Ao adotar o modelo de responsabilidade compartilhada para soluções em Cloud, uma empresa precisa considerar as ferramentas tecnológicas disponíveis no mercado. Isso porque a responsabilidade compartilhada é uma exigência para quem opta por soluções em Clouds públicas. Portanto, é preciso compreender tais ferramentas para orquestrar essa operação com segurança, transparência e estabilidade para todo o ambiente.
Uma pesquisa da Cybersecurity Insiders apontou as principais vulnerabilidades nos sistemas operacionais de segurança corporativa. Os entrevistados podiam sinalizar mais que um item das respostas, o que possibilitou a visão de que os incidentes não ocorrem de forma isolada. E, em alguns casos, são recorrentes.
As principais vulnerabilidades citadas foram o acesso não autorizado à nuvem (42%), interfaces inseguras (42%), configuração incorreta da plataforma de nuvem (40%) e sequestro de contas (39%). Além disso, 66% das respostas indicaram que as soluções tradicionais de segurança disponibilizam funcionalidades limitadas em ambientes de nuvem.
Por isso é que quando se fala em Cloud, é preciso conhecer as soluções adequadas para evitar os impactos gerados, caso algum incidente aconteça. E vale reforçar que, nesses casos, a responsabilidade compartilhada é uma obrigatoriedade. Não dá para correr o risco de enfrentar problemas assim, ainda mais quando as soluções estão ao nosso alcance.
Soluções reconhecidas no mercado
Em parceria com a Fortinet, a First Tech disponibiliza uma gama de soluções para os envolvidos nessa cadeia de responsabilidade compartilhada.
O provedor de infraestrutura, normalmente, já utiliza soluções em seus data centers com camadas de segurança para o seu hardware, software e para toda a comunicação em rede. Contudo, ainda que seja padrão, vale a pena conferir as soluções utilizadas, especialmente porque, com frequência, é preciso instalar atualizações. É importante assegurar-se de que a solução escolhida foi a mais segura para ser ofertada ao seu cliente.
Já o integrador de soluções, que faz o elo entre as duas
pontas da cadeia, pode e deve se atentar à garantia de que o serviço oferecido aumente
a camada de segurança para o cliente. É o caso do FortiCWP, Cloud Workloud
Protection, que tem a função de monitorar e rastrear todas as ações dos
usuários na rede, principalmente as que fazem parte do sistema de segurança dos
devices e atividades dos usuários.
O FortiCWP é um importante aliado nesse processo de responsabilidade
compartilhada entre empresas. Por ser uma solução em Cloud, possibilita que
cada cliente nesse ambiente possua a sua chave de acesso própria, permitindo,
assim, que os gestores das empresas monitorem em tempo real as configurações de
segurança aplicadas.
Com o FortiCWP também é possível fazer o gerenciamento de risco de infraestrutura em operações Multicloud. Essas operações podem ser analisadas por relatórios gerados através do próprio CWP, que analisa a saúde das infraestruturas das Clouds.
De
ponta a ponta
E para o cliente final, a solução mais adequada, como um último elo da camada
de segurança e da responsabilidade compartilhada, é o FortiTOKEN, que
possibilita um segundo fator de autenticação para os usuários remotos.
A utilização do FortiTOKEN aumenta a certeza da identidade
do usuário que está acessando a rede, o que permite uma maior rastreabilidade
para os gestores da área de segurança, pois ele é gerenciado de forma
centralizada.
O FortiTOKEN pode ser liberado para o usuário final através de um aplicativo (FortiTOKEN
Mobile), melhorando, assim, a experiência do usuário na utilização dos dois
fatores de autenticação.
Há 25 anos no mercado de serviços e soluções em tecnologia da informação, a First Tech já garantiu estrutura e segurança para a operação de muitos sistemas no mercado. E por isso optou pela parceria com a Fortinet, com foco em qualidade e segurança.
Para saber mais sobre segurança e responsabilidade compartilhada para soluções em Cloud, clique aqui e entre em contato conosco. Temos um time de especialistas treinado e capacitado para lhe apoiar em seus projetos.