A computação em nuvem trouxe uma série de benefícios para empresas e vem revolucionando o mercado de TI, mas, como tudo relacionado à tecnologia, também merece bastante atenção quando o assunto é segurança. Sobre isso conversaremos neste artigo: a segurança na nuvem, fragilidades, ameaças mais comuns e como agir diante dos desafios.
Vamos começar nos lembrando de que o provedor de cloud computing é responsável pela segurança na nuvem, mas o departamento de TI também carrega consigo a missão de garantir que os dados estejam 100% seguros. Trata-se de uma tarefa compartilhada, pois, mesmo que contratualmente o provedor tenha que se responsabilizar, os danos causados à imagem da empresa podem ser superiores a uma possível indenização, ou seja, sua equipe precisa estar alerta!
Por mais que o provedor cumpra com as normas e tenha excelentes ferramentas para garantir a segurança dos dados na nuvem, cabe também ao gestor de TI o controle de acesso — autenticação, autorizações, deletar contas inativas, revisar os acessos dos usuários, enfim. Toda a parte que cabe aos usuários deve ser gerida internamente.
4 principais ameaças de segurança na nuvem para você ficar alerta
A seguir, veja quais são as vulnerabilidades que podem comprometer a segurança na nuvem e o que fazer para evitá-las:
1 – Compartilhamento de chaves de acesso
A TI da empresa deve assegurar-se de que cada usuário tenha uma chave de acesso única e intransferível, pois, caso os usuários compartilhem do mesmo login, além de ficar mais difícil identificar quem ocasionou algum problema também é difícil identificar e monitorar os donos dos perfis quando houver ataques do tipo “granularização” (quando a rede é inundada de perfis falsos para dificultar a investigação forense).
Uma das saídas é implantar também a autenticação por certificado digital, especialmente para os usuários que lidam com dados mais críticos e sensíveis (veja também 5 recursos fundamentais para aumentar a segurança da informação das empresas).
2 – Contratos que não contemplam menções sobre dados que devem ser excluídos ao fim da parceria
Quando chegar o fim da parceria entre a sua empresa e o provedor de cloud computing, como serão tratadas questões como cópias e exclusões de arquivos armazenados na nuvem? É importante que você, como gestor de TI, assegure contratualmente um prazo para que sejam feitas cópias e que o fornecedor se comprometa a excluir de sua base todos os dados da empresa.
3 – Falência do provedor de cloud computing
Não é sempre que acontece, mas é preciso que fique muito claro entre a sua empresa e o fornecedor contratado como serão tratados os dados caso ele venha a falir. Tanto a disponibilidade de cópias dos dados quanto o descarte correto precisam estar assegurados em contrato para evitar perdas ou extravios de dados importantes.
4 – Colaboradores internos despreparados ou mal-intencionados
Outra ameaça delicada e que precisa ser considerada é causada pelo despreparo dos usuários internos ou até mesmo pela intencionalidade desses usuários em danificar ou repassar os dados contidos na nuvem.
É comum que as empresas disponibilizem acesso aos sistemas internos via dispositivos móveis e, muitas vezes, mesmo sem querer, os usuários não tenham cuidados com relação à segurança. Daí a importância da conscientização e de treinamentos que ajudem seus colaboradores a detectarem anormalidades e chamar imediatamente a equipe de TI.
Tanto para casos em que haja inocência (phishing, arquivos maldosos baixados etc.) quanto para usuários mal-intencionados (repasse de arquivos para terceiros, facilitação de intrusão etc.), monitorar e controlar acessos e utilizações das soluções corporativas deve ser um trabalho preventivo e contínuo.
Quer saber mais sobre ameaças e segurança na nuvem? Acesse agora o site da Conviso e fale conosco!
