Novo estudo da RSA® Security delineia melhores práticas para proteção de dados corporativos e identidade de usuários na nuvem

Tecnólogos da EMC e da VMware oferecem orientação vital para as organizações que estão aderindo à computação em nuvem.

A RSA, a Divisão de Segurança da EMC (NYSE: EMC), acaba de divulgar um novo RSA® Security Brief, intitulado “Proteção de Identidade e de Dados na Nuvem: Melhores Práticas para a Criação de Ambientes Confiáveis”. O estudo oferece orientação e melhores práticas acionáveis a organizações confrontadas com o desafio de proteger identidades e dados na nuvem. O novo RSA Security Brief reúne o conhecimento especializado de tecnólogos líderes em segurança na nuvem com o objetivo de ajudar as organizações a criar relações de confiança para vincular serviços na nuvem, proteger contra fraudes e vencer os novos desafios de conformidade que estão surgindo.

O novo RSA Security Brief foi elaborado por proeminentes especialistas em segurança e virtualização da EMC e da VMware, tais como Bret Hartman, Chief Technology Officer da RSA, a divisão de segurança da EMC; Stephen Herrod, Chief Technology Officer e vice-presidente sênior de P&D da VMware; e outros tecnólogos sêniores da EMC. No estudo, os autores sustentam que a segurança na nuvem tem vasto potencial para superar os níveis de segurança da informação existentes hoje. Na nuvem, protocolos de segurança podem ser incorporados à camada de virtualização, e não apenas impostos no nível da aplicação, como acontece normalmente. Ao embutir políticas de segurança em um nível mais profundo da pilha de tecnologia e disseminá-las através da infraestrutura virtual da nuvem, as organizações podem estabelecer uma segurança mais forte e inteligente para proteger seus usuários e dados.

Estabelecendo Relações na Nuvem: Decida em quem Confiar

O estudo da RSA Security afirma que muitas tecnologias, serviços, metodologias e grande parte do know-how necessário para proteger os dados e a identidade dos usuários na nuvem já existem nas organizações e precisam ser estendidos estrategicamente à nuvem. O principal obstáculo para que a computação em nuvem se torne uma plataforma de serviços verdadeiramente onipresente é a pouca confiança, sobretudo entre os fornecedores/donos dos recursos de nuvem e as companhias que alugam estes recursos. Os autores do estudo orientam as organizações a aumentar a confiança nos ambientes de nuvem com a adoção de padrões aplicáveis para o desempenho e a segurança na nuvem. O estudo também apresenta melhores práticas emergentes para gerir a confiança em nuvens privadas.

Proteção contra Fraudes: “Bandidos” Não Entram - Paralelamente à computação em nuvem, uma “nuvem negra” de fraudes cresce com velocidade ainda maior. O potencial de fraude é um importante inibidor à adoção dos serviços de nuvem pelas empresas e seus usuários. As organizações precisam expandir a capacidade de autenticação forte e detecção de fraude para proteger contra acesso não autorizado, phishing, malware e até roubo de propriedade intelectual. O RSA Security Brief oferece conselhos específicos quanto ao melhor modo de implementar serviços de autenticação baseados em risco multicamadas e proteger contra ataques cada vez mais sofisticados de fraudadores.

Gestão de Conformidade dos Dados na Nuvem - Uma das vantagens significativas da computação em nuvem é que a camada de virtualização proporciona uma visibilidade sem precedentes para praticamente todas as atividades envolvidas em fornecer serviços de aplicação. A capacidade de monitoração altamente granular da camada de virtualização pode melhorar de maneira expressiva os processos de relatório para auditoria e conformidade na nuvem. Os ambientes de nuvem, contudo, geram novos desafios para se garantir conformidade regulatória. A falta de limites físicos na nuvem pode dificultar a observância à legislação de privacidade específica de uma jurisdição.

O RSA Security Brief traz sugestões específicas para aprimorar a conformidade regulatória, tais como importar registros dos fornecedores de nuvem para sistemas de informação de segurança e de gestão de eventos e implementar plataformas de armazenamento em nuvem “data aware”, que alocam dados inteligentemente, de acordo com políticas e regulamentações.

Orientação a Profissionais Técnicos para Proteção de Dados e de Identidade em Nuvens - O estudo da RSA Security termina com recomendações de soluções e serviços de tecnologia para ajudar os profissionais técnicos a proteger melhor os dados e a identidade dos usuários na nuvem. As soluções e os serviços são centrados em Monitoração e Locação Múltipla de Datacenter, Criptografia e Tokenização de Dados, Gestão Federada de Identidade, Autenticação Forte Baseada em Risco, Prevenção contra Fraudes e Detecção de Malware, Gestão e Auditoria de Eventos na Nuvem, Prevenção contra Perda de Dados e Conformidade Regulatória.

Os RSA Security Briefs concedem aos líderes de segurança orientação essencial sobre os riscos e as oportunidades da segurança da informação mais prementes no momento. Cada estudo sobre segurança é elaborado por uma equipe selecionada de especialistas que circulam pelas organizações para compartilhar conhecimento especializado sobre um tema emergente e crucial. Os RSA Security Briefs oferecem tanto uma visão global quanto aconselhamento tecnológico prático, e sua leitura é vital para os profissionais de segurança visionários. O segundo estudo da RSA, “Proteção de Identidade e de Dados na Nuvem: Melhores Práticas para a Criação de Ambientes Confiáveis”, pode ser baixado do website da RSA em www.rsa.com.

A RSA, a divisão de segurança da EMC, é o principal fornecedor de soluções de segurança para a aceleração dos negócios, ajudando as empresas mais importantes do mundo a solucionar com êxito seus desafios de segurança mais complexos e confidenciais. A abordagem centrada em informações da RSA para segurança mantém a integridade e a confidencialidade das informações em todo o seu ciclo de vida — independentemente do local para onde são transferidas, quem as acessa ou como são usadas.