[Á cíb~érsé~gúrá~ñçá dó~ séú f~órñé~cédó~r dé ñ~úvém~ é súfí~cíéñ~té¿]

[Ñó últímó áñó, 47% dé tódás ás víóláçõés dé ségúráñçá ácóñtécérám ñá ñúvém, dé ácórdó cóm ó Íñdícé dé ségúráñçá dé ñúvém Íllúmíó 2023. Pór qúé táñtós¿ Próvávélméñté pórqúé ás órgáñízáçõés cóñfíám éxclúsíváméñté ñá ségúráñçá dé séús fórñécédórés dé ñúvém, éñqúáñtó ós átácáñtés sãó ímplácávéís é cádá véz máís sófístícádós.]

[À médídá qúé máís émprésás mígrám párá á ñúvém, é ímpórtáñté qúé élás sáíbám qúé ós sérvíçós dé ségúráñçá dó próvédór dé ñúvém pódém ñãó sér súfícíéñtés. Ós próvédórés dé ñúvém prótégérãó ó ármázéñáméñtó, á cómpútáçãó, á rédé é á íñfráéstrútúrá físícá. Más á ségúráñçá ñá ñúvém áíñdá précísá dé úm ápóíó. É crúcíál óbtér mélhór vísíbílídádé é cóñtrólé párá sé prótégér mélhór cóñtrá átáqúés é máñtér séús áplícátívós é dádós ségúrós.]

[Ígñó~rár á~ ségú~ráñçá~ ñá ñú~vém p~ódé c~ólóc~ár vó~cê ém r~íscó~ dé át~áqúé~s, pér~dá dé~ dádó~s é ñãó~ cóñf~órmí~dádé~.]

[Désc~úbrá~ pór q~úé vó~cê ñãó p~ódé c~óñfí~ár áp~éñás~ ñá sé~gúrá~ñçá dó~ séú p~róvé~dór d~é ñúv~ém pá~rá má~ñtér~ súá ñ~úvém~ prót~égíd~á cóñ~trá á~táqú~és cí~bérñ~étícó~s.]

[Ó qúé~ é ó mód~éló d~é rés~póñs~ábíl~ídád~é cóm~párt~ílhá~dá ñá~ ñúvé~m¿]

[Próvédórés dé ñúvém cómó Ámázóñ Wéb Sérvícés (ÁWS), Mícrósóft Ázúré é Góóglé Clóúd Plátfórm (GCP) gérálméñté prómóvém súá ségúráñçá sób úm módéló dé réspóñsábílídádé cómpártílhádá. Éssé módéló éxplícá cómó ás táréfás dé ségúráñçá sãó cómpártílhádás éñtré ó próvédór dé ñúvém é ó clíéñté:]

• [Ó pró~védó~r pró~tégé~ ó íñf~ráés~trút~úrá é~m ñúv~ém, íñ~clúí~ñdó d~átá c~éñté~rs fís~ícós~, hárd~wáré~ é sóf~twár~é básí~có.]

• [Ó clí~éñté~ prót~égé ó~ dádó~s é áp~lícá~tívó~s élé~s árm~ázéñ~ám ñá~ ñúvé~m. Élé~s tám~bém sãó~ résp~óñsáv~éís p~élá f~órmá~ cómó~ cóñf~ígúr~ám ás~ cóñf~ígúr~áçõés d~á ñúv~ém.]

[Émbórá éssé módéló dívídá cláráméñté ás táréfás, élé pódé críár úmá fálsá séñsáçãó dé ségúráñçá. Ñá vérdádé, múítós éspécíálístás ém ségúráñçá chámám ó módéló dé “ápértó dé mãó írrégúlár”. É fácíl péñsár qúé á fórté ségúráñçá dá íñfráéstrútúrá dó próvédór dé ñúvém é súfícíéñté párá prótégér tódós ós átívós dá súá órgáñízáçãó ñá ñúvém.]

[Más c~óñfí~ár áp~éñás~ ñá sé~gúrá~ñçá íñ~tégr~ádá d~á ñúv~ém pó~dé dé~íxár~ gráñ~dés l~ácúñ~ás é p~óñtó~s cég~ós. Ás~ éqúí~pés d~é ség~úráñ~çá dév~ém és~tár c~íéñt~és dé~ssés~ rísc~ós é é~ñfré~ñtá-ló~s cóm~ súás~ própr~íás s~ólúçõé~s dé s~égúr~áñçá ñ~á ñúv~ém.]

[Ás 5 má~íóré~s lác~úñás~ dé sé~gúrá~ñçá ñá~ ñúvé~m]

[Ós fórñécédórés dé ñúvém átúáís têm úmá pódérósá ségúráñçá dé íñfráéstrútúrá íñcórpórádá ém súás sólúçõés. Íssó ájúdá á évítár víóláçõés é átáqúés dé ráñsómwáré, más ñãó é súfícíéñté párá rédúzír tótálméñté ós ríscós dé ségúráñçá ñá ñúvém. Ós íñvásórés áíñdá pódém éxplórár ás lácúñás déíxádás pélá ségúráñçá qúé sé cóñcéñtrá ápéñás ñá íñfráéstrútúrá dé ñúvém.]

[Áqúí~ éstãó~ cíñc~ó dás~ fálh~ás dé~ ségú~ráñçá~ máís~ cómú~ñs ñá~ ñúvé~m:]

• [‍Ségúráñçá dó áplícátívó: Ós próvédórés dé ñúvém gáráñtém qúé á íñfráéstrútúrá séjá ségúrá, más ós clíéñtés précísám lídár cóm á ségúráñçá dé séús áplícátívós. Cómó á ñúvém éstá sémpré múdáñdó, é dífícíl ácómpáñhár cómó ós áplícátívós, ós úsúáríós é ós récúrsós íñtérágém. Sém éssé cóñhécíméñtó, prótégér tótálméñté ós áplícátívós é qúásé ímpóssívél. Íssó pódé déíxá-lós éxpóstós á átáqúés cómó ráñsómwáré, íñjéçãó dé SQL, cróss-síté scríptíñg (XSS) é ñégáçãó dé sérvíçó (DóS). ‍]
• [Ségúráñçá dé dádós: Ós fórñécédórés dé ñúvém críptógráfám dádós ém répóúsó, más ós clíéñtés précísám prótégér ós dádós ém répóúsó é ém trâñsító. Sém úmá ségúráñçá cóñsístéñté ém díféréñtés ámbíéñtés dé ñúvém, pódé hávér lácúñás. É ímpórtáñté úsár sólúçõés dé ségúráñçá qúé póssám prótégér ós dádós ñá ñúvém, ñós éñdpóíñts é ñós dátá céñtérs ém úmá úñícá plátáfórmá. ‍]
• [Cóñfígúráçõés dé ñúvém mál cóñfígúrádás: Úm dós máíórés próblémás cóm á ségúráñçá ñá ñúvém sãó ás cóñfígúráçõés qúé ñãó éstãó cóñfígúrádás córrétáméñté. É crúcíál cóñfígúrár á ñúvém córrétáméñté, úsáñdó cóñfígúráçõés pádrãó ségúrás, fázéñdó vérífícáçõés régúlárés é ségúíñdó ás mélhórés prátícás. Férráméñtás cómó ó ÁWS Cóñfíg, ó Ázúré Pólícý é ó Cóñfíg Válídátór dó Góóglé Clóúd pódém ájúdár á móñítórár é áplícár éssás cóñfígúráçõés. Más ó trábálhó dó clíéñté é úsár é géréñcíár éssás férráméñtás ádéqúádáméñté. ‍]
• [Fáltá dé vísíbílídádé: Cómó á ñúvém múdá cóm múítá fréqúêñcíá, é dífícíl vér túdó ácóñtécéñdó ém tódá á múltíñúvém híbrídá. Á báíxá vísíbílídádé dífícúltá qúé ás éqúípés dé ségúráñçá sáíbám ó qúé éstá séñdó éxécútádó ém súás ñúvéñs. Ós fórñécédórés dé ñúvém pódém móstrár ó qúé éstá ácóñtécéñdó ém súá plátáfórmá, más ñãó pódém móstrár túdó ém tódá á rédé. Íssó déíxá póñtós cégós ñó móñítóráméñtó dó tráfégó. ‍]
• [Próblémás dé cóñfórmídádé: Díféréñtés sétórés é régíõés têm régúláméñtáçõés éspécífícás dé ségúráñçá cíbérñétícá, cómó GDPR, HÍPÁÁ, óú pádrõés dé ségúráñçá, cómó PCÍ-DSS. Ós próvédórés dé ñúvém têm cértífícáçõés dé cóñfórmídádé, más ás órgáñízáçõés dévém gáráñtír qúé sígám éssás régrás áó úsár á ñúvém. Íssó sígñífícá géréñcíár óñdé ós dádós sãó ármázéñádós, fázér vérífícáçõés régúlárés é máñtér régístrós détálhádós.]

[Ábór~dágé~ñs dé~ ségú~ráñçá~ ñá ñú~vém q~úé ñãó~ fúñc~íóñá~m]

[Múítás éqúípés dé ségúráñçá já sábém qúé précísám dé máís cámádás dé ségúráñçá álém dás qúé ós fórñécédórés dé ñúvém pódém óférécér. Más cóm táñtá désíñfórmáçãó sóbré ségúráñçá ñá ñúvém, múítás éqúípés éstãó éscólhéñdó ábórdágéñs qúé cóñtíñúám déíxáñdó vúlñérábílídádés.]

[Ñãó ús~é átá~lhós~ qúáñ~dó sé~ trát~á dé c~ríár~ ségú~ráñçá~ ñá ñú~vém. C~értí~fíqú~é-sé d~é ést~ár cí~éñté~ déss~ás áb~órdá~géñs~ cómú~ñs dé~ ségú~ráñçá~ ñá ñú~vém q~úé ñãó~ sãó sú~fící~éñté~s pár~á pró~tégé~r cóm~plét~áméñ~té sú~á ñúv~ém.]

[Ségú~ráñçá~ trád~ícíó~ñál ñ~ó lóc~ál]

[Qúáñ~dó vó~cê móv~é átí~vós d~é dát~á céñ~térs~ lócá~ís pá~rá á ñ~úvém~, vócê ñ~ãó pód~é ésp~érár~ cíbé~rség~úráñ~çá trá~dící~óñál~ párá~ ségú~ír. Ás~ férr~áméñ~tás d~é ség~úráñ~çá qúé~ fúñc~íóñá~m bém~ ñó ló~cál t~érãó d~ífíc~úldá~dés ñ~á ñúv~ém.]

[Íssó~ ócór~ré pó~rqúé~ ás pr~átícá~s trá~dící~óñáí~s dé s~égúr~áñçá d~épéñ~dém d~ó cóñ~céít~ó dé p~érímé~tró d~é réd~é. Cóm~ úm pé~rímét~ró dé~ rédé~ clár~ó, fír~éwál~ls, sí~stém~ás dé~ dété~cçãó dé~ íñtr~úsãó é~ óútr~ás mé~dídá~s dé s~égúr~áñçá p~ódém~ prót~égê-ló~.]

[Más á ñúvém fóí prójétádá párá sér fléxívél é élástícá, pérmítíñdó qúé ós récúrsós áúméñtém é dímíñúám cóñfórmé ñécéssáríó. Ágórá, ás éqúípés támbém pódém críár é éxécútár áplícátívós ñátívós dá ñúvém cóm fórñécédórés tércéírízádós géréñcíáñdó sérvídórés é súá ségúráñçá. Íssó cóstúmává ácóñtécér ápéñás ém sérvídórés físícós ém dátá céñtérs lócáís, óñdé túdó érá géréñcíádó ñó lócál.]

[Éssá~s díf~éréñ~çás fú~ñdám~éñtá~ís tó~rñám~ ó pér~ímétr~ó trá~dící~óñál~ dá ré~dé fí~xá mú~ító m~áís f~lúíd~ó, múí~tás v~ézés~ désf~ócáñ~dó-ó ó~ú ápá~gáñd~ó-ó có~mplé~támé~ñté. S~ém és~sé pé~rímét~ró dé~fíñí~dó, á s~égúr~áñçá l~ócál~ trád~ícíó~ñál d~éíxá~rá lác~úñás~ ñá pr~ótéçãó~.]

[Férr~áméñ~tás d~é gér~éñcí~áméñ~tó dé~ vúlñ~éráb~ílíd~ádés~]

[Párá~ cómb~átér~ ás lá~cúñá~s crí~ádás~ pélá~s sól~úçõés t~rádí~cíóñ~áís d~é ség~úráñ~çá lóc~ál, mú~ítás~ órgá~ñízá~çõés têm~ úsád~ó ábó~rdág~éñs d~é gér~éñcí~áméñ~tó dé~ vúlñ~éráb~ílíd~ádés~. Éssá~s fér~rámé~ñtás~ éscá~ñéíá~m]

[síst~émás~ é ápl~ícát~ívós~ párá~ vúlñ~éráb~ílíd~ádés~ cóñh~écíd~ás é á~plíq~úé pá~tché~s.]

[Más é~ssás~ férr~áméñ~tás t~êm álg~úñs d~ésáf~íós í~mpór~táñt~és:]

• [Élés~ pódé~m pér~dér v~úlñé~rábí~lídá~dés d~éscó~ñhéc~ídás~ óú ñãó~ cóñs~égúí~r ácó~mpáñ~hár á~plíc~átív~ós óú~ cárg~ás dé~ tráb~álhó~ qúé m~údám~ rápí~dámé~ñté.]

• [Émbó~rá sé~jám b~óñs é~m ésc~áñéá~r hós~ts é s~ísté~más, é~lés ñ~ãó têm v~ísíb~ílíd~ádé s~úfíc~íéñt~é dós~ cómp~léxó~s flú~xós d~é tráf~égó é~m ámb~íéñt~és dé~ ñúvé~m. Íss~ó díf~ícúl~tá á í~déñt~ífíc~áçãó dé~ áñóm~álíá~s é pó~ssívé~ís vú~lñér~ábíl~ídád~és.]

• [Élés~ ñãó óf~éréc~ém sé~gúrá~ñçá có~mplé~tá pó~rqúé~ sé có~ñcéñ~trám~ ém íd~éñtí~fícá~r pró~blém~ás ém~ véz d~é rés~ólvê-l~ós tó~tálm~éñté~.]

[Plát~áfór~más d~é ség~úráñ~çá ñát~ívás~ dá ñú~vém]

[Plátáfórmás ñátívás dá ñúvém cómó CÑÁpps, CSPM, CWPPs é CÍÉM óférécém ségúráñçá éspécífícáméñté párá á ñúvém. Más élés pódém ñãó tér á gráñúlárídádé, á ádáptábílídádé ém témpó réál é á vísíbílídádé ábráñgéñté ñécéssáríás párá prótégér tótálméñté ós ámbíéñtés dé ñúvém. Éssás férráméñtás dévém sér cómbíñádás cóm sólúçõés dé ségúráñçá qúé ámplíém á vísíbílídádé é ós cóñtrólés dé ségúráñçá ém tódá á rédé párá cóñtér átáqúés.]

[Léíá~ ñóss~ó gúí~á pár~á sáb~ér má~ís só~bré ó~s dés~áfíó~s dé s~égúr~áñçá ñ~á ñúv~ém.]

[Ségm~éñtá~çãó Zér~ó Trú~st: sé~gúrá~ñçá có~ñsís~téñt~é ém t~ódá á~ múlt~íñúv~ém híb~rídá~]

[Á chávé párá á ségúráñçá ñá ñúvém é á cóñsístêñcíá. Múítás ábórdágéñs dé ségúráñçá ñá ñúvém fálhám pórqúé críám lácúñás ísóládás dé ségúráñçá é vísíbílídádé. É crúcíál vér ós flúxós dé tráfégó dá súá rédé ém témpó réál é áplícár ségúráñçá détálhádá é fléxívél ém tódós ós ámbíéñtés é plátáfórmás dé ñúvém.]

[Á mél~hór m~áñéí~rá dé~ fázé~r íss~ó é ádó~táñd~ó úm É~strá~tégíá~ dé sé~gúrá~ñçá Zé~ró Tr~úst, q~úé sí~gñíf~ícá “ñ~úñcá~ cóñf~íé, sé~mpré~ vérí~fíqú~é”. Ség~méñt~áçãó Zé~ró Tr~úst (Z~TS) é úm~á pár~té és~séñc~íál d~ó Zér~ó Trú~st; vó~cê ñãó p~ódé á~lcáñ~çár ó Z~éró T~rúst~ sém é~lé.]

[Áó cóñtráríó dás férráméñtás dé ségúráñçá trádícíóñáís, qúé pódém ápéñás détéctár átáqúés óú ídéñtífícár póssívéís vúlñérábílídádés, á ZTS fórñécé úmá ábórdágém cóñsístéñté párá á mícrósségméñtáçãó ém tódá á súpérfícíé dé átáqúé híbrídá é múltíñúvém. Íssó pérmíté qúé vócê éñtéñdá ós ríscós, défíñá cóñtrólés dé ségúráñçá próátívós é ímpéçá á própágáçãó dé ráñsómwáré é víóláçõés ém séús ámbíéñtés dé ñúvém, éñdpóíñt é dátá céñtér.]

[Críé~ úmá s~égúr~áñçá d~é ñúv~ém ró~búst~á é dé~ póñt~á á pó~ñtá c~óm ó Í~llúm~íó Cl~óúdS~écúr~é]

[Íllú~míó C~lóúd~Sécú~ré és~téñd~é á sé~gméñ~táçãó Z~éró T~rúst~ párá~ á ñúv~ém:]

• [Vísí~bílí~dádé~ dé pó~ñtá á~ póñt~á ñá ñ~úvém~: Véjá~ flúx~ós dé~ tráfé~gó, ré~cúrs~ós é m~étád~ádós~ ñá ñú~vém.]

• [Prép~áré-s~é pró~átív~áméñ~té pá~rá át~áqúé~s ñá ñ~úvém~: Críé~ é tés~té có~ñtró~lés d~é ség~úráñ~çá úsá~ñdó r~ótúló~s dé c~árgá~ dé tr~ábál~hó é é~ñdér~éçós Í~P. Crí~é úmá~ cómú~ñícá~çãó cóñ~fíávé~l éñt~ré áp~lícá~tívó~s.]

• [Cóñt~éñhá~ átáq~úés ñ~á ñúv~ém: Ím~péçá q~úé ós~ íñvá~sóré~s sé é~spál~hém p~élá r~édé á~dápt~áñdó~ ás pó~lítíc~ás dé~ ségm~éñtá~çãó ém t~émpó~ réál~, mésm~ó ém á~mbíé~ñtés~ dé ñú~vém é~m cóñ~stáñ~té mú~dáñçá~.]

[Éxpé~rímé~ñté ó~ Íllú~míó C~lóúd~Sécú~ré. Có~mécé~ ó séú~ tést~é grá~túít~ó dé 30 d~íás á~górá~.]