Convergência Digital - Home

Quase metade dos bancos de dados em nuvem não usa criptografia

Convergência Digital
Convergência Digital* - 14/02/2020

Apesar de ter ocorrido uma mudança radical na maneira como as equipes de DevOps estão aproveitando a infraestrutura de nuvem nos últimos 18 meses (com a infraestrutura como código - IaC - finalmente se tornando uma prática comum, pois as equipes tentam automatizar mais processos de criação na nuvem), os dados apontam que essa segurança na nuvem está, infelizmente, se movendo na direção errada, adverte o relatório de Ameaças na Nuvem, produzido pela Unit 42, equipe de inteligência de ameaças das Palo Alto Networks.

Os principais resultados do levantamento incluem:

- Mais de 199.000 templates inseguros em uso: os pesquisadores da Unit 42 identificaram vulnerabilidades de alta e média gravidades ao longo de sua investigação. Pesquisas anteriores da Unit 42 mostram que 65% dos incidentes na nuvem foram causados por simples configurações incorretas. Essas novas descobertas do relatório esclarecem por que as configurações incorretas da nuvem são tão comuns;
   
Quase metade - 43% dos bancos de dados na nuvem não são criptografados: manter os dados criptografados não apenas impede que os invasores leiam as informações armazenadas, como também é um requisito dos padrões de compliance, como o HIPAA;

- Um aumento de 20 a 30% nas cargas de trabalho mal configuradas na nuvem, com centenas de milhares de modelos inseguros em uso;
   
-As práticas inadequadas ainda são comuns, com 43% dos bancos de dados em nuvem não sendo criptografados e 60% dos sistemas de armazenamento em nuvem estão com o log desativado;e

-O grupo de mineração de criptomoedas '8220' usa IPs do - entre outros países - Brasil para suas operações de criptografia.

Embora a IaC ofereça às organizações o benefício de impor padrões de segurança de maneira sistemática, a pesquisa mostra que esse recurso ainda não está sendo aproveitado."É preciso apenas uma configuração incorreta para comprometer todo um ambiente de nuvem", observa o CSO para nuvem pública da Palo Alto Networks, Matthew Chiodi. Clique aqui para ler o relatório completo.


Destaques
Destaques

Brasil investe menos que o mundo em proteção de dados na nuvem

No País, 56% das empresas alocaram verba em novas soluções para lidar com a proteção de dados em nuvem nos próximos 12 meses. No mundo, esse percentual está em 70%.

Prefeitura do Rio e TIM fecham parceria por big data no combate ao Covid-19

Informações coletadas vão auxiliar no controle do vírus, já que permitem implantar medidas que facilitem a tomada de decisões. Plataforma já foi utilizada na Copa do Mundo de 2014 e usa apenas dados anonimizados.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Como gerenciar o caos da estratégia multicloud

Por Ivan Marzariolli*

Os gestores precisam de uma solução para atenuar os riscos de uma arquitetura multicloud e desafios operacionais, o que pode inclusive melhorar o compliance, a precisão e as necessidades de DevOps e SecOps, reduzindo o estresse na equipe de TI.

Segurança em nuvem na era da LGPD

Por Raul Leite*

Quando falamos de proteção da nuvem, as organizações devem ter em mente uma série de estratégias. A começar pela escolha minuciosa do provedor de serviços, que precisa estar preparado para os novos compromissos de privacidade. Também é necessário certificar se o armazenamento dos dados é feito de modo criptografado quando necessário pelo nível de sigilo da categorização de um dado.



Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site