Descrever aplicativos de nuvem

  • 2 minutos

O que são aplicativos em nuvem e como eles podem afetar a segurança da sua organização? Aqui, você aprenderá a definir aplicativos em nuvem e obterá uma introdução ao conceito de shadow IT e suas implicações.

Como a nuvem afeta os aplicativos?

Primeiro, vamos definir serviços de nuvem—são serviços de computação que são entregues e acessados ​​pela Internet. Os serviços em nuvem podem variar de armazenamento e software a análises e inteligência artificial. Quando os aplicativos são entregues e acessados ​​assim, eles são chamados de aplicativos em nuvem. Existem vários benefícios em fornecer e usar aplicativos dessa maneira, incluindo:

  • Os aplicativos podem ser acessados ​​de qualquer lugar, a qualquer momento.
  • Os aplicativos podem ser atualizados rapidamente.
  • Diferentes versões do mesmo aplicativo podem ser fornecidas aos usuários com base na localização, tipo de dispositivo ou outros critérios.
  • O código do aplicativo é protegido e nunca sai de sua origem.
  • Os aplicativos podem ser dimensionados com facilidade e rapidez para atender à demanda.

Estamos cada vez mais dependentes de aplicativos em nuvem. Por exemplo, um aplicativo bancário pode ser instalado e executado em seu dispositivo móvel, mas a maior parte de sua funcionalidade depende de serviços em nuvem. Na verdade, o aplicativo pode não funcionar se você não tiver uma conexão com a Internet. Esse é um sinal revelador de que é um aplicativo em nuvem. Como veremos a seguir, a conveniência e a proliferação de aplicativos em nuvem não necessariamente vêm sem riscos.

O que é shadow IT?

A introdução de aplicativos em nuvem resultou em um aumento no número e tipos de aplicativos que podemos acessar. Devido aos benefícios que a nuvem oferece aos desenvolvedores, surgiram mais aplicativos que atraem casos de uso organizacionais específicos. Esses aplicativos não precisam dos recursos tradicionais de TI e podem ser implantados mais rapidamente. Na verdade, a organização média pode ver cerca de 1.000 aplicativos separados usados ​​em computadores, smartphones e outros dispositivos. Infelizmente, isso também levou a grande maioria dos indivíduos a usar aplicativos não sancionados que não foram revisados ​​e podem não estar em conformidade com as políticas de segurança ou conformidade de uma organização. Esses aplicativos não autorizados são chamados de shadow IT.

A presença de shadow IT significa que os usuários podem introduzir riscos de segurança na organização. Por exemplo, um único aplicativo não autorizado pode permitir que um cibercriminoso:

  • Acesse dados críticos.
  • Altere ou remova dados.
  • Bloqueie dados em troca de resgate.
  • Ganhe o controle de dispositivos, ou mesmo redes.

Esses são apenas alguns dos riscos e qualquer um deles pode levar a sérias consequências para uma organização e seus usuários. Isso significa que sua organização precisa descobrir e controlar toda a TI sombra, adotando uma abordagem do Confiança Zero para aplicativos em nuvem.