Os serviços de cloud computing fizeram com que a infraestrutura, os softwares e o armazenamento se tornassem remotos. Isso significa que as empresas deixaram de ter o controle físico sobre esses elementos, o que gera muitas dúvidas sobre a segurança na nuvem e a proteção dos dados da companhia.

Por isso decidimos trazer essas questões à tona no post de hoje. Vamos contar o que os provedores de cloud computing têm feito ou podem fazer para proporcionar essa segurança e como você pode ter certeza de que os dados da sua empresa estão protegidos. Acompanhe!

1. Como o provedor mantém a confidencialidade das informações?

Hoje a tecnologia já dispõe de recursos de criptografia que isolam os dados entre o destino e a origem, como se houvesse um túnel virtual que separasse as suas informações de todas as outras que estão circulando na rede.

Isso significa que a criptografia “embaralha” as informações enquanto elas são transmitidas e só monta o quebra-cabeça novamente no momento em que os dados são entregues ao destinatário final. Porém, isso não é tudo.

Para manter a confidencialidade dos seus dados, é preciso saber quais são os funcionários (seus e do provedor) que terão acesso a eles e que ferramentas serão usadas para gerenciar a permissão.

É fundamental que o provedor de nuvem ofereça um registro detalhado de auditoria. Com ele você poderá ver claramente quem acessou os dados, o que fez e quando realizou a ação e a partir de qual equipamento ou dispositivo.

Relatórios de cadeia de custódia e a definição de um fluxo de trabalho de exclusão seguro também são muito importantes para evitar que seus dados sejam apagados acidentalmente.

2. O provedor é o único responsável pela segurança da nuvem?

Definitivamente não! Embora um bom provedor tenha a responsabilidade de implementar barreiras — antivírus, firewalls, procedimentos — sabemos que a efetividade desses elementos de proteção pode ser comprometida devido à conduta humana.

Os funcionários que acessam à rede precisam ser constantemente alertados a respeito das condutas de risco, como o Shadow IT. Além disso, a empresa precisa avaliar e cuidar da segurança dos dispositivos móveis utilizados para acessar os dados.

Essa é, inclusive, uma preocupação frequente das organizações que implantam o BYOD. Por isso é importante recorrer a especialistas em mobilidade empresarial. Eles avaliam a segurança dos dispositivos e configuram aplicativos e atualizações de forma segura.

3. Quais são os cuidados com o backup?

Antes de falarmos especificamente sobre o provedor, precisamos destacar que a computação em nuvem realiza um protocolo de backups muito mais eficiente que a TI local — pelo menos em grande parte das organizações.

Isso porque, nas empresas em geral, é muito frequente haver um descuido com os protocolos de backup. A correria para apagar os incêndios do dia a dia faz com que eles não sejam realizados com a periodicidade recomendada, podendo causar a perda de dados em caso de incidente.

Os provedores de cloud não trabalham assim. Ao armazenar seus dados na nuvem, um bom provedor já realiza procedimentos que alocam essas informações em mais que um local, para garantir que sejam restauradas em caso de incidentes.

4. Como um provedor de cloud lida com os casos de emergência?

E por falar em incidentes, esse é um tópico extremamente importante. Uma das vantagens da computação em nuvem é justamente o fato de que seus mecanismos evitam a perda de dados em caso de incidentes (inundações, incêndios) ou roubo de equipamentos.

Mas para ter essa garantia, você precisa se certificar de que o seu provedor realmente conta com servidores remotos, em lugares distantes entre si e que as suas informações serão registradas nessas diferentes opções.

Ou seja, é indispensável que o fornecedor de cloud conte com recursos para replicar os dados e a estrutura em locais diferentes e distantes. Se isso não acontece, ele não é suficientemente seguro para garantir a proteção de informações em situações emergenciais.

5. Como posso escolher um bom provedor de cloud?

A nuvem é segura? Com certeza! Porém, você sempre verá um alerta nos textos: “um bom provedor…” O mercado conta tanto com serviços sérios quanto com empresas pouco estruturadas, e por isso é fundamental saber avaliá-los.

Algumas questões que você pode observar antes de contratar um serviço são:

  • se a empresa possui um programa estruturado para garantir a segurança da informação. Ele precisa descrever de forma exata os mecanismos de proteção, definir uma equipe focada na preservação dos seus dados e procedimentos de resposta a incidentes;
  • quais são os procedimentos para detectar e reparar vulnerabilidades, como varreduras regulares, ferramentas de integridade de arquivos e detecções de anomalias;
  • quais são os padrões de segurança que a empresa segue, como a Política de Segurança do CIS e a ISO 27001. Além disso, o provedor precisa entregar certificados e relatórios de auditoria que atestam sua conformidade;
  • se a empresa tem saúde financeira para continuar funcionando pelo tempo necessário para um contrato de longo termo;
  • qual é a medida de desempenho da empresa, ou seja, se ela possui um histórico comprovado de bom atendimento e suporte aos clientes.

6. A nuvem está livre de ataques DDoS?

Em um ataque DDoS (Distributed Denial of Service), hackers utilizam computadores mestres para adquirir o controle de computadores “zumbis”. Eles começam a acessar ininterruptamente determinado recurso de um servidor.

Esse servidor fica sobrecarregado e impossibilitado de atender a qualquer pedido. Desta forma, ele será reiniciado ou ficará travado, dependendo do recurso que foi alvo do ataque dos hackers.

Como isso afeta um negócio? Os serviços ficam indisponíveis, o que pode prejudicar as operações internas ou o acesso de clientes. Neste último caso, pode ocorrer um prejuízo também à imagem da organização.

Infelizmente, nenhuma empresa está a salvo desse tipo de ataque. Porém, as chances de ele atingir um provedor em nuvem são menores do que de comprometerem a operação de um servidor local.

Um provedor de nuvem está sempre investindo em mecanismos de segurança atualizadíssimos. Eles são capazes de identificar até mesmo ações dissimuladas como essas, que seriam indetectáveis com os recursos e antivírus tradicionais.

Além disso, quanto mais forte o servidor — e provedores de cloud computing possuem equipamentos mais potentes — mais difícil será utilizar seus recursos a ponto de esgotá-los e derrubá-los.

7. E se a segurança na nuvem falhar?

Embora um bom provedor tome todas as precauções necessárias para garantir a segurança da nuvem, não é possível afirmar que problemas não podem acontecer em algum momento.

Isso acontece não só em relação à nuvem. Já acompanhamos notícias de que hackers coordenaram um ciberataque de ransomware que afetou quase 100 países e conseguiram sequestrar dados de empresas gigantescas. Portanto, nada é totalmente à prova de falhas.

O fato é que não se pode impedir todas as ameaças, mas é possível monitorá-las. O primeiro passo é utilizar sistemas automatizados de controle que detectam rapidamente padrões irregulares de dados e sinalizam que uma invasão está acontecendo.

Quando essa notificação ocorre imediatamente, a empresa pode responder rapidamente ao incidente para barrar o ataque e minimizar os danos.

E agora, conseguiu esclarecer suas dúvidas a respeito da segurança na nuvem? Quer saber ainda mais sobre o assunto? Então continue no blog e descubra as 12 melhores práticas para a segurança da informação. Confira!

Autor

Escreva um comentário

CADASTRE-SE PARA FICAR POR
DENTRO DAS NOVIDADES DA POSITIVO.

Share This