Segurança na nuvem: por onde começar e deixar sua empresa em boas mãos

Segurança na nuvem: por onde começar e deixar sua empresa em boas mãos

Você sabia que a maior parte dos casos de vazamento de dados das empresas é provocada internamente, de forma acidental ou até intencionalmente?Jay Heiser, vice-presidente de pesquisa do Gartner, afirma que 95% das falhas de segurança em cloud computing são de responsabilidade do usuário e não da tecnologia.

De acordo com um estudo da entidade ComTIA, 9 em cada 10 organizações no Brasil foram atingidas por, pelo menos, uma violação de segurança ao longo de 2015.

Das empresas pesquisadas, 81% relatam violações de segurança cibernética relacionadas a dispositivos móveis, como dispositivos perdidos, malware móvel e ataques de phishing. A mesma pesquisa também confirma que os erros humanos são os que mais causam riscos à segurança cibernética, com 58% dos casos.

Nesse sentido, armazenar informações importantes em um datacenter ou servidor interno pode trazer uma falsa sensação de segurança, já que novas ameaças surgem todos os dias. Além da questão da segurança física dos servidores, prevenção de furtos ou roubos, desastres, como incêndios e enchentes, podem acarretar danos imensos ao negócio da sua empresa. Por isso a nuvem se mostra cada vez mais como o melhor caminho, com o menor custo, facilidade de operação, garantias de proteção, com controles de acesso e redundância.

Contratar a nuvem certa para apoiar os negócios traz a segurança necessária, otimização e controle dos investimentos em infraestrutura, escalabilidade, utilização de recursos de forma eficiente e agilidade na migração. Tudo isso, considerando, é claro, as medidas mais eficientes para controlar e mitigar riscos, como ameaças de invasão, ataques, vazamento de dados sensíveis ou indisponibilidade dos serviços.

Para evitar “dores de cabeça” e garantir que a nuvem escolhida para sua empresa realmente ofereça os requisitos de segurança necessários, confira os principais pontos de atenção para segurança na nuvem:

#Firewalls de rede e de aplicações da web

Atenção aos recursos e serviços de segurança que aumentam a privacidade e controlam o acesso à rede como, por exemplo, os firewalls de rede e os recursos de firewall de aplicações da web. Verifique se é possível a criação de redes privadas e controle de acesso às suas instâncias e aplicações, além de criptografia em trânsito nos dispositivos, conexões privadas ou dedicadas e conexões do ambiente local e dos escritórios ou filiais.

#Criptografia de dados

É fundamental contar com recursos de encriptação de dados em repouso e em trânsito. Para isso, o cloud provider precisa oferecer recursos para tanto, e a empresa deve utilizá-los em suas aplicações na nuvem. Além de oferecer opções flexíveis de gerenciamento de chaves e armazenamento de chaves criptográficas baseadas em hardware.

#Mitigação de DDoS (Distributed Denial of Service)

A disponibilidade é essencial na nuvem, e dispor de serviços para implementar uma estratégia detalhada de defesa e restringir ataques de DDoS também. Serviços desenvolvidos com uma resposta automática para DDoS ajudam a minimizar o tempo de mitigação e reduzir os impactos dos ataques distribuídos de negação de serviço.

#Monitoramento e login

Ferramentas que permitam saber exatamente o que acontece no ambiente da nuvem, com visibilidade detalhada das chamadas de API (Application Programming Interface), com informações sobre autor, conteúdo, momento e local da chamada também são importantes para a gestão da segurança da sua nuvem. Com opções de agregação de logs, investigações simplificadas e geração de relatórios de conformidade, como notificações de alerta caso eventos específicos aconteçam ou limites sejam excedidos. Assim você tem a visibilidade necessária para detectar problemas antes que tragam riscos ao seu ambiente.

#Identidade e controle de acesso

É importante dispor de recursos para definição, aplicação e gerenciamento de políticas de acesso de usuários aos serviços da nuvem. Isso quer dizer que você deve definir quais as contas de usuários individuais com permissões para os recursos da nuvem da sua empresa. Contas privilegiadas, opções para autenticadores baseados em hardware, integração e federação a diretórios corporativos. A integração nativa entre a nuvem e seus serviços e a disponibilidade de integração via API a qualquer uma de suas aplicações também é diferencial.

Lembre-se que o princípio da “menor permissão possível” deve ser empregado ao distribuir permissões de acesso a usuários na nuvem.

Os grandes cloud providers, como AWS e Microsoft, disponibilizam inúmeros recursos para segurança e garantem compliance com protocolos como PCI DSS e ISO. No entanto, o papel do parceiro é muito importante, pois é ele que ajudará sua empresa a entender todos esses recursos e definir a melhor forma de utilizá-los de acordo com os cenários do seu negócio.

O parceiro ideal pode, inclusive, contribuir com a sugestão e implementação de ferramentas avançadas de segurança para o ambiente em nuvem, como soluções de segurança móvel. Ao fornecer camadas adicionais de segurança, essas soluções podem proteger dispositivos móveis que acessam dados corporativos sensíveis, impedindo o acesso não autorizado aos aplicativos, assim como detectando malwares e sites fraudulentos. Os executivos da companhia podem utilizar informações dispersas dentro e fora da empresa, a favor do negócio, com toda a segurança!

Além disso, um parceiro sério oferece profissionais e processos especializados em protocolos de segurança e requisitos regulatórios. Considere a BRLink como este parceiro para garantir o uso da nuvem AWS e Microsoft Azure com o máximo de segurança para seus clientes.

É fato que migrar para nuvem é uma questão de tempo. Por outro lado, migrar para a nuvem com segurança total, também é. Para tanto, você precisa conhecer as opções de cloud providers no mercado e escolher o melhor parceiro para ajudar sua empresa nessa jornada.

Entre em contato conosco e entenda como o parceiro certo vai levar sua empresa para a nuvem com toda a segurança necessária!

whitepaper business intelligence

 

Compartilhe esta publicação:

Artigos Populares

Entre em
CONTATO

Para descobrir como nossos serviços auxiliam os seus negócios, entre em contato conosco.

Tem alguma dúvida?
LIGUE PRA NÓS!

Olá!

Gostaria de receber uma ligação?

NÓS TE LIGAMOS
Informe seu telefone que entraremos em contato o mais rápido possível.
Gostaria de agendar e receber uma chamada em outro horário?
Deixe sua mensagem! Entraremos em contato o mais rápido possível.