DADOS SENSÍVEIS SE DILUEM NAS NUVENS
6 de novembro de 2018
Conforme estimativa do Gartner, cerca de metade dos usuários (48%) de redes corporativas usa aplicações não homologadas no trabalho. E cerca de metade dos dados sensíveis (47%) circulam nessas aplicações fora de controle.
Curiosamente, a preocupação individual com “contingência” e “continuidade do negócio” acaba se tornando o problema. Entre as principais aplicações não homologadas na nuvem, 54% dos usuários sobem arquivos ao Dropbox, 43% ao Google Drive e 27% ao AppleDrive, em muitos casos para ter seu próprio backup. Como consequência, apenas no primeiro trimestre deste ano foram encontrados mais de 1,5 bilhão de arquivos expostos em aplicações públicas, com mais de 12 mil terabytes de dados sensíveis.
É evidente que o custo e a alta disponibilidade do armazenamento em nuvem, assim como a facilidade de compartilhar informação, torna o uso desses serviços uma vantagem que tem que ser aproveitada. Mas isso não implica necessariamente perda de controle.
Vale notar que o OneDrive, apesar de ser de uso massivo, destoa dessa categoria de “shadow IT”. Normalmente, o drive virtual da Microsoft é associado a contratos empresariais do Office 365, um processo conduzido pela TI e normalmente acompanhado de estratégias de DLP e outros controles. Todavia, restringir a segurança de dados a um conjunto de aplicações é tão insuficiente quanto restringir a segurança de rede à proteção de perímetro.
A visibilidade da interação dos dados sensíveis e dos usuários com as nuvens é uma preocupação que vai além das aplicações públicas de consumo em massa, como Dropbox e Google. A nuvem e, particularmente, o SaaS dão autonomia às áreas de negócio para prospectar e adotar aplicações especializadas, com níveis muito discrepantes de segurança. A própria equipe de TI também pode ter dificuldade de enxergar a exposição de dados quando migra de sua estrutura para um serviço em nuvem.
As estimativas mencionadas neste post são bastante próximas às que a maioria das organizações constata na fase inicial de seus projetos de gestão integral de segurança de dados.
Saiba mais sobre a solução de Segurança em Nuvem da Forcepoint e marque uma conversa com um de nossos consultores para descobrir por onde andam seus dados críticos.