Suas aplicações são seguras?

Conheça a Conviso!

Como garantir a segurança das aplicações na nuvem?

Se por um lado a computação em nuvem gerou diversas vantagens como a economia para as empresas, que não precisam mais investir tanto em espaço físico e acesso direto a novas tecnologias de hardware, por outro trouxe dúvidas sobre a segurança oferecida por provedores, sejam eles públicos, privados ou híbridos.

Com os dados armazenados em servidores, muitas vezes em outros países e sendo acessados por meio da internet, cria-se a possibilidade de que hackers ou outras pessoas não autorizadas acessem informações sigilosas.

Então, como garantir que nenhuma delas terá acesso a esses dados?

Esse é um dos assuntos mais em voga na área de TI e faz parte de discussão diárias dos especialistas. No entanto, há formas relativamente mais simples de garantir a segurança. Confira abaixo!

Verifique todos os aspectos do serviço prestado antes da migração

Quando uma empresa vai transferir os dados para a nuvem é inevitável que o administrador responsável se preocupe com a segurança. Uma invasão nos dados pode criar transtornos e até mesmo prejuízos para a empresa.

Para evitar que isso aconteça na migração, aconselha-se uma análise profunda dos níveis e ferramentas disponibilizados pelo contratado, além de avaliar técnicas de redundância e os espelhamentos utilizados pelo datacenter. Esses fatores garantem que os serviços de proteção não parem de funcionar em caso de problemas no hardware ou falta de energia.

Uma boa dica para descobrir tudo isso é ler atentamente o contrato antes de fechar o acordo. Nele devem constar todos os itens acima além de outros em prol da segurança. Mesmo se tiver dúvidas, entre contato com a empresa e esclareça todas elas.

Acesso dos dados

Confirme com a empresa contratada se as informações de sua companhia, tanto dos dados como senhas, são acessíveis aos funcionários do provedor. O ideal é que ninguém fora da empresa e sem autorização tenha acesso a tais informações. Um modo para fazer isso é criptografando os dados, seja de forma assimétrica ou simétrica.

Autenticação e Autorização

É preciso saber quais são os padrões utilizados pelo servidor para autenticação e autorização de acesso, pois muitos provedores costumam usar padrões abertos que são mais difundidos no mercado, como Security Assertion Markup Language (SAML) e eXtensible Acess Control Markup Language (XACML), mas que podem não estar alinhados com as diretrizes de segurança da sua organização.

Proteção dos servidores

Certifique-se de todos os procedimentos de segurança da empresa contratada. Saiba o que eles fazem contra malwares, se usam criptografia de disco e se algum tipo de reforço de segurança é realizado além dos padrões.

Contrate uma empresa especializada em segurança

Seja sua empresa de pequeno, médio ou grande porte, a segurança é fundamental. Investir em uma empresa que atuará fazendo testes, monitorando e prestando consultoria sobre segurança de dados é importante. Logo, você ganha mais tempo para pensar em outros assuntos para melhorar o rendimento de sua empresa.

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+

Tags

Deixe um comentário

topo
%d blogueiros gostam disto: