fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
divisa Receba o whitepaper
          Experimente a Netskope
          Coloque a mão na massa com a plataforma Netskope
          Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
          divisa Experimente a Netskope
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            A Netskope estreia como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE
            divisa Obtenha o Relatório
              Protegendo a IA generativa para leigos
              Protegendo a IA generativa para leigos
              Saiba como sua organização pode equilibrar o potencial inovador da IA generativa com práticas robustas de segurança de dados.
              divisa Baixe o eBook
                E-book moderno sobre prevenção de perda de dados (DLP) para leigos
                Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
                Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
                divisa Baixe o eBook
                  Livro SD-WAN moderno para SASE Dummies
                  SD-WAN moderno para leigos em SASE
                  Pare de brincar com sua arquitetura de rede
                  divisa Baixe o eBook
                    Compreendendo onde estão os riscos
                    O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
                    divisa Assista à demonstração
                            Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                            Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                            O Netskope One Private Access é a única solução que permite que o senhor aposente sua VPN definitivamente.
                            divisa Baixe o eBook
                              A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                              A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                              divisa Leia o estudo de caso
                                Netskope GovCloud
                                Netskope obtém alta autorização do FedRAMP
                                Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
                                divisa Saiba mais sobre o Netskope GovCloud
                                  Vamos fazer grandes coisas juntos
                                  A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
                                  divisa Parceiro da Netskope
                                    Netskope solutions
                                    Netskope Cloud Exchange
                                    O Netskope Cloud Exchange (CE) oferece aos clientes ferramentas de integração poderosas para alavancar os investimentos em toda a postura de segurança.
                                    divisa Saiba mais sobre o Cloud Exchange
                                        Suporte Técnico Netskope
                                        Suporte Técnico Netskope
                                        Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
                                        divisa Apoio técnico
                                          Vídeo da Netskope
                                          Treinamento Netskope
                                          Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
                                          divisa Explore o treinamento da Netskope
                                            Vídeo da Netskope
                                            Obtenha valor comercial com o Netskope One SSE
                                            O Netskope One Security Service Edge (SSE) permite que as empresas obtenham um valor comercial considerável ao consolidar serviços de segurança essenciais aos negócios na plataforma do Netskope One
                                            divisa Obtenha o estudo

                                              Como medir o risco na nuvem

                                              09 de agosto de 2022
                                              Por Neil Thacker

                                              Como medir o risco

                                              Pergunte a qualquer profissional de segurança como medir efetivamente um risco e muitos darão uma resposta simples...

                                              Risco = Probabilidade x Impacto

                                              Talvez alguns profissionais deem um passo adiante e adicionem uma variável para incluir um coeficiente sobre o valor do ativo (que é calculada separadamente do valor de impacto) ...

                                              Risco = Probabilidade x Impacto x Valor do Ativo

                                              Alguns podem ir mais longe e citar FAIR, um framework bem estabelecido de gerenciamento quantitativo de riscos, que se expande para incluir muitas variáveis adicionais.

                                              Diagrama da estrutura de risco quantitativo FAIR
                                              Fonte: https://www.fairinstitute.org/what-is-fair

                                              Mestres do risco talvez até falem sobre a execução de cálculos de modelos de risco e simulações de risco usando dados empíricos para entender melhor o risco e criar previsões mais precisas sobre ele.

                                              No entanto, embora qualquer forma de identificação, avaliação e mitigação/transferência de aceitação de risco seja melhor do que nenhuma, poucas organizações aplicaram este conceito para avaliar o risco da nuvem. Então, qual é o raciocínio para isso - será que o gerenciamento de risco da nuvem é trabalho dos provedores de serviços de nuvem (CSP)?...Será que avaliar o risco da nuvem não é importante?...ou será que avaliar o risco da nuvem é muito complexo? As respostas às perguntas acima normalmente são Não, Não, e Talvez.

                                              Como medir o risco na nuvem

                                              A avaliação do risco da nuvem começa pela identificação dos serviços de nuvem que sua organização utiliza atualmente. Com 79% dos colaboradores em organizações usando frequentemente aplicações em nuvem para fazer upload, compartilhar ou armazenar dados, e a média das organizações usando mais de 1.500 aplicações diferentes em nuvem a cada mês, a necessidade de identificar a aplicação em nuvem e os tipos de dados que estão sendo processados ou armazenados, é a chave para entender o risco.

                                              As seis variáveis de risco a seguir são comuns na avaliação dos riscos da nuvem e devem fazer parte do processo de gerenciamento de risco da nuvem:

                                              Risco do fornecedor/terceiro

                                              Identifique o fornecedor e entenda seu contrato de serviços, termos e condições, bem como a associação e a confiança de sua organização neles e em seus fornecedores.

                                              Risco dos dados

                                              Identificar a categoria dos dados que estão sendo carregados, compartilhados ou armazenados. Se os dados forem dados pessoais, financeiros ou de propriedade intelectual, certifique-se que os controles apropriados estejam em vigor para proteger os dados e limitar a exposição para evitar perda de dados e o risco regulatório. Gerenciar um inventário claro de qual fornecedor está processando quais dados é crítico (e é uma exigência regulatória para muitos tipos de dados).

                                              Risco tecnológico

                                              Entenda a tecnologia, a arquitetura e o modelo de responsabilidade compartilhada. Identifique quem é responsável por lidar com certos riscos, tais como assegurar a correta implementação e configuração da tecnologia para garantir que o serviço seja seguro.

                                              Risco operacional

                                              Gerencie o risco operacional em toda a cadeia de suprimentos. No caso de um incidente de segurança ou uma disrupção, certifique-se que o risco operacional seja gerenciado e comunicado. Certifique-se de que o fornecedor tenha um programa robusto de resposta a incidentes e possa efetivamente contatar seus clientes no caso de um incidente de segurança ou de uma disrupção de serviço.

                                              Risco financeiro

                                              Identifique quaisquer novos riscos financeiros que possam afetar a operação ou até mesmo o término de um serviço em nuvem do qual a organização depende. Os provedores de serviços em nuvem podem variar muito em termos de sua estabilidade financeira. 

                                              Risco de geolocalização

                                              Identifique de onde o serviço está operando e se a organização está cumprindo seus requisitos regulatórios e de compliance. Além disso, com conflitos e tensões geopolíticas em curso, estes podem trazer novos riscos ao longo do tempo. É fundamental entender se você precisa mover ou transferir dados para outros locais.

                                              Comece com POR QUÊ, saiba COMO, depois O QUÊ

                                              Por fim, o uso de serviços em nuvem necessariamente adicionará medidas de risco adicionais ao seu programa de gerenciamento de risco. Com o avanço de muitos serviços de nuvem e a capacidade de gerenciar adequadamente estes riscos, os provedores de serviços de nuvem estão possibilitando que as organizações adaptem e gerenciem de forma eficaz estes riscos da nuvem. Qualquer que seja seu nível de maturidade no gerenciamento de riscos, use a abordagem de Simon Sinek: comece perguntando POR QUÊ medir o risco das nuvens é importante, depois COMO medir para sua organização, e finalmente O QUÊ medir...

                                              < Escopo completo
                                              Próxima história >
                                              < Voltar
                                              Próximo >
                                              author image
                                              Neil Thacker
                                              Neil Thacker is a veteran information security professional and a data protection and privacy expert well-versed in the European Union GDPR.
                                              Neil Thacker is a veteran information security professional and a data protection and privacy expert well-versed in the European Union GDPR.
                                              Mais informações
                                              Mais artigos de Neil Thacker
                                              Leia a biografia completa
                                              Mais artigos

                                              Artigos relacionados

                                              forma de cartão
                                              Escopo completo

                                              The Power of Patents as Netskope “Customer Zero”

                                              Por Max Havey
                                              divisa Leia o Blog
                                              forma de cartão
                                              Escopo completo

                                              Cyber Frontlines: Insights from DSEI Japan 2025

                                              Por Josh Kennedy-White
                                              divisa Leia o Blog
                                              forma de cartão
                                              Escopo completo

                                              Relationships, Adaptability, & the Future of Business Technology Leadership

                                              By Joe Topinka
                                              divisa Leia o Blog
                                              Mostrar mais

                                              Mantenha-se informado!

                                              Assine para receber as últimas novidades do Blog da Netskope