Fazer neg\u00f3cios hoje sem big data seria impens\u00e1vel. Especialistas de mercado que re\u00fanem informa\u00e7\u00f5es para an\u00e1lises e previs\u00f5es, desenvolvedores que produzem v\u00e1rias vers\u00f5es de programas e processos de neg\u00f3cios que \u00e0s vezes exigem o armazenamento de quantidades gigantescas de arquivos s\u00e3o apenas alguns exemplos gerais de como os neg\u00f3cios se baseiam em dados \u2013 e armazenam esses volumes de informa\u00e7\u00f5es em sistemas pr\u00f3prios tendem a ser complicado. Como resultado, as empresas est\u00e3o cada vez mais se voltando para plataformas de nuvem p\u00fablica, como Azure Storage ou Amazon S3. Em algum lugar durante a migra\u00e7\u00e3o para a nuvem, no entanto, surge uma pergunta comum: como voc\u00ea pode fazer a verifica\u00e7\u00e3o de uploads para evitar que o armazenamento em nuvem se torne outra fonte de ciberamea\u00e7as?<\/p>\n
Nem todo arquivo carregado para uma nuvem vem de um computador confi\u00e1vel. Alguns podem ser arquivos de clientes, por exemplo, e voc\u00ea dificilmente ter\u00e1 certeza de que tipo de solu\u00e7\u00e3o de seguran\u00e7a eles usam, ou sequer se usam. Alguns dados podem ser transferidos automaticamente (por exemplo, arquivos carregados uma vez por dia de dispositivos remotos). E, por \u00faltimo, voc\u00ea n\u00e3o pode descartar a possibilidade de invasores obterem acesso \u00e0s credenciais de um funcion\u00e1rio da empresa e enviar arquivos maliciosos propositalmente.<\/p>\n
Em outras palavras, voc\u00ea n\u00e3o pode eliminar todos os tra\u00e7os de risco cibern\u00e9tico. A verifica\u00e7\u00e3o de arquivos recebidos \u00e9 um processo de seguran\u00e7a rotineiro e cr\u00edtico. Dito isso, sempre defendemos abordagens de seguran\u00e7a em v\u00e1rias camadas como parte de uma estrat\u00e9gia de \u201cdefesa em profundidade\u201d<\/a> (tradu\u00e7\u00e3o livre). Da mesma forma, as investiga\u00e7\u00f5es de incidentes dependem do conhecimento n\u00e3o apenas de que um arquivo cont\u00e9m uma amea\u00e7a, mas tamb\u00e9m de quando (e como) a amea\u00e7a chegou. Saber se o arquivo foi comprometido no lado do cliente ou foi substitu\u00eddo por malware em seu armazenamento em nuvem, por exemplo, ajuda a identificar a origem do problema.<\/p>\n Al\u00e9m disso, alguns processos de neg\u00f3cios exigem acesso a arquivos para parceiros, contratados ou at\u00e9 mesmo clientes. Nesses casos, ningu\u00e9m pode garantir a confiabilidade dos mecanismos de seguran\u00e7a que eles empregam, portanto, se ocorrer um incidente, seu armazenamento em nuvem ser\u00e1 considerado, de forma justa ou n\u00e3o, a fonte da amea\u00e7a. O que n\u00e3o \u00e9 nada bom do ponto de vista da reputa\u00e7\u00e3o.<\/p>\nComo impedir que as ciberamea\u00e7as se espalhem pelo seu armazenamento de arquivos<\/h2>\n