<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI

6 perguntas que as PMEs devem fazer sobre segurança em Nuvem

Publicado em 1/jul/2016 5:00:00

Antes de se contratar um provedor, é preciso primeiro saber quais suas garantias.

6 perguntas que as PMEs devem fazer sobre segurança em Nuvem

Muitas pessoas acham que os cibercriminosos têm como foco as grandes empresas, mas poucas sabem que no ano de 2015, 43% dos ataques por phishing foram direcionados para pequenas e médias empresas, de acordo com o relatório Internet Security Threat, da Symantec.

O roubo de informações dos usuários e das empresas é uma preocupação para 58% das PMEs entrevistadas por um estudo recente, publicado pelo provedor de proteção de identidade CSID. Porém, 51% dessas empresas não investem em proteção para evitar esse tipo de risco.

Os investimentos não somente não acontecem por falta de interesse, mas também muitas das empresas de pequeno porte não têm capital suficiente para tal. Neste casos, o que alguns especialistas indicam é a contratação de um serviço de segurança SaaS a partir de um Provedor de Serviço de Nuvem (CSP).

A Nuvem é um campo conhecido das pequenas empresas e muitas já aderiram à tendência. De acordo com a Microsoft, 74% relatam o uso de alguns aplicativos baseados em Nuvem - como e-mail, banco online e mídia social, entre os mais comuns. De acordo com a CDW, 76% das pequenas empresas reduziram seus custos ao mover suas aplicações para a Nuvem e têm economizado 24% ao ano.

Uma das dúvidas mais comuns em relação a aderir ou não à Nuvem diz respeito à segurança. O fato de as informações disponíveis serem acessadas online gera questionamentos em relação à vulnerabilidade delas. Para resolver isso, as empresas provedoras de Nuvem têm de estar preparadas para investir em plataformas, linguagens e ferramentas específicas e disponibilizar uma equipe especializada para cuidar dos dados armazenados e lidar com ataques, falhas de segurança ou quedas de sistema.

No momento de contratar um provedor, a empresa deve se informar sobre os principais pontos de segurança e não esquecer de fazer as principais perguntas sobre este assunto:

 

1- Quais são os serviços de criptografia de dados disponíveis?  

Os dados estratégicos de toda organização devem ser guardados a sete chaves, em um ambiente específico e mais bem protegido para evitar invasões e, caso elas ocorram, esses dados não sejam acessados. A maioria das empresas terá que criptografar dados em repouso no armazenamento do serviço de Nuvem e também dados em movimento. O servidor mais seguro deve oferecer as duas opções.

 

2- Quem é responsável pela segurança em diferentes camadas do serviço de Nuvem?

Na maioria dos arranjos de segurança em Nuvem, o provedor administra a segurança da rede e dos servidores até a camada hypervisor, que fica entre o hardware físico e as máquinas virtuais, sendo o responsável por fornecer recursos da máquina física para as virtuais. Nas demais camadas, o usuário é o responsável pelos seus dados.

Para uma proteção extra, além da camada de virtualização, existem outras possibilidades que podem complementar o desejo da empresa de proteção e dependendo do grau de confidencialidade dos dados é possível contratar outros serviços e criar uma estratégia de segurança colaborativa, aproveitando o que há de melhor em cada fornecedor para preencher as lacunas de segurança.

 

Cloud Computing: o futuro chegou ao mercado de TI

 

3- Qual é a prática do servidor para controlar quem tem acesso aos dados?

As empresas devem perguntar a um CSP se ele emprega um modelo menos privilegiado para limitar quem tem acesso à infraestrutura subjacente. O objetivo é minimizar o risco de sequestro de credenciais. Devem questionar também sobre se o provedor usa a autenticação multi fator para o acesso a sistemas críticos, tais como JumpBox (um computador em uma rede normalmente usado para gerenciar dispositivos em uma zona de segurança separado) e servidores de automação, e se eles têm uma relação de confiança.

 

4- Qual a frequência dos testes de penetração?

É imprescindível saber a frequência, o alcance da varredura de vulnerabilidades e os testes de penetração que são feitas na sua rede virtual. É importante saber também sobre as etapas de correção e quais foram as atitudes tomadas para corrigir possíveis erros de segurança. O servidor deve oferecer uma cópia da sua política e procedimentos de segurança para o cliente avaliar se está de acordo com suas necessidades.

 

5- Quais as certificações de segurança?

As certificações comprovam que o provedor segue padrões específicos de segurança. Os principais deles são PCI DSS para transações de cartão de crédito e o padrão SOC 2 para dados contábeis.

 

6- O contrato permite flexibilidade de pagamento de acordo com o consumo do espaço da Nuvem?

Uma das vantagens para as pequenas empresas é que o serviço na Nuvem pode ser adaptado à medida que a empresa precisar aumentar ou diminuir sua infraestrutura de tecnologia. Como há flexibilidade em relação ao pagamento dos recursos, de acordo com o que é utilizado, é possível solicitar mais espaço ou novas aplicações, de acordo com novas demandas, sempre que precisar. Uma alternativa para startups em pleno crescimento ou para negócios sazonais, por exemplo. Questione este contrato com o seu provedor e pense nas possibilidades.

Optar pelos serviços de Nuvem abre a possibilidade de tornar a empresa mais competitiva, já que ficará mais fácil reduzir custos para investir em novos produtos e serviços e otimizar o trabalho da equipe. Porém, a questão de segurança é fundamental e todos os pontos devem ser questionados no momento de se contratar um provedor.

Fontes:

http://www.darkreading.com/cloud/5-questions-smbs-should-ask-about-cloud-security-/d/d-id/1325418?

http://blog.rivendel.com.br/2014/07/07/empresa-na-nuvem-tire-suas-duvidas/

www.cio.com/article/2475415/data-center-cloud/small-businesses-seek-to-take-off-with-the-cloud.html

 

Categorias: Cloud Computing, Segurança, PMEs