Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

Twitter Facebook-f Pinterest-p Instagram
Dicas de TI

Segurança na Nuvem: conceito, ameaças e soluções

Um dos principais erros cometidos na migração para a cloud é presumir que ela é totalmente segura, que basta
fazer o upload de seus dados e aplicações e pronto, tudo seguro, 100% disponível e escalável e podemos dormir tranquilamente. Mas atenção: jamais cometa esse engano!

Este não é um artigo técnico, mas um guia para trazer um pouco de clareza sobre como migrar para um
ambiente de nuvem (cloud) com segurança.

Migrar para nuvem é um cenário visto como complexo por muitas empresas tradicionais; é diferente dos startups, que já nascem no ambiente cloud.

A complexidade da implantação, entretanto, não é tão desafiadora quando se conta com especialistas. Embora os princípios de segurança digital sejam os mesmos de uma rede local, a implementação na cloud tem suas particularidades. Por essa razão, e de maneira a resguardar a organização, é preciso compreender que a jornada para a nuvem deve sempre contar com um time de profissionais em Segurança da Informação, ponto extremamente importante nesta transição. Então, que tal entender sobre como realizar essa jornada?

DISPONIBILIDADE E ESCALABILIDADE

Em primeiro lugar, é preciso conhecer dois conceitos importantes: a Disponibilidade e a Escalabilidade da Nuvem.

Disponibilidade é a garantia de que os servidores e serviços contratados estejam disponíveis e operacionais
24 horas por dia, ou seja, redundância operacional que conta desde energia até defeitos de hardware, e que
permite processar os dados mesmo que uma tragédia aconteça. Provedores confiáveis de cloud têm esse
recurso em estados ou até países diferentes.

Imagem: Docs AWS – Amazon.com

Escalabilidade é talvez um dos pontos mais importantes e atrativos da cloud; com ela, é possível a contratação de processamento por demanda; por exemplo: se em determinadas datas ou meses você precisa de mais memória, disco ou processamento, automaticamente estes recursos são disponibilizados. Em um cenário de cloud não é necessário comprar equipamentos prevendo que eles suportem o crescimento da organização. Investir e terminar com os equipamentos obsoletos antes de atingir a capacidade planejada não mais retratam a realidade quando se migra para a nuvem. É a oportunidade de pagar apenas pelo que se precisa e no momento adequado.

SEGURANÇA

Além desses dois conceitos, também é preciso entender uma condição extremamente importante – a segurança.

O provedor de cloud oferece segurança do ambiente tanto na Escalabilidade como na Disponibilidade. É responsabilidade do provedor garantir que os seus recursos sempre estejam acessíveis e escaláveis, ou seja, definir, neste ponto, que a nuvem esteja segura. Entretanto, a segurança de cada servidor em particular é dever do cliente. Não cabe ao provedor o ônus sobre a segurança específica dos recursos que o cliente hospede em nuvem, uma vez que eles são privados, ou seja, o provedor de cloud não pode nem deve ter acesso a ele ou aos dados que ele contém; isso garante o sigilo dos negócios, as regras governamentais como LGPG, entre outras.
Não considerar essa obrigação é um dos principais problemas na migração para o ambiente cloud. É neste ponto que ocorrem as maiores falhas de segurança digital e gestão que geram consequências gravíssimas para as organizações.

Imagem: TrendMicro.com

A migração para o ambiente cloud tem como objetivo obter meios disponíveis para rodar as aplicações e serviços. Geralmente são sistemas de bancos de dados, de autenticação de usuários, de ferramentas de marketing, entre outros. Isto inclui a facilidade de criar recursos, como os servidores virtualizados. No fundo, estes envolvem poucos cliques e são muito comuns em empresas que contratam um provedor de cloud, criam soluções neste ambiente, instalam suas aplicações, mas se esquecem do fator mais importante: as devidas camadas de segurança. Essa facilidade, sem qualquer controle contra ameaças digitais, faz os riscos crescerem exponencialmente.

PLANEJAMENTO É FUNDAMENTAL

A migração para um ambiente cloud não é algo complexo quando ocorre de maneira planejada e estruturada. Ao optar pela migração é muito importante criar estratégias, como, por exemplo:

  • Começar com ambientes híbridos (algumas aplicações na empresa e outras na nuvem); uma ótima forma
    de experimentar os benefícios deste cenário gradativamente;
  • Escolher provedores líderes de mercado ou com ampla capacidade técnica e financeira.
    Esse mercado não é para amadores;
  • Pensar do mesmo modo como você escolhe a instituição financeira que cuida do seu patrimônio e usar
    o mesmo princípio para escolher quem vai cuidar dos seus dados, que valem tanto ou mais que o dinheiro;
  • Ficar atento às novas regras da LGPD. Validar se seu provedor e prestador de serviços está em conformidade
    com a legislação e se tem uma política de GRC adequada;
  • Definir se você vai usar 100% dos serviços que o provedor entrega e suporta ou se sua equipe
    ainda vai continuar a ser responsável por isso.

CONSIDERAÇÕES FINAIS

Como já foi dito, a segurança específica dos recursos hospedados é responsabilidade de quem contrata (do cliente). Nesse momento, o ideal é procurar uma empresa especialista em segurança digital para desenhar o melhor cenário de proteção para seus dados e aplicações. Vale lembrar que junto com a migração dos dados e sistemas para a nuvem, provavelmente outros cenários precisem de atenção, como o home office. As fronteiras físicas de segurança digital da rede da organização foram ultrapassadas, e os controles devem ser mais efetivos. Práticas tradicionais de segurança digital já não são suficientes contra os novos ataques cibernéticos, como os ransomwares e phishing, atualmente muito mais orquestrados e direcionados. Identificar os principais pontos de vulnerabilidade de uma organização é fundamental e contar com o apoio de uma empresa especializada se torna essencial nessa jornada.

Migrar para a cloud não é desafiador quando se conta com parceiros especializados. Se sua empresa está iniciando, aprimorando ou ampliando os serviços em cloud, conte sempre com a Protega. Há quase 20 anos fornecemos
soluções e serviços em Segurança da Informação e podemos auxiliar sua empresa com segurança e agilidade
para manter sempre seus dados seguros e disponíveis.

Rodrigo Defanti
CEO Protega

me-mantenha-atualizado

Se esse artigo foi útil para você, compartilhe. Para ficar sempre atualizado sobre
Gestão Riscos, Compliance e Cibersegurança, inscreva-se no nosso canal.