Para garantir que os dados sejam protegidos em ambientes virtuais e na nuvem, as organizações precisam entender quais dados estão entrando nesses ambientes, como o acesso a esses dados pode ser monitorado, que tipos de vulnerabilidades existem e como a conformidade pode ser demonstrada.

As proteções devem ser incorporadas aos ambientes de nuvem desde o início, visando ajudar a demonstrar conformidade.

Principais elementos de uma estratégia

Em ambientes de nuvem pública e privada, as organizações devem procurar centralizar os controles de segurança e proteção de dados, bem como no resto da empresa, e garantir uma segregação de funções para que os administradores de dados também não se tornem administradores de segurança ou auditores. Os principais elementos de uma estratégia de nuvem segura incluem:

• Compreender onde existem dados confidenciais e quem tem acesso a eles. As organizações não podem proteger dados confidenciais com criptografia ou aplicar controles de acesso mais difíceis, a menos que saibam onde eles residem e como estão relacionados em toda a empresa.
• Proteger dados sensíveis estruturados e não estruturados, online e offline, com as tecnologias apropriadas, estabelecendo os requisitos de acesso corretos.
• Proteger dados que não estão na produção, em ambientes de desenvolvimento, testes e de garantia de qualidade.

• Monitorar de maneira segura e contínua o acesso a dados confidenciais, onde quer que eles estejam.
• Demonstrar conformidade para atender a auditorias, com relatórios específicos para auditores e com fluxo de trabalho automatizado, para que seja possível obter as informações certas, para as pessoas certas, no momento certo para a aprovação.

Estratégias abrangentes de proteção para todos os ambientes de nuvem e nuvem híbrida devem fornecer alertas sobre comportamentos suspeitos para os administradores de segurança. As organizações também devem considerar soluções de segurança de dados que forneçam suporte de conformidade automatizado para agilizar o processo de conformidade.

Os processos de segurança de dados para ambientes de nuvem precisam rastrear continuamente os dados e fornecer informações sobre quem está acessando os dados em aplicativos, bancos de dados, warehouses e compartilhamentos de arquivos, ambientes de big data e muito mais. Essa abordagem pode ajudar a garantir uma proteção 360 graus para dados organizacionais confidenciais, não importando onde eles estejam.

O gerenciamento de chaves é o coração de um ambiente criptografado seguro

As exigências regulatórias sobre as organizações que coletam, manipulam e armazenam dados, assim como os riscos de uma violação, podem tornar as empresas mais cautelosas ao considerar expandir ou adotar um novo armazenamento baseado em nuvem.

Criptografia forte é a resposta mais óbvia ao desafio de proteger dados confidenciais, no local ou fora dele, mas a criptografia levanta questões complicadas de portabilidade e garantia de acesso.

A segurança e a confiabilidade das chaves de proteção devem ser tão boas quanto os dados que protegem. Como as chaves são armazenadas em backup? Os dados podem ser movidos de forma transparente entre provedores de nuvem ou compartilhados entre armazenamento local e baseado em nuvem?

A escolha de uma solução

Ao escolher soluções de segurança e proteção de dados, selecione as soluções escaláveis e compatíveis com sua infraestrutura de TI, que protegerão ambientes físicos, virtuais e em nuvem contra ataques externos mal-intencionados, fraude, acesso não autorizado e violações internas.

Essas soluções devem funcionar em um ambiente de nuvem sem nenhuma configuração especial, configuração ou despesa adicional. Essa abordagem fornecerá uma plataforma eficiente para segurança de dados e entrega de privacidade, ajudará a gerenciar custos, reduzindo recursos de segurança de dados e proporcionando maior agilidade e flexibilidade com serviços de autoatendimento para segurança e privacidade.

As soluções Leadcomm Data Protection for Vertical Markets (DPVM) e IBM Guardium são opções ideais para infraestruturas físicas, virtuais e em nuvem por meio de controles de segurança centralizados e automatizados em ambientes heterogêneos.

O DPVM audita e controla todos os acessos de usuários privilegiados aos dados sensíveis, alerta sempre que alguém tentar acessar informações confidenciais diretamente nas tabelas dos bancos de dados e não através dos sistemas e aplicativos autorizados, quando alguma política de segurança pré-definida de banco de dados for violada, é possível saber exatamente quem, quando, onde e o que foi feito para causar a violação.

Com o DPVM você pode monitorar continuamente as vulnerabilidades dos seus bancos de dados e medir o nível de conformidade em relação aos padrões de mercado. Nunca mais deixe portas abertas para ameaças conhecidas.

O Guardium ajuda a agilizar a conformidade e reduzir riscos e oferece imagens instaladas para implantações de IaaS nas principais plataformas de nuvem, como IBM SoftLayer®, Microsoft Azure e Amazon Web Services, e operando em ambientes Microsoft Windows, UNIX e Linux.

A arquitetura flexível do Guardium permite vários modelos de implementação diferentes. Você pode escolher a arquitetura do sistema que funciona para sua empresa: todos os componentes do Guardium podem ser implantados na nuvem ou você pode optar por manter alguns desses componentes on-premises, como um gerente central.

Conclusão

Estudos mostram que principal alvo dos cibercriminosos é o banco de dados, por armazenar os dados críticos (joias da coroa) das empresas. Geralmente, as violações de dados e fraudes ocorrem através do roubo de credenciais que possuem privilégio elevado para acesso aos bancos de dados.

Controles de segurança que mantêm os cibercriminosos fora de um banco de dados, ou detectam rapidamente uma invasão bem-sucedida, são ferramentas indispensáveis atualmente para organizações de todos os portes e segmentos.

Proteja toda a infraestrutura de dados da empresa, sem exigir alterações nos bancos de dados ou aplicações e sem causar impacto na performance dos sistemas.