Diretrizes de nuvem pública do MAS: um mergulho profundo em seu impacto na segurança da nuvem - Fintech Singapore

Diretrizes para nuvem pública do MAS: um mergulho profundo em seu impacto na segurança da nuvem – Fintech Singapore

Carimbo de data / hora: 9 de novembro de 2023, 9h00

Num mundo em rápida digitalização, ainda mais acelerado pela pandemia da COVID-19, a tecnologia cloud tornou-se um pilar fundamental para as empresas em todo o mundo. Recentemente, a Autoridade Monetária de Singapura (MAS) introduziu uma circular com directrizes sobre a nuvem pública relativas aos riscos cibernéticos associados à sua adopção, impactando tanto os sectores financeiro como tecnológico. 

A evolução da tecnologia de nuvem remodelou a forma como as empresas anteriormente isoladas operam. A necessidade de maior segurança na nuvem, especialmente no setor de fintech fortemente regulamentado, que pode ter implicações de longo alcance, nunca foi tão grande. 

O recente webinar intitulado 'Como as novas diretrizes de nuvem pública do MAS impactam você', moderado pelo CEO do especialista em segurança cibernética Horangi, Paul Hadjy, reuniu especialistas do setor para esclarecer as diretrizes atualizadas definidas pela Autoridade Monetária de Cingapura (MAS). 

Os participantes do painel incluíram Anand Nirgudkar, CTO da fintech de pagamentos CardUp e Ivy Young, chefe de segurança da AWS Professional Services, ASEAN.

Esta discussão crucial, com a participação de alguns dos maiores especialistas do setor, oferece uma visão holística do cenário da nuvem pública em relação ao diretrizes definidas pelo MAS, investiga suas implicações e o que elas significam para as organizações.

Aproveitando o poder da nuvem

A onipresença da nuvem nos últimos anos não passou despercebida aos painelistas. Desde garantir o tempo de atividade 24 horas por dia, 7 dias por semana, até fornecer acesso a dados de mercado, a infraestrutura em nuvem é a espinha dorsal de suas operações.

Enquanto isso, Anand, falando sobre a experiência da CardUp, destacou o espírito de nuvem da empresa, apontando a adesão ao PCI DSS, as melhores práticas de arquitetura e o crescimento regional como principais motivadores para sua dependência da nuvem.

O desafio da segurança na nuvem

Apesar dos vastos benefícios oferecidos pela tecnologia de nuvem, os desafios inerentes que ela representa, especialmente no domínio da segurança, são dignos de nota. Um desses desafios é a configuração incorreta. Anand enfatiza o dinamismo da segurança na nuvem e cita o notório incidente Capital One como um lembrete claro de como simples configurações incorretas podem levar a violações significativas.

No entanto, não se trata apenas de configuração incorreta. Conforme apontado nas diretrizes do MAS, a gestão de identidade e acesso continua a ser fundamental. Paul enfatizou a importância de ter controles robustos, especialmente com práticas de integração e desligamento.

Refletindo sobre o violações recentes dos protocolos DeFi Harbour e Exatamente em ataques separados, o painel lembrou os motivos que motivaram os invasores. Quando há mais a ganhar, a atenção dos atacantes é invariavelmente atraída. Como tal, embora a infraestrutura em nuvem ofereça vantagens incomparáveis, os riscos nunca foram tão altos.

O modelo de responsabilidade compartilhada

Um tema central de discussão centrou-se no “modelo de responsabilidade partilhada”. Ivy Young observou: “Algo fundamental aqui, quando consideramos a segurança, é um modelo de responsabilidade compartilhada”. 

Este modelo enfatiza a divisão de responsabilidades entre os provedores de nuvem e seus clientes. Embora os provedores de nuvem garantam a segurança da nuvem, os clientes devem proteger o que colocam na nuvem, sejam dados ou aplicativos.

Como as novas diretrizes de nuvem pública do MAS impactam você

Ivy destacou ainda que compreender o modelo de responsabilidade compartilhada é essencial. No entanto, o desafio surge quando esta compreensão não se traduz em operações e processos diários. Consequentemente, poderão surgir configurações erradas ou lacunas de governação.

Visibilidade na infraestrutura em nuvem

Anand destacou a importância da visibilidade na infraestrutura em nuvem. “O aspecto fundamental para saber se você deseja proteger os dados ou evitar qualquer coisa é o aspecto da visibilidade”, comentou. 

Ter uma supervisão abrangente garante prevenção, detecção e gerenciamento de incidentes eficazes e personalizados para a nuvem. Ferramentas como o Incident Manager da AWS, o Azure Sentinel e outras desempenham um papel fundamental na oferta dessa visibilidade, ajudando as organizações a detectar configurações incorretas antecipadamente e a implementar modelos de governança robustos.

Decodificando jargões de segurança em nuvem

A evolução acelerada da tecnologia de nuvem frequentemente introduz novas terminologias e siglas. Os palestrantes levaram os participantes em um tour rápido por eles, começando com CWPP (Cloud Workload Protection Platform) até CSPP (Cloud Security Posture Management) e finalmente CNAPP (Cloud Native Application Protection Platform). O tema abrangente entre cada um era garantir a segurança e a conformidade no ambiente de nuvem em rápida evolução.

“Entenda os principais casos de uso”, enfatizou o painel, acrescentando que, independentemente da sigla, o foco deve estar sempre na proteção dos dados, nos planos de controle e na garantia de uma segurança robusta na nuvem.

O Desafio da Fadiga Alerta

Embora ter ferramentas instaladas seja essencial, Anand apontou o verdadeiro desafio: “A fadiga dos alertas é real”. 

Os sistemas de segurança podem inundar as equipes com alertas, levando à perda de foco nas ameaças genuínas em meio a um mar de falsos positivos. Portanto, é crucial não apenas implementar ferramentas, mas também garantir que sejam adaptadas para fornecer insights acionáveis ​​sem sobrecarregar o pessoal de segurança.

Aprofundando a Circular MAS sobre Adoção da Nuvem

A nova circular da Autoridade Monetária de Singapura sobre a adoção da nuvem para organizações de Singapura foi o principal ponto focal do webinar. A circular enfatiza a rápida migração da indústria de serviços financeiros em Singapura para plataformas em nuvem. 

Como observou Paul Hadjy, embora a circular do MAS possa não detalhar todos os acrónimos, sublinha a importância de ter soluções, processos e estratégias de mitigação eficazes em vigor. O objetivo da circular está alinhado com a garantia de que as entidades regulamentadas mantenham os mais altos padrões de segurança na nuvem.

Como as diretrizes de nuvem pública do MAS impactam as empresas

Paul enfatizou a importância de compreender as configurações incorretas no desenvolvimento da nuvem, destacando o valor do Diretrizes de nuvem pública MAS. Ele disse: “Os desenvolvedores, sabendo de onde vêm muitas das configurações incorretas, podem ser muito influentes e importantes”. As diretrizes, segundo Paul, são uma leitura essencial para qualquer pessoa do setor, principalmente aqueles envolvidos nos aspectos técnicos da nuvem.

Como as novas diretrizes de nuvem pública do MAS impactam você

Os membros do painel esclarecem as implicações mais amplas das diretrizes. Ele destacou a importância não apenas dos atuais participantes da indústria, mas também dos empreendedores iniciantes no setor fintech, de se familiarizarem com essas diretrizes. 

Falando sobre o crescente crescimento da indústria fintech, o painel disse: “A dinâmica do rumo dos negócios é definitivamente em direção à nuvem”. Eles acreditam que o investimento deve ser direcionado para procedimentos de segurança na nuvem, enfatizando a importância do trabalho baseado na nuvem, quer envolva tratamento de informações, fluxo de trabalho ou reclamações.

Ivy, chefe de segurança dos serviços profissionais da AWS na ASEAN, falou sobre como melhorar a postura de segurança. Segundo ela, as exigências regulatórias devem ser vistas como apenas o começo. 

As empresas devem procurar construir uma cultura de segurança desde o início, pois isso as beneficiaria a longo prazo. Ela mencionou que muitas empresas agora veem a segurança como um facilitador de vendas, uma perspectiva que está se tornando cada vez mais predominante na Ásia.

Ivy enumerou três etapas iniciais para entidades financeiras regulamentadas iniciarem seu programa de segurança em nuvem. Uma delas é alinhar os objetivos de negócios com os níveis de maturidade de segurança da nuvem.

A segunda é aproveitar os extensos recursos oferecidos pelos provedores de serviços em nuvem. E em terceiro lugar, estabelecer visibilidade desde o início é crucial para detectar e abordar os riscos em tempo útil.

Anand Nirgudkar, CTO da CardUp, ofereceu uma visão holística, comparando a experiência da migração para a nuvem a andar em uma montanha-russa pela primeira vez. Ele reiterou a importância de um processo de descoberta completo e de aproveitar a ajuda fornecida pelos provedores de serviços em nuvem. 

Além disso, Anand sublinhou a necessidade da modelação de ameaças e os benefícios da criação de “guarda-corpos” em vez de “portões”.

Ele também incentivou a comunidade a explorar o Cloud Adoption Framework da AWS de 2016, que fornece orientação abrangente que pode ser benéfica, independentemente do provedor de serviços de nuvem específico que alguém esteja usando.

Compreendendo os pilares da segurança na nuvem

O painel começou identificando três pilares fundamentais para um programa eficaz de segurança na nuvem. Em primeiro lugar, a segurança dos terminais é de suma importância, especialmente em indústrias suscetíveis a ataques frequentes, como o setor das criptomoedas. 

Em segundo lugar, destacaram a prevenção contra perda de dados (DLP). À medida que as forças de trabalho se expandem e operam remotamente, a fuga de dados tornou-se uma preocupação importante. É vital garantir o acesso a informações cruciais sem comprometer a segurança através de mecanismos como login único ou autenticação de dois fatores.

O pilar final girava em torno da higiene cibernética. À medida que as organizações crescem, incutir uma cultura de boas práticas de segurança cibernética torna-se indispensável. Garantir que os funcionários, antigos e novos, sejam estar bem informado sobre ameaças potenciais é crucial.

Transição para a nuvem: por onde começar?

Ao considerar a transição para a nuvem, a questão “por onde começar” foi abordada por Anand Nirgudkar e Ivy Young. Anand enfatizou a importância de compreender e classificar os ativos antes de tomar qualquer decisão de migração. Ele defendeu uma avaliação baseada no risco e no impacto comercial associado à potencial migração de cada ativo. 

Ecoando sentimentos semelhantes, Ivy destacou a importância dos objetivos de negócios. Foi aconselhável começar com a migração de ativos menos críticos para construir experiência e depois fazer a transição gradual de cargas de trabalho mais críticas, promovendo assim a confiança e cultivando um ambiente de aprendizagem prática.

Diretrizes para nuvem pública do MAS: um mergulho profundo em seu impacto na segurança da nuvem - Fintech Singapore PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

Diretrizes de nuvem pública MAS: principais conclusões

Uma das questões mais prementes estava relacionada com as mudanças trazidas pelas diretrizes de nuvem pública do MAS. Anand forneceu um resumo articulado dos elementos essenciais das diretrizes. 

Ele elogiou o MAS pela sua circular abrangente, que aborda aspectos que vão desde a introdução de vários modelos de serviço, responsabilidades partilhadas, gestão de identidade e acesso, abordagens de segurança de carga de trabalho e princípios de segurança de confiança zero. 

As diretrizes também defendem testes contínuos, segurança de dados, gerenciamento de chaves e muito mais. A ênfase numa abordagem de segurança baseada no risco constitui a espinha dorsal de toda a circular, sublinhando a importância de uma abordagem equilibrada e pragmática à segurança na nuvem.

Nuvem como imperativo de negócios

Embora nem todas as questões possam ser abordadas devido a limitações de tempo, as ideias partilhadas pelos painelistas oferecem uma aprendizagem inestimável. O Webinar 'Como as novas diretrizes de nuvem pública do MAS impactam você' destacou como a adoção e a segurança da nuvem não são meras decisões de TI, mas são imperativos críticos de negócios na era digital de hoje. 

Embora as novas diretrizes MAS introduzam uma camada adicional de complexidade, elas também inauguram uma era de maior segurança, transparência e confiança. À medida que as organizações navegam por estas diretrizes, uma abordagem abrangente, estratégica e proativa para a adoção e segurança da nuvem não é apenas recomendada, mas essencial.

Assista ao webinar sob demanda neste link para obter insights.

Diretrizes para nuvem pública do MAS: um mergulho profundo em seu impacto na segurança da nuvem - Fintech Singapore PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

Horangi participará do próximo Singapore Fintech Festival, que acontece de 15 a 17 de novembro. Saiba mais sobre a participação no estande SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Carimbo de hora:

Mais de Fintechnews Cingapura