Serviços na nuvem representam 85% de todo o tráfego corporativo da web
A Netskope, fornecedora de segurança na nuvem, acaba de divulgar o Netskope Cloud Report, que analisa as tendências de serviços na nuvem e uso da web. Com base em dados coletados de milhões de usuários no mundo todo, o relatório mostra que os serviços na nuvem representam 85% de todo o tráfego corporativo da web, sinalizando a necessidade da adoção de uma abordagem mais abrangente para proteger a nuvem e a web dentro das empresas.
“À medida que as empresas adotam a transformação digital e substituem cada vez mais o uso tradicional da web por serviços na nuvem, é fundamental avaliar se os controles apropriados estão em vigor para garantir todo o tráfego”, afirma Jason Clark, CSO da Netskope. “Enquanto a maioria das ferramentas está se concentrando no tráfego da web, essa mudança significativa para o uso da nuvem é o que traz obstáculos para as equipes de segurança”.
De acordo com ele, não existe um modelo padrão para proteger uma empresa, uma vez que está se falando de novas ferramentas e tecnologias. Por outro lado, clareza na compreensão do tráfego e da vigilância adequada devem ser requisitos para todas as companhias.
As três principais violações de política detectadas em serviços de nuvem corporativa incluem prevenção à perda de dados, política de atividade na nuvem e violações de atividade atípica. Para o tráfego tradicional da web, as três principais relatadas incluem violações de políticas de uso aceitável, as de sites mal-intencionados e detecções de malware.
Esses dados indicam a necessidade de uma ferramenta ou tecnologia específica para lidar com as ameaças modernas – uma abordagem única para nuvem e para a web. Embora a identificação e prevenção de dados confidenciais sejam essenciais para serviços específicos na nuvem, monitorar o uso aceitável de aplicações da web é um enorme desafio.
Os aplicativos de armazenamento e colaboração abrangem a maioria dos 20 principais serviços na nuvem, seguidos de apps de mídias sociais voltados ao consumidor como Facebook, Twitter, LinkedIn e YouTube. Esse é um sinal que mais empresas estão permitindo que funcionários utilizem redes corporativas para uso pessoal.
O uso intenso de serviços na nuvem é geralmente impulsionado pelo uso de múltiplas instâncias desses serviços na empresa. Os fatores que afetam o número de instâncias incluem o uso pessoal de serviços populares, aplicações por departamentos ou equipes específicas e a utilização de instâncias de aplicações com terceiros, como parceiros e clientes.
Um novo índice avaliado neste relatório aponta que em média as empresas utilizam aproximadamente 100 instâncias exclusivas para o Facebook, Yahoo Mail e Google Gmail, destacando ainda mais a convergência de aplicativos pessoais e de consumo com operações de negócios.
O relatório aponta que em média cada empresa utiliza 1.295 serviços na nuvem – um aumento de 3,9% em comparação aos resultados apresentados em outubro de 2018.
Para essa análise, a Netskope avalia mais de 50 critérios com o Netskope Cloud Confidence Index (CCI) para determinar se os serviços estão aptos para o uso corporativo.
Em uma escala de 0 a 100, os que recebem uma classificação menor do que 74 não são considerados prontos para empresas. Os critérios que indicam essa falta de qualidade incluem certificações inadequadas de compliance, controles de política de DLP ou criptografia. Este relatório constatou que 96,3% dos serviços se enquadram nesta categoria, um aumento de 3,6% em relação ao ano anterior.
Seguindo a tendência apontada nos relatórios anteriores, os serviços voltados para recursos humanos, marketing e colaboração continuam sendo os mais utilizados, aumentando o risco de exposição de dados de clientes e de funcionários.