MFT: 9 Dicas para uma Transferência Segura de Arquivos na Nuvem

A transferência segura de arquivos na nuvem pode ser difícil no começo, mas não precisa prejudicar o departamento de TI da sua organização. As nove dicas a seguir ajudarão você a navegar em sua jornada para garantir a transferência segura de arquivos na nuvem.

VEJA TAMBÉM: Enterprise File Sync and Share (EFSS) vs Transferência de Arquivos Gerenciada (MFT)

1. Inimigo Interno e Arquitetura Zero Trust

Um estudo mostra que os funcionários de uma corporação são responsáveis ​​por 88% de todos os incidentes cibernéticos na nuvem. Ou seja, o princípio daquele velho ditado "mantenha seus inimigos próximos, mas seus amigos mais próximos ainda" continua valendo para potencializar uma arquitetura Zero Trust.

Em um modelo Zero Trust você deve:

• Utilizar uma Transferência de Arquivos Gerenciada (MFT) que automatiza o erro humano na sua transferência de arquivos

• Dizer não ao Scripting

• Incorpore controle de acesso rigoroso para seus usuários internos e externos

• Autentique e valide continuamente usuários internos e externos

• Teste constantemente a robustez de seus sistemas por meio da engenharia do caos

2. Gerenciamento de Identidade e Acesso (Identity and Access Management - IAM)

Outro aspecto crítico da segurança de seus dados que ajudará bastante a melhorar a segurança da transferência de arquivos na nuvem é o gerenciamento de acesso (IAM).

Resumindo: Quem, o quê e por que as pessoas acessam seus sistemas na nuvem?

A maioria dos ataques cibernéticos começa com um usuário em algum lugar tendo acesso a sistemas aos quais não deveria ter acesso em primeiro lugar. Por esse motivo, é essencial desenvolver uma estrutura de compartilhamento de nuvem segura que imponha um IAM rigoroso.

Uma solução de transferência de arquivos gerenciada (MFT) complementa a implementação do IAM. As melhores práticas para compartilhamento seguro na nuvem, levando em consideração as políticas de gerenciamento de identidade e acesso, são:

• Utilizar autenticação multifator (MFA) para usuários internos e externos

• Monitorar, auditar e registrar cuidadosamente quem é capaz de acessar

• Use um controle de chave estrito para proteger suas chaves criptográficas e logons

• Usar o logon único (SSO) para reduzir o número de superfícies de ataque

VEJA TAMBÉM: Como o MFT (Managed File Transfer) se encaixa na sua estratégia de cibersegurança?

3. Auditorias Contínuas dos Sistemas

A natureza distribuída das estruturas de compartilhamento na nuvem e a responsabilidade compartilhada tornam o acompanhamento de tudo um enorme desafio.

Um sistema com auditoria, registro e relatórios contínuos ajudam a manter tudo sob controle e supervisão. Ou seja, sua solução de compartilhamento em nuvem deve manter uma auditoria de quem acessou o sistema, em que momento e o que eles fizeram. Além disso, deve ser capaz de produzir documentação pertinente para conformidade com os regulamentos LGPD, GDPR, HIPAA e PCI-DSS.

Como melhores práticas, as auditorias que você deve incorporar ao seu compartilhamento na nuvem são:

• Estado da segurança

• Alterações desde as últimas auditorias

• Fluxos de trabalho e autorização

4. Técnicas de Proteção de Dados

O compartilhamento de arquivos na nuvem é prejudicado por várias vulnerabilidades. A qualquer momento, os dados compartilhados correm o risco de ataques de ransomware, malware, DDOS e phishing.

Além disso, é preciso lidar com múltiplos endpoints e superfícies de ataque devido a tecnologias como IoT, shadow IT e estratégias como Bring Your Own Device (BYOD).

Por isso é essencial que qualquer empresa que compartilhe seus dados na nuvem tenha uma série de técnicas de proteção de dados. Entre elas, estão:

• Criptografia de ponta a ponta

• Autenticação multifator (MFA)

• Utilize chaves seguras

• Algoritmos de hash seguros, aliados à duplicação, redundância e backups

• Registro de segurança e gerenciamento de eventos de segurança (relatórios de todas as violações)

5. Compliance

O fato de você cumprir as medidas dos regulamentos de conformidade, como a LGPD, não necessariamente significa que os sistemas estão protegidos.

Estar em conformidade não garante a segurança, mas continua sendo um passo significativo na direção certa. Produzindo resultados como:

• Ajudar a manter uma forte cultura de segurança em uma organização.

• Motivar os usuários finais, clientes e terceiros a cumprir suas responsabilidades de compartilhamento seguro de nuvem.

• Criar uma estrutura em torno da qual você possa desenvolver sua infraestrutura de segurança em nuvem.

Para os gerentes de TI, pode ser difícil cumprir todas as leis e regulamentos exigidos. Por isso, é muito importante ter um sistema de segurança em nuvem que:

• Notifique quando você não está em conformidade

• Automatize alertas, notificações e relatórios de conformidade

• Automatize a criação de documentos de conformidade

• Mantenha uma análise em tempo real de sua conformidade no momento

6. Firewall de Proteção de Compartilhamento em Nuvem

Você precisa de um firewall forte, seguro e confiável. Essa ferramenta de segurança cibernética ajudará você a bloquear o tráfego malicioso e impedir o acesso não autorizado às suas redes privadas.

Quando equipado com um firewall eficaz, um provedor de segurança em nuvem é capaz de:

• Acessar sistemas de detecção de intrusão de última geração

• Proteger o compartilhamento de nuvem contra ataques IPV4 e IPV6

• Colocar restrições geográficas para se proteger de ataques de estados-nação

7. Velocidade na Resposta a Incidentes

De acordo com um estudo da IBM, quando uma empresa implementa totalmente a automação de segurança, isso ajuda a reduzir o ciclo de vida de uma violação em 74 dias (empresas que não utilizaram demoraram entre 234 e 308 dias). Esses resultados mostram como as respostas rápidas são essenciais para o compartilhamento de arquivos e a segurança geral da nuvem.

Para obter uma resposta ideal, rápida e automatizada, deve-se adotar uma plataforma de compartilhamento de nuvem segura que possa:

• Interromper a violação de dados de forma rápida e eficaz

• Identificar as vulnerabilidades assim que elas aparecerem

• Instalar atualizações e patches do sistema assim que estiverem disponíveis

8. Limpe seus dados

As informações relacionadas ao cliente, como informações de identificação pessoal (PII), informações de saúde protegidas (PHI) e informações financeiras, são passíveis de retenção.

A cada hora que você fica com informações compartilhadas na nuvem que você não deveria, você expõe seus sistemas a:

• Ataques de ransomware

• Violações de conformidade

• Custo de armazenamento e transferência

Ou seja, depois de transferir dados pela nuvem e armazená-los até esgotar sua utilidade, é aconselhável excluí-los.

É importante notar que a maioria dos serviços de compartilhamento em nuvem não exclui os dados no momento em que você pressiona o “Botão Excluir”. Isso cria vulnerabilidades. Essas informações “quase excluídas” geralmente existem fora de sua estrutura de segurança de dados; portanto, não estará sujeito à auditoria, registro e visibilidade que oferecem dados não excluídos.

Por esses motivos, é essencial ter protocolos robustos de limpeza de dados ou adotar uma solução de compartilhamento de arquivos que os ofereça.

• Adote o saneamento de dados rigoroso para seus dispositivos de armazenamento e compartilhamento na nuvem

• Faça backups

• Use uma plataforma de compartilhamento em nuvem com exclusão permanente de dados

VEJA TAMBÉM: Por que e-mails e serviços de armazenamento em nuvem não são seguros?

9. Construa uma forte cultura de segurança na nuvem

A segurança na nuvem é tão forte quanto a cultura de segurança cibernética em sua organização.Em uma escala de zero a dez, como você classificaria a cultura de segurança na nuvem da sua empresa?

Adote as seguintes melhores práticas:

• Treinar e educar seus funcionários sobre o compartilhamento seguro de nuvem

• Recompensar e incentivar funcionários comprometidos

• Testar seus funcionários, por exemplo, enviar e-mails suspeitos para ver se eles vão abrí-los

Sem uma cultura robusta de segurança na nuvem, seus funcionários irão:

• Usar indevidamente seus privilégios BYOD

• Armazenar dados PII e PHI em plataformas na nuvem gratuitas e inseguras

• Compartilhar informações confidenciais em redes Peer-to-Peer

• Abrir e-mails de phishing

São diversas ameaças que podem ser mitigadas ao se adotar o MOVEit, uma solução Managed File Transfer (MFT) que consolida toda a criptografia de arquivos, controle de acesso, gerenciamento regulatório e automação de fluxo de trabalho em um sistema compacto e seguro.

Fonte: File Transfer & Information Security Blog

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.