Suas aplicações são seguras?

Conheça a Conviso!

Segurança na nuvem – as 4 principais ameaças

A computação em nuvem trouxe uma série de benefícios para empresas e vem revolucionando o mercado de TI, mas, como tudo relacionado à tecnologia, também merece bastante atenção quando o assunto é segurança. Sobre isso conversaremos neste artigo: a segurança na nuvem, fragilidades, ameaças mais comuns e como agir diante dos desafios.

Vamos começar nos lembrando de que o provedor de cloud computing é responsável pela segurança na nuvem, mas o departamento de TI também carrega consigo a missão de garantir que os dados estejam 100% seguros. Trata-se de uma tarefa compartilhada, pois, mesmo que contratualmente o provedor tenha que se responsabilizar, os danos causados à imagem da empresa podem ser superiores a uma possível indenização, ou seja, sua equipe precisa estar alerta!

Por mais que o provedor cumpra com as normas e tenha excelentes ferramentas para garantir a segurança dos dados na nuvem, cabe também ao gestor de TI o controle de acesso — autenticação, autorizações, deletar contas inativas, revisar os acessos dos usuários, enfim. Toda a parte que cabe aos usuários deve ser gerida internamente.

4 principais ameaças de segurança na nuvem para você ficar alerta

A seguir, veja quais são as vulnerabilidades que podem comprometer a segurança na nuvem e o que fazer para evitá-las:

1 – Compartilhamento de chaves de acesso

A TI da empresa deve assegurar-se de que cada usuário tenha uma chave de acesso única e intransferível, pois, caso os usuários compartilhem do mesmo login, além de ficar mais difícil identificar quem ocasionou algum problema também é difícil identificar e monitorar os donos dos perfis quando houver ataques do tipo “granularização” (quando a rede é inundada de perfis falsos para dificultar a investigação forense).

Uma das saídas é implantar também a autenticação por certificado digital, especialmente para os usuários que lidam com dados mais críticos e sensíveis (veja também 5 recursos fundamentais para aumentar a segurança da informação das empresas).

2 – Contratos que não contemplam menções sobre dados que devem ser excluídos ao fim da parceria

Quando chegar o fim da parceria entre a sua empresa e o provedor de cloud computing, como serão tratadas questões como cópias e exclusões de arquivos armazenados na nuvem? É importante que você, como gestor de TI, assegure contratualmente um prazo para que sejam feitas cópias e que o fornecedor se comprometa a excluir de sua base todos os dados da empresa.

3 – Falência do provedor de cloud computing

Não é sempre que acontece, mas é preciso que fique muito claro entre a sua empresa e o fornecedor contratado como serão tratados os dados caso ele venha a falir. Tanto a disponibilidade de cópias dos dados quanto o descarte correto precisam estar assegurados em contrato para evitar perdas ou extravios de dados importantes.

4 – Colaboradores internos despreparados ou mal-intencionados

Outra ameaça delicada e que precisa ser considerada é causada pelo despreparo dos usuários internos ou até mesmo pela intencionalidade desses usuários em danificar ou repassar os dados contidos na nuvem.

É comum que as empresas disponibilizem acesso aos sistemas internos via dispositivos móveis e, muitas vezes, mesmo sem querer, os usuários não tenham cuidados com relação à segurança. Daí a importância da conscientização e de treinamentos que ajudem seus colaboradores a detectarem anormalidades e chamar imediatamente a equipe de TI.

Tanto para casos em que haja inocência (phishing, arquivos maldosos baixados etc.) quanto para usuários mal-intencionados (repasse de arquivos para terceiros, facilitação de intrusão etc.), monitorar e controlar acessos e utilizações das soluções corporativas deve ser um trabalho preventivo e contínuo.

Quer saber mais sobre ameaças e segurança na nuvem? Acesse agora o site da Conviso e fale conosco!

Tags

Deixe um comentário

topo
%d blogueiros gostam disto: