Embora as empresas incorporem cada vez mais aplicativos de SaaS, IaaS e outros nos ambientes e processos, algumas organizações não estão cientes do papel que desempenham na proteção de dados confidenciais.
Isso pode deixar uma lacuna significativa na pilha de segurança de uma organização quando ela depende exclusivamente de provedores de SaaS para proteger as informações.
Entender por quais aspectos de segurança uma organização é responsável e quais são de domínio do aplicativo SaaS é algo conhecido como modelo de responsabilidade compartilhada.
As equipes de segurança precisam entender esse modelo para reduzir os riscos das principais ameaças cibernéticas atuais e proteger as informações confidenciais.
O modelo de responsabilidade compartilhada responsabiliza os provedores de SaaS pela segurança da infraestrutura e pelo fornecimento de uma solução altamente disponível. O consumidor é responsável pela proteção e segurança dos dados na plataforma, algo que muitas organizações desconhecem.
O mal-entendido sobre quem é responsável pela segurança dos dados geralmente decorre de equipes internas que compram produtos SaaS sem envolver o departamento de TI ou as equipes de segurança.
Logo abaixo você vê um detalhamento tradicional da responsabilidade compartilhada descrito e usado por vários provedores de nuvem como Salesforce, AWS e Microsoft.
Um modelo tradicional de responsabilidade compartilhada.
A Salesforce é um exemplo notável do modelo de responsabilidade compartilhada posto em prática.
A Salesforce emprega a segurança desde a concepção da infraestrutura, mas cabe ao usuário final implementar os controles de segurança corretos e as práticas recomendadas para manter os dados críticos protegidos contra ameaças e violações.
A Varonis ajuda as organizações a cumprirem a parte delas do modelo de responsabilidade compartilhada oferecendo visibilidade em tempo real da postura de segurança de dados da Salesforce, garantindo que somente as pessoas certas tenham acesso aos dados mais importantes, corrigindo automaticamente configurações incorretas e detectando atividades suspeitas.
Quando as organizações usam Salesforce, as equipes de vendas tendem a gerenciar a ferramenta de CRM e se concentram em garantir que as informações estejam facilmente acessíveis aos usuários.
No entanto, é bem comum que as equipes de segurança tenham visibilidade ou conhecimento limitados dos riscos associados a uma plataforma SaaS como o Salesforce, apesar da natureza sensível dos dados que ela contém.
A necessidade de acesso rápido combinada com supervisão de segurança zero geralmente faz com que a segurança e a governança de dados sejam deixadas de lado. Isso é real quando os aplicativos SaaS são comprados e implementados com pouca ou nenhuma supervisão de TI, aumentando significativamente a probabilidade de um vazamento de dados.
É por isso que a implementação de um modelo de responsabilidade compartilhada é fundamental para a proteção de dados.
Para manter os dados confidenciais fora do alcance de mãos erradas, os componentes de um modelo de responsabilidade compartilhada devem ser reconhecidos e compreendidos pela sua equipe de segurança e pelos proprietários dos aplicativos.
Um relacionamento colaborativo entre suas equipes internas e os proprietários de aplicativos ajuda a garantir que seus dados na nuvem sejam protegidos e tratados adequadamente com tanto cuidado quanto os dados que ficam em um servidor de arquivos.
Dê à sua equipe de segurança e aos proprietários de aplicativos acesso e controles adequados para garantir que ambos os grupos possam responder a estas três perguntas:
Os membros da equipe devem entender quais componentes de segurança sua empresa é responsável por proteger em comparação com os aspectos que o provedor de SaaS possui e quais aspectos de segurança precisam ser abordados especificamente por eles. Todas as plataformas SaaS que sua organização utiliza devem ser avaliadas tendo em mente o modelo de responsabilidade compartilhada.
A Varonis ajuda as organizações a entender onde estão os dados confidenciais, mapeia o acesso aos seus dados e oferece recursos de auditoria e detecção de ameaças.
Oferecemos uma compreensão clara e contextual dos dados de SaaS, protegendo sua organização com resultados automatizados sem afetar a continuidade dos negócios. Nossa cobertura inclui uma variedade de SaaS, IaaS, dados locais e muito mais.
Se as organizações não definirem adequadamente a própria responsabilidade compartilhada com os aplicativos SaaS, a falta de propriedade e de preparação poderá levar à incapacidade de responder de forma adequada a um vazamento de dados ou a uma ameaça interna.
Quer saber se seus dados confidenciais estão protegidos?
Conheça nosso Relatório de risco de dados gratuito. Em menos de 24 horas, você terá uma visão clara e baseada no risco dos dados mais importantes e um caminho assertivo para a remediação automatizada.