A COVID-19 obrigou muitos retalhistas a fechar as suas lojas por períodos alargados de tempo, o que, combinado com a crescente relutância das pessoas em visitar lojas aquando a sua abertura, fez com que os retalhistas procurassem investir no e-commerce. Esta foi uma tendência que se instalou durante a pandemia – segundo o Índice de Economia Digital da Adobe, só nos EUA, os gastos online em maio deste ano atingiram os 82.5 mil milhões de dólares, um aumento de 77% face ao ano anterior.
A maioria dos retalhistas recorreu à cloud como sua infraestrutura chave, com a Amazon, Microsoft Azure e a Google Cloud na lista de principais fornecedores de plataformas cloud. Isto traz, contudo, vários desafios tecnológicos aos retalhistas. Em primeiro lugar, as aplicações de retalho têm evoluído, e a sua dispersão por vários tipos de tecnologias e plataformas significa que estão mais expostas a vulnerabilidades do que alguma vez estiveram. A transição para a cloud, e para a sua execução em ambientes serverless tem implicações na segurança. O mais recente relatório da Verizon sobre fugas de informação, o 2020 Verizon Data Breach Investigations Report, relata que ataques contra servidores de aplicações web representaram quase 75% dos ativos violados no ano passado, uma subida considerável quando comparada com os 50% registados em 2017. A maioria das tentativas de roubo de informação têm a cloud como alvo.
Em segundo lugar, como resultado da pandemia, não é incomum que as migrações das organizações para a cloud e a sua implementação tenha ocorrido de forma mais acelerada do que as próprias ações das equipas de segurança contra os ataques e falhas de segurança. A maioria das soluções de segurança já existentes garantem proteções limitadas contra ameaças cloud, e as equipas carecem frequentemente do conhecimento específico necessário à melhoria dos processos de segurança e conformidade. De acordo com o Cloud Security Report 2020 da Check Point, 82% dos inquiridos afirmam que as tradicionais soluções de segurança ou não funcionam de todo ou fornecem apenas funcionalidades limitadas, face aos 66% verificados em 2019 – regista-se um crescendo de falhas de segurança cloud no decorrer dos últimos 12 meses.
Em terceiro lugar, muitas organizações assumem que a adoção da cloud pública garante a sua segurança, o que não podia estar mais longe da verdade. Já testemunhámos vários incidentes envolvendo serviços de cloud públicos nos últimos meses. Em julho de 2020, o Blackbaud, um fornecedor cloud destinado a organizações sem fins lucrativos, de educação e saúde detetou e impediu um ataque ransomware mas foi forçado a pagar valores de resgate, depois de os atacantes ameaçarem publicar informações de clientes roubadas durante o ataque. Além disso, em junho de 2020, uma vulnerabilidade na plataforma VMWare Cloud Director foi descoberta. A falha, que permitiria um atacante aceder a informação sensível, foi causada pela gestão inapropriada de inputs do Cloud Director.
Assim, os retalhistas que procuram beneficiar da flexibilidade e escalabilidade que a cloud fornece precisam de considerar ainda como vão garantir a sua proteção contra ataques e brechas de segurança. De seguida, deixo algumas dicas nesse sentido:
• Considere um modelo de responsabilidade partilhada para a segurança cloud – enquanto o fornecedor da infraestrutura garante a segurança dos serviços cloud que oferece, a responsabilidade de proteger as apps que está a construir e a forma como configura os serviços cloud cabe-lhe a si.
• A sua segurança cloud deve ser automatizada – se tem de configurar manualmente alguma parte da sua solução de segurança, a aplicação será inerentemente vulnerável. Automatizar a segurança do seu serviço cloud minimiza o risco de erro humano.
• Procure por soluções de segurança nativas da cloud – são precisas soluções de segurança que atuem à velocidade da própria cloud. Caso contrário, tornar-se-ão obsoletas a partir da primeira atualização, e as suas aplicações serão vulneráveis a riscos e ataques.
• Mantenha-se atento à app – pode ser tentador tentar proteger partes da sua aplicação, mas já avaliou a sua firewall, garantido que esta acompanha a sua evolução?
• Considere uma solução de gestão de segurança cloud – ao recorrer a uma ferramenta que desempenha avaliações automáticas, minimizará as vulnerabilidades do ambiente cloud – as mesmas que os hackers procuram ao implementar ataques.
Com os retalhistas a virarem-se para a cloud como forma de responder à pandemia, a tecnologia cloud tem ganho muita atenção nesta indústria. Negócios de retalho que investiram nesta mudança assistem agora a um crescimento, uma vez que fornecem aos seus utilizadores uma experiência acessível, reduzindo os custos de infraestrutura e permitindo o acesso em tempo-real ao inventário. É importante, contudo, que à medida que as organizações se adaptam à cloud, adotem igualmente as medidas necessárias à segurança dos seus clientes e do seu negócio.
Rui Duro | Country Manager | Check Point Software Portugal
