Cloud security: saiba mais sobre a nova necessidade de segurança da sua empresa

Tempo de Leitura: 6min

Escrito por Natália Scalzaretto

Em 17 de March de 2020
Cloud Security

A computação em nuvem, ou cloud, foi uma das tecnologias que mais se desenvolveram na última década. Junto com os avanços, porém, surgem as ameaças. Com isso, a chamada cloud security se tornou um dos desafios mais importantes para empresas de todo o mundo. 

Para entender como deixar a nuvem mais segura, antes é preciso conhecer mais sobre essa solução. A gigante Microsoft define essa tecnologia como:

“fornecimento de serviços de computação, incluindo servidores, armazenamento, bancos de dados, rede, software, análise e inteligência, pela Internet (‘a nuvem’) para oferecer inovações mais rápidas, recursos flexíveis e economias de escala”. 

A nuvem apresenta diversas vantagens como a disponibilidade das aplicações em qualquer lugar, ganhos de produtividade (por poder escalar as aplicações de acordo com a necessidade), velocidade de acesso e economia (seja por dispensar o gasto em equipamentos de hardware e manutenção de datacenters ou pelo fato de que a maioria destas soluções opera sob demanda, permitindo que a empresa gaste apenas de acordo com o consumo).

A nuvem oferece vários tipos de funcionalidades, o que se convencionou chamar no mercado de “as-a-service”, utilizando para armazenamento (storage), infraestrutura, aplicações (software) e outras funcionalidades que os provedores de cloud disponibilizam aos contratantes. 

Um cenário ameaçador 

O relatório Cloud Security Threat Report, produzido pela Symantec em 2019, destaca um cenário preocupante para a chamada cloud security — ou o conjunto de práticas, procedimentos e tecnologias que orientam a cibersegurança na nuvem.  

Entre os respondentes, 93% afirmaram que precisam incrementar suas práticas de segurança na nuvem e 84% disseram que precisam de mais funcionários lidando com a demanda de cloud security. 

Para piorar, 54% acreditam que a maturidade de suas organizações em relação à cloud não está avançando tão rápido quanto a criação de novas aplicações. Como resultado, 73% dos entrevistados consideram que práticas “imaturas”, como o uso de contas pessoais, falta de autenticação com multifatores (MFA) ou o uso de um sistema de prevenção contra perda de dados (DLP), já geraram pelo menos um incidente na nuvem. 

%

precisam incrementar suas práticas de segurança na nuvem.

%

precisam de mais funcionários lidando com cloud security.

%

acreditam que suas organizações em relação à cloud não está avançando tão rápido quanto a criação de novas aplicações.

%

entrevistados consideram que práticas “imaturas”.

Como se proteger? 

Apesar de a cloud já ser bastante disseminada, muitos mitos sobre a sua segurança ainda persistem. Se, por um lado, o aumento de pontos de acesso e a terceirização de data centers são fatores que geram mais insegurança, os investimentos realizados pelas maiores corporações de tecnologia do mundo para tornar suas soluções de cloud cada vez mais seguras geram a sensação, principalmente para pequenas empresas, de que estarão mais protegidas adotando estes serviços. Afinal, seria a cloud mais ou menos segura? 

Para Alexandre Gariglio, gerente de contas da FastHelp, apesar de diferenças técnicas em relação à TI tradicional, o conceito de segurança de TI não é tão diferente na cloud. Em qualquer infraestrutura, a eficácia da proteção aumenta quanto mais camadas são adicionadas. 

“A nuvem tem seu próprio nível de segurança interno, mas o acesso dos usuários e das aplicações que estão operando na nuvem precisa ter uma camada de segurança adicional. A FastHelp trata desde o usuário e da aplicação até a estrutura que protege ataques dentro da nuvem”, conta.

Em relação às ferramentas, muitas das soluções comercializadas atualmente pela FastHelp também oferecem versões para a cloud. A linha Prisma, da Palo Alto Networks, oferece proteção para aplicações (Primas SaaS), cloud (Prima Cloud), a linha de next generation firewalls VM-Series, que opera em ambientes privados e de cloud, além do Prisma Access, que protege dispositivos móveis e filiais da empresa. Outra opção são os serviços para cloud da F5 Networks, que incluem DNS para cloud e o serviço Silverline DDoS Protection, fornecido em nuvem, que detecta e mitiga ataques em larga escala, em SSL ou que visam aplicações, em tempo real. 

Além disso, usar serviços na nuvem pode ajudar a diminuir a quantidade de equipes necessárias para lidar com a segurança, mas não elimina a necessidade de ter profissionais dedicados ao assunto, que possam fazer o monitoramento e gerenciamento dos sistemas internos e também da cloud. Por isso, o uso de serviços gerenciados (SOC) continua sendo uma boa opção, explica Alexandre. 

“O cliente tem a solução na nuvem, mas não tem equipe para gerenciar, então a FastHelp entra nisso com serviço de ponta a ponta. Conseguimos instalar, gerenciar e agregar valor a esse produto”, diz. 

Terceirizar os serviços, mas não a responsabilidade

Com a entrada da Lei Geral de Proteção de Dados (LGPD) em vigor, as empresas serão responsabilizadas por quaisquer vazamentos de dados pessoais. Como explica Alisson Possa, advogado especialista em direito digital, tanto o provedor de nuvem (operador de dados) quanto a empresa contratante (controladora de dados) são responsáveis pela segurança no contexto da lei. 

“No caso de vazamento de dados em nuvem, o provedor é responsável solidário com o controlador frente aos titulares que tiveram os dados vazados. Pois houve descumprimento da LGPD no que diz respeito à segurança dos dados,” explica.

Ou seja, mesmo se a empresa contratante não for a responsável pelo vazamento, ela será responsabilizada no processo. No entanto, ressalta Alisson, “se a culpa foi exclusiva do operador, o controlador pode ter direito de regresso contra o operador para obter ressarcimento”. Vale lembrar que o processo pode ser longo e eventos de vulnerabilidade geram prejuízos que vão além do que o ressarcimento financeiro pode compensar, como danos reputacionais. 

Por isso, quando se trata de segurança de dados na cloud ou em qualquer infraestrutura, o mais importante é sempre a prevenção. 

Você também pode gostar de…

Como transformar o Wi-Fi da sua empresa em oportunidade de negócios
Como transformar o Wi-Fi da sua empresa em oportunidade de negócios

Wi-Fi marketing: o Wi-Fi da sua empresa pode gerar oportunidades de negócios Oferecer Wi-Fi em locais públicos é uma prática comum no comércio para melhorar a experiência do usuário, mas você sabia que fortalecer a segurança da rede também pode gerar oportunidades de...

Como garantir a segurança da informação no home office?
Como garantir a segurança da informação no home office?

Dentre as diversas mudanças que a tecnologia trouxe para o mercado de trabalho, o home office - ou trabalho remoto - é uma das mais adotadas em todo o mundo - e o Brasil não está alheio a esta tendência.  Segundo uma pesquisa IBOPE Conecta encomendada pela Microsoft...

0 Comments

Trackbacks/Pingbacks

  1. Panorama FastHelp - Abril - […] com destaque para áreas como a logística e adoção de tecnologias como computação em nuvem. Neste post, nós explicamos…

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

PROMOÇÃO KASPERSKY PARA EMPRESAS DA SAÚDE

Nossa parceira Kaspersky está com uma iniciativa para proteger quem trabalha com saúde nesse momento de crise. Estamos com diversas soluções para a segurança do ambiente digital com um preço especial.


CONTATO

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!