<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI

Como evitar falhas de segurança na nuvem?

Publicado em 6/jul/2017 5:00:00

Confira quais diretrizes são essenciais para manter os dados seguros em plataformas de cloud.

Como evitar falhas de segurança na nuvem?

É praticamente impossível pensar sobre os processos de TI atuais sem mencionar a Cloud Computing, Computação em Nuvem que oferece inúmeros benefícios para as organizações resolverem problemas de armazenamento, acesso e compartilhamento de dados, além de possibilitar a redução de custos.

 

No entanto, com o uso crescente dessa tecnologia, aumentam também os desafios no que diz respeito à segurança.

 

É cada vez mais comum ganharem destaque na mídia casos de violação de dados. Em 2014, por exemplo, imagens de diversas celebridades foram coletadas de um serviço de armazenamento na Nuvem, gerando grande desconfiança por parte dos usuários contra seus fornecedores do serviço.  

 

Os investimentos, porém, precisam ser maiores. A consultoria Gartner aconselha que as companhias destinem entre 4% e 7% dos seus orçamentos de TI para segurança em Nuvem. Valores abaixo desses índices são adequados apenas para as empresas que já possuem sistemas sólidos de proteção e que, por isso, apresentam menor vulnerabilidade contra ataques.   

 

Dados do IDC Brasil apontam que os investimentos em segurança da informação devem ultrapassar US$ 360 milhões até o final deste ano, o que destaca um esforço dos CISOs (Chief Information Security Officers) direcionado para a proteção corporativa.

 

É importante destacar que embora diversas ferramentas de proteção de Cloud estejam disponíveis no mercado, não existe um serviço ideal que não seja suscetível a falhas. Por isso, é preciso buscar soluções de todas as formas, desde as mais simples até as mais complexas para blindar ainda mais a rede:  

 

Abandone senhas fáceis

Para quase todas as tarefas executadas remotamente, existe a obrigatoriedade de logins e senhas. Escolher combinações fáceis pode colocar a empresa em situações de risco e por isso é preciso inicialmente orientação dos gestores de TI para os usuários finais.  

 

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?

 

Pesquisas indicam que 90% das senhas que não combinam letras maiúsculas com minúsculas, símbolos e numerais podem ser quebradas facilmente por hackers.

 

O recomendado é que se estabeleça um controle inteligente para as senhas por meio de um gerenciador como, por exemplo, o LastPass ou KeePass. Que solicitam respostas a perguntas de segurança para redefinição de senha.

 

Outra recomendação é não utilizar senhas repetidas de outros dispositivos, assim como é necessário atualizar senhas de tempos em tempos.  

 

Visibilidade de aplicativos conectados

Hoje em dia, a conta de um aplicativo está conectado com outro, para que o acesso do usuário seja feito de forma automática. Porém, se um dispositivo é roubado ou mesmo vendido sem que a visibilidade seja desativada, portas se abrem para a invasão de hackers.

 

Use criptografia

Esse recurso é importante para definir o nível de privacidade e proteção que a empresa busca para seus dados. Com a criptografia, prestadores de serviços e administradores de servidores não terão o mesmo acesso aos arquivos, da forma como é acessada pelos colaboradores, por exemplo. A criptografia é muito desejável no que compete à segurança para as informações confidenciais de uma empresa.

 

Não confie em ferramenta única para backup

É fundamental, especialmente para empresas, manter mais do que um backup, incluindo dispositivos externos, pois as informações removidas da Nuvem também são excluídas localmente da máquina, o que pode impedir a restauração dos dados futuramente.

 

Para Nuvens Privadas, questione o provedor

É de responsabilidade do provedor manter os dados de seus clientes a salvo, especialmente em Nuvens Privadas, em que as empresas pagam para garantir que os dados estejam bem guardados e longe de ameaças. Porém, é necessário reforçar em contrato e mesmo tirar dúvidas com o fornecedor de quais são as ferramentas de proteção daquela Nuvem que está sendo contratada e como é possível aumentar os filtros contra hackers.  

 

Fontes:

https://datafloq.com/read/how-secure-is-your-cloud-computing/3074

http://www.culturacolaborativa.com/wp-content/uploads/2015/01/ebook_seguranca_cloud_computing.pdf

https://cloud21.com.br/seguranca/tendencias-de-seguranca-em-cloud/

http://www.devmedia.com.br/seguranca-em-cloud-computing/29121

http://www1.folha.uol.com.br/tec/2014/09/1509033-falha-no-icloud-pode-ter-facilitado-vazamento-de-fotos-de-celebridades.shtml

 

Categorias: Cloud Computing, Segurança de TI, Segurança Digital