Chat with us, powered by LiveChat

Precisa de Zero Trust para uma força de trabalho remota? Há um elo perdido.

Você acha que protegeu todas as partes do acesso remoto de seus funcionários? Pense de novo. Esta é a aparência da segurança típica da força de trabalho remota:

  • o funcionário efetua login na sua rede através da VPN segura - verifique.
  • funcionário usa serviços em nuvem e manipula dados, protegidos pelos fornecedores de SaaS - verificar.
  • o acesso dos funcionários aos dados nos aplicativos SaaS é limitado pelos controles de acesso - verifique.
  • funcionário exporta dados do serviço de nuvem e agora tem acesso irrestrito para compartilhar ou vazar esses dados - OOPS!

Muitas empresas têm segurança de perímetro, gerenciamento de identidade e acesso e contratos com fornecedores de SaaS para proteger seus dados enquanto estão na nuvem. O elo mais fraco é o momento em que os dados são exportados por um usuário de um serviço em nuvem - seja Box, Dropbox, Salesforce, Github, pastas AWS, SAP, etc. A partir do momento da exportação, o fornecedor do aplicativo SaaS não é mais responsável pelo dados ou sua segurança e outras ferramentas de segurança como CASB fazem pouco para proteger os dados que foram exportados. Isso permite que usuários comuns compartilhem acidentalmente os dados onde não pertencem e que usuários mal-intencionados extraiam dados propositalmente com facilidade!

Este problema foi referido como "segurança da última milha", sugerindo que é um caso secundário menor a ser abordado ao longo da linha. No entanto, com a explosão de trabalhadores remotos, empreiteiros e fornecedores terceirizados trabalhando para a maioria das empresas, e o fato de que a maioria dos dados agora estão hospedados em serviços em nuvem - esse problema agora é tudo menos "última milha". Proteger os dados à medida que são exportados para as mãos do usuário - em outras palavras, dados no ponto de saída - agora é o principal desafio da proteção de dados corporativos.


Quais ferramentas de segurança existem para proteger os dados exportados de serviços em nuvem?

Existem tecnologias que são comumente usadas para proteger dados exportados de serviços em nuvem e aplicativos SaaS, no entanto, como veremos, o problema com essas tecnologias é que elas não funcionam em escala . É por isso que os vazamentos de dados na nuvem são tão violentos e só aumentam no mundo atual do trabalho remoto.

Cloud Access Security Brokers , ou CASB, são instalados por empresas para filtrar dados que passam de e para a nuvem.

Por padrão, eles permitem que todos os dados passem sem restrições, mas executam algoritmos para tentar identificar e classificar dados confidenciais e bloquear o compartilhamento de dados confidenciais, com base em um conjunto de regras. Infelizmente, a identificação automática de dados é altamente sujeita a erros, muitas vezes bloqueando dados que não deveriam ter sido bloqueados, enquanto perdem dados altamente confidenciais que podem passar sem uma palavra.

Os CASBs têm alguns usos práticos. Eles podem ser úteis para identificar a "TI sombra" - serviços em nuvem não autorizados que os funcionários estão usando. Os CASBs podem aplicar classificação aos dados que entram e saem da nuvem, o que pode ser útil para programas de gerenciamento e análise de dados corporativos, privacidade e conformidade. Mas, como forma de resolver o problema da última milha, o CASB não começa a proteger os dados com precisão e impõe um fardo pesado à produtividade ao longo do caminho.

Gerenciamento de direitos digitais , ou DRM, é outra tecnologia que tradicionalmente tenta proteger os dados exportados de serviços em nuvem. O DRM manipula os dados que foram exportados da nuvem, criptografando arquivos e incorporando informações de controle de acesso ao cabeçalho de forma que qualquer tentativa de acessar o arquivo exija um retorno de chamada para o servidor corporativo para permitir que o arquivo seja descriptografado. Infelizmente, essa tecnologia ainda depende da identificação e classificação para identificar com precisão quais arquivos criptografar, o que é altamente sujeito a erros. E os arquivos que são criptografados impõem uma grande carga de usabilidade. Apenas certos tipos de arquivos podem ser criptografados, só podem ser lidos por determinados aplicativos, exigem credenciais de acesso especiais, não há interoperabilidade entre os DRMs e os direitos de acesso costumam ser muito restritivos, apenas para citar algumas limitações - renderizando dados protegidos por DRM inutilizável em grande escala. Na prática, praticamente não há exemplos do mundo real de implantações de DRM na empresa.


DASB fornece proteção de dados de confiança zero, em escala

O Data Access Security Broker (DASB) é o elo que faltava para proteger os dados exportados de serviços em nuvem e, de maneira mais geral, para proteger quaisquer dados.

Existem 3 chaves para o paradigma DASB:

  1. Os dados são protegidos por padrão. Muito parecido com um firewall que protege por padrão e permite por exceção, o DASB protege todos os dados exportados de serviços em nuvem por padrão. Isso é muito diferente do CASB, que consiste em técnicas de classificação de dados pesadas e sujeitas a erros.
  2. O DASB é completamente transparente para o usuário final. O DASB pode proteger por padrão porque pode fazer isso sem que o usuário final saiba que está trabalhando nos bastidores.
  3. O DASB protege qualquer tipo de dados. Não apenas arquivos de escritório, mas todos os formatos, incluindo código-fonte, CAD especializado, MOV e outros formatos, até mesmo formatos de dados domésticos e legados.

Quando você pode proteger todos os dados por padrão, qualquer tipo de dados, e fazer isso de uma forma que seja completamente transparente para o usuário final, você tem um paradigma que pode ser dimensionado .

Com o DASB, as empresas agora podem obter proteção de dados de confiança zero, mesmo em dados exportados de seus aplicativos SaaS para as mãos de funcionários remotos, contratados e fornecedores terceirizados. Em escala, isso significa que as maiores empresas possibilitam a produtividade de sua força de trabalho remota com proteção total. Esses dados permanecem protegidos de forma persistente onde quer que vão, acessíveis apenas para aqueles que têm permissão para acessá-los. No entanto, o DASB é completamente invisível para os usuários finais. Isso é verdadeiro para qualquer tipo de dados, sem modificar os aplicativos ou os próprios dados.

No mundo atual de trabalhar em qualquer lugar, falta um elo. Controle de dados depois de exportados para fora de seu perímetro e de seus aplicativos SaaS. Esta é uma fonte galopante de vazamentos de dados porque não existe tecnologia que possa resolver o problema em escala - até agora. Bem-vindo ao DASB.

Confiança zero para uma força de trabalho remota