Escrito por: TIVIT

 

Se por um lado é nítido que a computação em nuvem é uma tendência cada vez mais consolidada, que pode trazer benefícios em diversos aspectos para a empresa que a adota, por outro, é necessário reconhecer o fato de que esta popularidade atrai a atenção – indesejada – de criminosos.

 

Como ocorre em qualquer tecnologia emergente, o volume de serviços e produtos voltados para a nuvem acaba formando um mercado atraente para cibercriminosos, que desenvolvem novos malwares e abordagens para tentar se aproveitar desta tecnologia e daqueles que ainda não têm uma visão madura de segurança neste novo ambiente.

 

Diante disso, a postura ideal a ser adotada é planejar e executar sua ida à nuvem já levando em consideração as melhores práticas de segurança, maximizando a eficiência desta tecnologia sem implicar vulnerabilidades e perda de proteção para seu ambiente. Veja alguns pontos que devem ser considerados nesta fase importante para sua empresa:

 

  • Pensando Cloud-first

Um passo inteligente na jornada para a nuvem é, logo de início, rever sua postura em termos de infraestrutura, sistemas e soluções, analisando quais já estão prontas para a nuvem, quais podem ser adaptadas para ela e quais não podem, com especial foco nos recursos de segurança de sua empresa. Contar com ferramentas capazes de atuar em nuvem de forma consistente e flexível em ambientes privados, híbridos ou públicos é essencial para um aproveitamento seguro da nuvem.

  • Entendendo as responsabilidades

A nuvem, pelo lado do provedor, é um ambiente construido para ser seguro, que segue boas práticas de proteção e oferece ferramentas de redundância, disaster recovery e oferece controles diversos para prevenção a invasões, na larga maioria dos casos. Isso, contudo, não é garantia de que seus sistemas serão invioláveis. Pelo contrário: até 2020, segundo o Gartner, 95% das invasões em nuvem serão originadas por falhas do lado do cliente.

 

Para evitar isso, é fundamental realizar a gestão de segurança de todo o ambiente, garantindo atualizações constantes, com patches de segurança instalados, e que conte com as ferramentas certas para defesa em nuvem, como mencionado acima. Além disso, é importante que sua equipe entenda quais os limites das responsabilidades de segurança de cada um, para saber como lidar com incidentes e como adotar uma postura preventiva adequada.

  • Extraindo o melhor do ambiente

Os recursos da nuvem fazem com que ela possa ser uma poderosa aliada para a sua produtividade e sua segurança. Ambientes de alta criticidade, por exemplo, podem ser alocados em nuvens com altíssima disponibilidade e já preparados para oferecer ferramentas de recuperação de dados, enquanto outros, com menor demanda, podem contar com menos recursos e, com isso, gerar menos custos.

 

Outro ponto interessante da nuvem é a sua capacidade de se ajustar a normas como a Lei Geral de Proteção de Dados (LGPD) e regulações de segurança cibernética (Banco Central, CVM, etc). Os principais provedores já estão preparados para receber workloads de empresas que precisam atuar sob normas e legislações específicas, oferecendo uma estrutura que comporte suas necessidades de forma consistente.

 

Cibersegurança, como se pode ver, é um assunto complexo, e isso é ainda mais nítido em cloud. Por isso, é importante abordar este assunto já no início dos planejamentos para a adoção de nuvem, de modo a manter sua empresa e principalmente seus dados preparados para os novos desafios de segurança, ao mesmo tempo em que otimiza sua performance e sua competitividade com o melhor desta tecnologia.

 

Confira também: O que é cyber security

Conteúdos Relacionais