Hoje, com o avanço de aplicações em nuvens e com budget distribuído por departamentos, está se tornando comum a área de TI não ser envolvida em soluções departamentais que necessitam o uso de tecnologia da informação. Uma das características desta nova realidade é perguntar para a área de TI de seu cliente quantas soluções em nuvem ele usa e a resposta poderá ser umas 5 ou 6. Dai ao enfatizar com o segundo questionamento: – Você está seguro disso? O seu contato da área de TI ao investigar descobre que tem mais de 20 aplicações sendo usadas sem terem passado pelo seu conhecimento.
Aplicações em nuvem são mais prevalentes hoje do que nunca. Pesquisas mostram que um trabalhador médio já usa mais de 30 aplicativos em nuvem, mesmo sem perceber. Este tipo de o uso de aplicativos em nuvem não sancionados dentro da organização tem elevado o uso do chamado “Shadow IT” (soluções usadas dentro das organizações sem explicita aprovação) o que deixa muitos CIOs tendo que investir seu tempo para descobrir o que está realmente acontecendo em suas organizações.
Aconselho a proteger os aplicativos em nuvem com CASB. Mas o que é CASB?
CASB – Cloud Access Security Broker – é a consolidação de vários tipos de aplicações da política de segurança em nuvem. Políticas de segurança, por exemplo, inclui autenticação, sign-on, autorização, mapeamento de credenciais, perfilhamento de dispositivos, criptografia, “tokenização”, alertas, detecção e prevenção. Ou seja, é a aplicação das políticas de segurança baseadas em nuvem, colocadas entre os consumidores desses serviços e de provedores de serviços em nuvem para combinar e interpor as políticas de segurança da sua empresa, a fim de regularizar como os recursos baseados em nuvem serão acessados.
CASB vem aumentando em popularidade nos últimos 18 meses e esteve num holofote particularmente intenso no ultimo semestre de 2015. Enquanto cada solução CASB oferece características ligeiramente diferentes, todos eles tendem a se concentrar em dois casos de uso principais: a descoberta de aplicações em nuvem desconhecidas (também referida como aplicativos não autorizados) e a segurança das aplicações em nuvem sancionadas.
A melhor estratégia ao escolher uma “solução CASB” é ter um conjunto de casos de uso previamente definido. Esses casos de uso podem ajudar a orientar a conversa com base em suas necessidades, mas também pode ser comprovada por meio de uma prova de conceito. A metodologia BISS, desenvolvida pela Multirede, certamente oferecerá apoio na escolha dos casos e um forte suporte para a escolha das soluções, pois ela também analisa as necessidades de negócios das empresas para trilhar o melhor caminho a ser seguido.
Vamos citar 3 casos de uso CASB mais comuns que já nos deparamos:
1 – Descoberta de aplicações não sancionadas em nuvem rodando na empresa.
Este é o caso de uso mais comum. As organizações necessitam entender o que fazem as aplicações em Cloud que seus funcionários estão usando e para onde seus dados estão indo. Usando um CASB para dar visibilidade, os líderes de TI podem ajudar a orientar os usuários finais para o direcionamento de uso de aplicações aprovadas para suas diferentes linhas de negócios e somente adicionar novos aplicativos em nuvem depois de devidamente sancionados.
2 – Aumentar a segurança de aplicativos em nuvem.
O segundo caso de uso mais comum envolve as organizações que estão começando a adotar versões nuvem de software empresarial (por exemplo, Office 365). Os líderes de TI querem uma maneira segura de começar a migrar seus usuários, dados e conexões para a nuvem. Entenda bem que o CASB não vai ajudar com a migração real de contas, ele vai garantir que os dados estão protegidos e que políticas são aplicadas a todos os usuários , tudo ao mesmo tempo proporcionando maior visibilidade. Vale salientar que consolidar aplicações em nuvem através da utilização de Single Sign On (“SSO”) irá diminuir consideravelmente a sobrecarga de gerenciamento enquanto garante a segurança da conta que é transportada para cada aplicativo em nuvem.
3 – Reduzir os custos de licenciamento
Reduzir custo não é o objetivo primário do uso de CASB, contudo também pode agregar este benefício. Suponha que você esteja pagando para todos os usuários em sua organização para ter uma licença para um aplicativo em uma nuvem particular. Depois de três meses de análise você vem a descobrir que menos de 1/3 da organização está realmente usando referido pedido! A redução do licenciamento pode poupar muito dinheiro em uma perspectiva mensal e permitir que você use esses recursos em outros projetos.
Entenda que aqui não apresentei de forma alguma uma lista exaustiva de casos de uso do CASB, apenas destaquei algumas das situações mais comuns para mostrar o valor que uma solução CASB pode proporcionar.
Para decidir qual a melhor solução de CASB para a sua empresa, recomendo a metodologia BISS da Multirede que irá auxilá-lo a entender as necessidades de negócios e os gaps existentes na sua atual solução de TI. Sem uma avaliação correta, as prioridades estabelecidas pela área de TI não ficará adequada as áreas de negócios da empresa, que quer aproveitar as facilidades do novo mundo tecnológico (apps, cloud, big data, etc,) e criam suas próprias soluções passando por cima da segurança. O cruzamento do levantamento da área de negócios e da área de TI/Segurança apontará para as prioridades de investimentos em segurança e para o melhor fornecedor de CASB para o seu caso.
