de mineração de criptomoedas '8220' usa IPs do - entre outros países - Brasil para suas operações de criptografia.

Embora a IaC ofereça às organizações o benefício de impor padrões de segurança de maneira sistemática, a pesquisa mostra que esse recurso ainda não está sendo aproveitado."É preciso apenas uma configuração incorreta para comprometer todo um ambiente de nuvem", observa o CSO para nuvem pública da Palo Alto Networks, Matthew Chiodi. Clique aqui para ler o relatório completo.


Ministério da Justiça escolheu nuvem da Oracle para atender ao consumidor

"A nuvem nos abre um novo catálogo de possibilidades para serviços", afirma o coordenador geral de infraestrutura e serviços do Ministério da Justiça, Leonardo Greco. Serviço consumidor.gov.br migrou para a Oracle no final de maio.

CSU avança de empresa de BPO para uma companhia de tecnologia

Com diferentes atividades, entre elas, processamento de transações eletrônicas de meios de pagamento e serviços de relacionamento com clientes, a CSU contratou o NICE Nexidia para melhorar os resultados dos negócios com uma abordagem consultiva e analítica.

Cientista de dados: seja investigativo, analítico e curioso

Não há um perfil delimitado para o cientista de dados, o que significa que ele pode ser um 'profissional mais rodado e experiente' ou uim jovem recém-saído das universidades. Mas há um ponto essencial: a multidisciplinaridade, aponta o professor e especialista em ciência de dados do Instituto de Gestão e Tecnologia da Informação (IGTI), João Carlos Barbosa.

Destaques
Destaques

Fleury cria empresa baseada em ciência de dados e inteligência artificial

Saúde ID funcionará como um marketplace de serviços ligados à saúde e recebeu investimentos de R$ 50 milhões. O paciente terá todas suas informações de saúde integradas em uma única plataforma, que poderá oferecer às empresas e operadoras um serviço com algoritítimos preditivos.

No Brasil, empresas 'confiam, desconfiando' das multiclouds

Estudo, feito pela F5 com vários países da América Latina, mostra que as organizações têm menos confiança na capacidade da nuvem pública resistir a um ataque hacker voltada às aplicações. Escolha da nuvem é feita aplicação por aplicação.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Como controlar os gastos em nuvem privada?

Por Srinivasa Raghavan*

Se as empresas obtiverem melhor visibilidade do custo de cada serviço em nuvem que utilizam, poderão encontrar o equilíbrio certo entre eles, reduzir as despesas operacionais e obter o melhor valor possível da nuvem.

O caminho da cibersegurança passa pela nuvem

Por Felipe Canale*

Com organizações cada vez mais distribuídas, manter dispositivos em todos os locais ou usar produtos diferentes para trabalhadores remotos cria inúmeras brechas de segurança, além de custar muito e sobrecarregar os recursos de TI.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site