Segurança de Aplicação

Segurança na nuvem – as 4 principais ameaças

A computação em nuvem trouxe uma série de benefícios para empresas e vem revolucionando o mercado de TI, mas, como tudo relacionado à tecnologia, também merece bastante atenção quando o assunto é segurança. Sobre isso conversaremos neste artigo: a segurança na nuvem, fragilidades, ameaças mais comuns e como agir diante dos desafios.

Vamos começar nos lembrando de que o provedor de cloud computing é responsável pela segurança na nuvem, mas o departamento de TI também carrega consigo a missão de garantir que os dados estejam 100% seguros. Trata-se de uma tarefa compartilhada, pois, mesmo que contratualmente o provedor tenha que se responsabilizar, os danos causados à imagem da empresa podem ser superiores a uma possível indenização, ou seja, sua equipe precisa estar alerta!

Por mais que o provedor cumpra com as normas e tenha excelentes ferramentas para garantir a segurança dos dados na nuvem, cabe também ao gestor de TI o controle de acesso — autenticação, autorizações, deletar contas inativas, revisar os acessos dos usuários, enfim. Toda a parte que cabe aos usuários deve ser gerida internamente.

4 principais ameaças de segurança na nuvem para você ficar alerta

A seguir, veja quais são as vulnerabilidades que podem comprometer a segurança na nuvem e o que fazer para evitá-las:

1 – Compartilhamento de chaves de acesso

A TI da empresa deve assegurar-se de que cada usuário tenha uma chave de acesso única e intransferível, pois, caso os usuários compartilhem do mesmo login, além de ficar mais difícil identificar quem ocasionou algum problema também é difícil identificar e monitorar os donos dos perfis quando houver ataques do tipo “granularização” (quando a rede é inundada de perfis falsos para dificultar a investigação forense).

Uma das saídas é implantar também a autenticação por certificado digital, especialmente para os usuários que lidam com dados mais críticos e sensíveis (veja também 5 recursos fundamentais para aumentar a segurança da informação das empresas).

2 – Contratos que não contemplam menções sobre dados que devem ser excluídos ao fim da parceria

Quando chegar o fim da parceria entre a sua empresa e o provedor de cloud computing, como serão tratadas questões como cópias e exclusões de arquivos armazenados na nuvem? É importante que você, como gestor de TI, assegure contratualmente um prazo para que sejam feitas cópias e que o fornecedor se comprometa a excluir de sua base todos os dados da empresa.

3 – Falência do provedor de cloud computing

Não é sempre que acontece, mas é preciso que fique muito claro entre a sua empresa e o fornecedor contratado como serão tratados os dados caso ele venha a falir. Tanto a disponibilidade de cópias dos dados quanto o descarte correto precisam estar assegurados em contrato para evitar perdas ou extravios de dados importantes.

4 – Colaboradores internos despreparados ou mal-intencionados

Outra ameaça delicada e que precisa ser considerada é causada pelo despreparo dos usuários internos ou até mesmo pela intencionalidade desses usuários em danificar ou repassar os dados contidos na nuvem.

É comum que as empresas disponibilizem acesso aos sistemas internos via dispositivos móveis e, muitas vezes, mesmo sem querer, os usuários não tenham cuidados com relação à segurança. Daí a importância da conscientização e de treinamentos que ajudem seus colaboradores a detectarem anormalidades e chamar imediatamente a equipe de TI.

Tanto para casos em que haja inocência (phishing, arquivos maldosos baixados etc.) quanto para usuários mal-intencionados (repasse de arquivos para terceiros, facilitação de intrusão etc.), monitorar e controlar acessos e utilizações das soluções corporativas deve ser um trabalho preventivo e contínuo.

Quer saber mais sobre ameaças e segurança na nuvem? Acesse agora o site da Conviso e fale conosco!

About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
Segurança de Aplicação

Como Desenvolver Aplicações Com Segurança? Um guia inicial

Por que desenvolver com segurança? Seria muito bom se não precisássemos ter antivírus, que…
Read more
Code FightersMobileSegurança de Aplicação

Pré-testes Android: Conceitos básicos e uma introdução ao tema

Fazer um bom laboratório para testes de segurança em aplicações android pode ser uma tarefa…
Read more
NotíciasSegurança de Aplicação

Treinamento online e gratuito sobre Segurança de Aplicações: Conheça o AppSec Starter

A Conviso disponibilizou em seu canal de YouTube o treinamento AppSec Starter – um treinamento…
Read more

Deixe um comentário