Entenda a relação entre segurança e computação em nuvem

Uma das primeiras barreiras que as empresas enfrentam ao decidir por uma infraestrutura em cloud computing está relacionada à segurança da informação. Apesar de este paradigma estar sendo quebrado cada dia mais, ainda é muito comum que os empresários tendam a acreditar que quando as informações estão armazenadas e processadas internamente elas estão mais seguras. Afinal, é seguro adotar sistemas e infraestrutura de TI em cloud computing?

A boa notícia é que, sim, computação em nuvem e segurança da informação combinam. A questão é: algumas ações realizadas pela empresa antes de entregar seus dados para o fornecedor de cloud podem trazer mais tranquilidade e assegurar sucesso quando se fala em segurança.

Veja algumas dicas para manter cloud computing alinhada com segurança da informação:

Proteja seus dados preventivamente

O primeiro passo é fazer a escolha de seu provedor de cloud computing. Um bom fornecedor diminuirá os riscos, pois ele garante que as pessoas que têm acesso físico às máquinas não possam acessar o conteúdo dos dados lá armazenados.

Outro ponto que você deve observar é os investimentos que este fornecedor faz em segurança de interfaces e APIs. Observe se ele tem certificações como PCI-DSS, FISMA, ISO, entre outras. Certifique-se também de que ele lhe garanta que apenas hardware seja compartilhado por várias empresas, mantendo separação total entre os usuários em nível de virtualização.

Para se manter mais confiante, não abra mão da utilização de softwares de criptografia para limitar o acesso apenas às pessoas qualificadas e autorizadas, e reforce as políticas internas para prevenir falhas.

Também é interessante acordar com seu fornecedor de cloud que seus dados não sejam utilizados para fins como ações de marketing, por exemplo. Isso pode estar bem especificado no contrato de prestação de serviços.

E se o datacenter do fornecedor está no exterior, é bom compreender o sistema legal do país onde suas informações estão alocadas e de que forma a questão da segurança é tratada por lá.

A nuvem não exime a responsabilidade interna

Por mais seguro que o seu negócio esteja com um serviço de nuvem, é preciso que todos os envolvidos com tecnologia em sua empresa estejam cientes de que as responsabilidades internas com a segurança da informação continuam. Isso porque as mesmas falhas que podem acarretar problemas quando as soluções estão armazenadas e são processadas na infraestrutura interna podem acontecer na nuvem. O que aconteceu foi uma mudança na localização de onde estas falhas podem acontecer.

Evite mitigar os riscos, mantendo o conjunto de medidas e procedimentos de proteção que sua empresa já utiliza internamente. Controle as pessoas autorizadas a cada camada dos sistemas (módulos, funcionalidades, acesso a servidores, banco de dados etc.); eleja e delegue privilégios quanto ao nível de confidencialidade das informações.

Algumas dicas para manter as informações seguras na nuvem

Resumindo tudo que conversamos até agora, estes são alguns dos cuidados que você deve tomar:

  • Seja criterioso na escolha de seu fornecedor de nuvem: tenha domínio do acordo de nível de serviços (SLA) oferecido, especialmente no que diz respeito à privacidade, disponibilidade e durabilidade dos dados. Não tenha pressa na hora de sentar e estabelecer limites, esclarecer dúvidas e simular possíveis cenários de insegurança.

  • Avalie que dados irão para a nuvem: nem todos os seus dados são sensíveis, mas certamente alguns são. Comece colocando na nuvem dados que podem ser reproduzidos (backups, por exemplo) e que não sejam críticos em termos de privacidade ou confidencialidade.

  • Estabeleça diferentes níveis de acesso: se na sua empresa há diversas permissões de acesso para diferentes usuários, na nuvem deve ser igual.

  • Reforce a política interna de segurança da informação: use mecanismos de criptografia para dados sensíveis, controle e gerencie identidades e pontos de acesso para aplicativos corporativos e reforce as ações de monitoramento e testes de vulnerabilidades.

Como a sua empresa mantém seguras as informações na nuvem? Conte para a gente nos comentários!

Deixe uma resposta