Segurança de Aplicação

Segurança na nuvem – as 4 principais ameaças

A computação em nuvem trouxe uma série de benefícios para empresas e vem revolucionando o mercado de TI, mas, como tudo relacionado à tecnologia, também merece bastante atenção quando o assunto é segurança. Sobre isso conversaremos neste artigo: a segurança na nuvem, fragilidades, ameaças mais comuns e como agir diante dos desafios.

Vamos começar nos lembrando de que o provedor de cloud computing é responsável pela segurança na nuvem, mas o departamento de TI também carrega consigo a missão de garantir que os dados estejam 100% seguros. Trata-se de uma tarefa compartilhada, pois, mesmo que contratualmente o provedor tenha que se responsabilizar, os danos causados à imagem da empresa podem ser superiores a uma possível indenização, ou seja, sua equipe precisa estar alerta!

Por mais que o provedor cumpra com as normas e tenha excelentes ferramentas para garantir a segurança dos dados na nuvem, cabe também ao gestor de TI o controle de acesso — autenticação, autorizações, deletar contas inativas, revisar os acessos dos usuários, enfim. Toda a parte que cabe aos usuários deve ser gerida internamente.

4 principais ameaças de segurança na nuvem para você ficar alerta

A seguir, veja quais são as vulnerabilidades que podem comprometer a segurança na nuvem e o que fazer para evitá-las:

1 – Compartilhamento de chaves de acesso

A TI da empresa deve assegurar-se de que cada usuário tenha uma chave de acesso única e intransferível, pois, caso os usuários compartilhem do mesmo login, além de ficar mais difícil identificar quem ocasionou algum problema também é difícil identificar e monitorar os donos dos perfis quando houver ataques do tipo “granularização” (quando a rede é inundada de perfis falsos para dificultar a investigação forense).

Uma das saídas é implantar também a autenticação por certificado digital, especialmente para os usuários que lidam com dados mais críticos e sensíveis (veja também 5 recursos fundamentais para aumentar a segurança da informação das empresas).

2 – Contratos que não contemplam menções sobre dados que devem ser excluídos ao fim da parceria

Quando chegar o fim da parceria entre a sua empresa e o provedor de cloud computing, como serão tratadas questões como cópias e exclusões de arquivos armazenados na nuvem? É importante que você, como gestor de TI, assegure contratualmente um prazo para que sejam feitas cópias e que o fornecedor se comprometa a excluir de sua base todos os dados da empresa.

3 – Falência do provedor de cloud computing

Não é sempre que acontece, mas é preciso que fique muito claro entre a sua empresa e o fornecedor contratado como serão tratados os dados caso ele venha a falir. Tanto a disponibilidade de cópias dos dados quanto o descarte correto precisam estar assegurados em contrato para evitar perdas ou extravios de dados importantes.

4 – Colaboradores internos despreparados ou mal-intencionados

Outra ameaça delicada e que precisa ser considerada é causada pelo despreparo dos usuários internos ou até mesmo pela intencionalidade desses usuários em danificar ou repassar os dados contidos na nuvem.

É comum que as empresas disponibilizem acesso aos sistemas internos via dispositivos móveis e, muitas vezes, mesmo sem querer, os usuários não tenham cuidados com relação à segurança. Daí a importância da conscientização e de treinamentos que ajudem seus colaboradores a detectarem anormalidades e chamar imediatamente a equipe de TI.

Tanto para casos em que haja inocência (phishing, arquivos maldosos baixados etc.) quanto para usuários mal-intencionados (repasse de arquivos para terceiros, facilitação de intrusão etc.), monitorar e controlar acessos e utilizações das soluções corporativas deve ser um trabalho preventivo e contínuo.

Quer saber mais sobre ameaças e segurança na nuvem? Acesse agora o site da Conviso e fale conosco!

About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
Segurança de Aplicação

O mercado de segurança de aplicações no Brasil

Quando a Conviso foi fundada, em 2008, desenvolvimento seguro de software era então um tema…
Read more
Segurança de Aplicação

Por que APIs podem ser um alto risco para as empresas

Quando olhamos para o mundo de desenvolvimento e sua evolução nos últimos anos, podemos dizer que…
Read more
MobileSegurança de AplicaçãoSem categoria

3 serviços de AppSec que não podem ser negligenciados no fim de ano

2020 tem sido um ano atípico, mas mesmo em anos incomuns, algo é certeiro: na correria de fim de…
Read more

Deixe um comentário