O uso da nuvem tem se tornado cada vez mais comum nas empresas, muito por conta das facilidades que ela traz. Para as companhias, vale muito mais a pena manter os seus dados e programas em espaços digitais do que em grandes data centers, que ocupam muito espaço físico, por exemplo.
Assim sendo, entender o que é CASB é muito importante! Isso porque esse conceito está bastante relacionado com a segurança da informação no cloud computing e é sobre isso que falaremos neste post.
Siga a leitura e entenda o que é CASB, o porquê de ele ser uma tendência em segurança da informação e quais são os seus pilares. De tal forma, você poderá colocar isso em prática na sua empresa!
O que é CASB?
CASB é uma sigla em inglês para Cloud Access Security Broker, algo que pode ser traduzido para o nosso idioma como Corretor de Segurança de Acesso à Nuvem. Trata-se de um software de hospedagem em nuvem — ou localmente — e que fica entre os consumidores do cloud computing e os provedores desse serviço.
O CASB contribui para que haja mais controle sobre a segurança da infraestrutura local para a nuvem. Isso porque ele impõe políticas de segurança, governança corporativa e conformidade dos dados.
Entender o que é CASB e utilizá-lo é relevante para exterminar o conceito de Shadow It na empresa. Isso quer dizer que a área de TI passará a ter controle sobre todos os serviços de informática que são utilizados em uma organização. Assim, será possível adotar boas práticas para evitar o vazamento de dados sigilosos, por exemplo.
Por que ele é uma tendência em segurança da informação?
O CASB é uma tendência em segurança da informação por conta dos diversos benefícios que ele proporciona para as empresas. Veja os principais!
Acompanhamento em tempo real
O relacionamento e as interações se tornaram muito mais rápidos e dinâmicos com o advento de novas tecnologias. Dessa forma, fica um pouco complicado, para os profissionais de TI, acompanhar o uso de softwares e o armazenamento de dados em nuvem em todas as áreas de uma empresa, por exemplo.
O CASB garante um acompanhamento rápido e prático, em tempo real. Além disso, também fornece relatórios completos com dados e infrações, para que os problemas sejam rapidamente identificados e solucionados.
Melhorias nas análises de dados
Conforme explicamos, o CASB gera relatórios completos com o tráfego das informações da empresa. Imagine, por exemplo, que esses documentos identificam que foram feitos acessos em uma cidade em que não há nenhum colaborador da empresa trabalhando. Nesse caso, o acesso pode ter sido feito por alguém mal intencionado.
Assim sendo, podem ser tomadas algumas medidas, como reforço à segurança, rastreamentos e mudança de senhas, para que a situação não se repita em outros momentos.
Mapeamento de credenciais
O CASB também realiza a análise de credenciais dos colaboradores da companhia. Assim, não ocorrem problemas, como a falsificação ou a duplicação de logins dos funcionários, para que usuários não autorizados acessem os dados da empresa.
É uma prática comum, dos hackers e cibercriminosos, falsificar as credenciais. Por isso, fazer o mapeamento é tão importante e deve ser uma prática bastante desenvolvida.
Autenticação
Também é uma atribuição do CASB autenticar os aplicativos que estão abertos em nuvem. De tal forma, podem ser criados diversos tipos de controle de acesso, como os códigos e senhas, para evitar que indivíduos sem a devida autorização acessem os programas e aplicativos de uso empresarial.
Quais são os pilares do CASB?
São quatro os pilares do CASB, ou seja, os conceitos que justificam a relevância desse tipo de software. Confira nos tópicos a seguir!
Visibilidade
As companhias devem dar visibilidade e ter um controle sobre os serviços desenvolvidos. De tal modo, a TI poderá autorizar determinados serviços e ter o controle de acesso em atividades e dados que são utilizados nos programas.
Os usuários de dispositivos corporativos, por exemplo, poderão ter acesso irrestrito a programas, como o Microsoft Office. No entanto, para quem utiliza dispositivos não gerenciados, é disponibilizada apenas a versão web.
Conformidade
É imprescindível que as empresas tenham cuidados ao transferir dados para a nuvem. Devemos seguir as legislações vigentes para que o uso e o tratamento de informações não gerem multas e penalidades à organização.
A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor a partir de 2020, por exemplo, exige que as companhias não revelem e nem comercializem dados de seus clientes, funcionários e fornecedores. Logo, entender o que é CASB e colocá-lo em prática ajuda a cumprir essa nova legislação.
Sign on
O controle de informações deve ser sempre executado nas empresas, que devem controlar o acesso dos usuários. O Sign on garante a identificação dos colaboradores, fornecedores, visitantes e outras pessoas que podem ter acesso aos programas.
Com o CASB, tudo isso se torna mais prático e fácil, com a identificação dos funcionários e a autenticação dos arquivos.
Segurança de dados
O CASB possibilita que a TI faça a transferência de dados de maneira eficiente, sem que ocorram suspeitas de violações. Isso torna ainda mais eficazes os mecanismos de detecção, como o Data Loss Prevention (DLP).
Proteção contra ameaças
Também é de responsabilidade das empresas garantir que os seus colaboradores não introduzam malwares e ameaças em nuvem. Por conta disso, as políticas de segurança que são implementadas com o CASB também garantem que esse tipo de prática não ocorra.
Por que o CASB é uma ferramenta para a prevenção de perda de dados na nuvem?
Uma das principais funções do CASB é a prevenção de perda de dados em nuvem, para que eles se tornem menos vulneráveis a acidentes, vazamentos e ao acesso de pessoas mal intencionadas.
O CASB possibilita a rápida identificação dos vazamentos, para que as medidas cabíveis sejam tomadas, e as consequências graves, evitadas.
Entendido o que é CASB e o porquê de ele ser uma nova tendência em segurança da informação? Certamente, é uma opção interessante para ser desenvolvida na sua empresa!
Agora, compartilhe este artigo em suas redes sociais! Assim, mais pessoas terão acesso a essas informações relevantes!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
