Controles de Segurança em Cloud – Você já ouviu falar do CCM (Cloud Controls Matrix)?

Autor: Erick Tauil, Arquiteto de Cibersegurança do Time de Pré-vendas da SEK

 

O Cloud Controls Matrix é um framework de controles de cyber security, voltado para a computação em nuvem.

Este framework, é composto por 197 objetivos de controle, os quais estão estruturados em 17 domínios que abrangem todos os aspectos fundamentais da tecnologia de computação em nuvem. Pode ser utilizado como uma ferramenta para a avaliação sistemática de uma implementação de computação em nuvem e fornece orientações sobre os controles de segurança, que devem ser implementados por empresa na cadeia de fornecimento de computação em nuvem. A estrutura de controles, está alinhada com as orientações de segurança da CSA (Cloud Security Alliance) para a computação em nuvem, e é considerada uma norma de facto para a garantia de segurança e conformidade da nuvem.

 

CCM Lite – Solução de Cibersegurança para Pequenas e Médias Empresas

A Cloud Security Alliance e o CCM Working Group, desenvolveram uma versão lite do CCM. Esta versão lite, é uma mais simplificada da Cloud Controls Matrix (CCM) v4. Ela é composta por 91 controles, um subconjunto dos 197 da CCM, e inclui controles fundamentais que devem ser implementados por qualquer organização, independentemente do seu orçamento, maturidade e perfil de risco.

O CCM Lite foi desenvolvido principalmente para responder às necessidades das Pequenas e Médias Empresas (PME), com recursos limitados, proporcionando-lhes uma solução simplificada para a segurança na nuvem. O CCM Lite se concentra em controles operacionais orientados para procedimentos, processos e medidas técnicas, enquanto o CCM abrange todos os controles necessários de segurança na nuvem, incluindo controles operacionais e de políticas

O CCM Lite inclui:

  • 91 controles
  • Mapeamentos
  • CAIQ (Lite
  • Guias de Implementação
  • Guias de Auditoria
  • Arquivos de leitura em formato (JSON/YAML/OSCAL)

 

Quais são os benefícios do CCM Lite?

O CCM Lite fornece uma lista razoável de controles que qualquer organização deve implementar, independentemente do tamanho, do perfil de risco ou do tipo de modelo de fornecimento de nuvem utilizado. A implementação do CCM Lite permite que uma organização de nuvem:

  • Demonstre uma higiene básica de segurança na nuvem;
  • Maximize o número de ameaças à nuvem que são atenuadas com o menor número de controles;
  • Fornece uma camada básica de segurança que mantenha as preocupações específicas da nuvem em primeiro plano;
  • Dedica tempo e recursos mínimos ao seu programa de segurança na nuvem;
  • Adote uma abordagem gradual para implementar o CCM completo.

 

CCM x CCM Lite: como escolher?

Para decidir entre as versões disponíveis do Cloud Controls Matrix, é importante compreender os recursos de cibersegurança disponíveis, e sobretudo entender qual o nível de maturidade de segurança de sua empresa. Sem uma visão clara acerca dos riscos existentes, a gestão da segurança cibernética ficará comprometida.

A SEK oferece serviços gratuitos para avaliar a maturidade de segurança de sua empresa. Com o Security Health Check, a SEK traz uma análise completa, incluindo pontos de atenção, melhorias e medidas preventivas – totalmente sem custo e sob política de privacidade de dados. Saiba mais aqui.

 

Fonte: Cloud Security Alliance

Compartilhe: