Cloud Computing > Estratégia, Governança, Segurança de Cloud

Sete dicas importantes para garantir a segurança digital na nuvem

Separamos algumas posturas básicas para você proteger seus dados contra a próxima vulnerabilidade ou ataque hacker

26 de Maio de 2015 - 15h47

Usar tecnologias em nuvem na sua empresa certamente trará muitos benefícios. Com isso, contudo, virão alguns riscos. Um estudo recente da KPMG índica que segurança continua sendo um desafio complexo a ser enfrentado por quem pensa em adotar o conceito. O Alertlogic separou sete dicas para proteger seus dados em cloud.

Assegure seu código

Assegurar o código é 100% responsabilidade sua. Hackers estão continuamente procurando maneiras de comprometer suas aplicações e códigos não inteiramente testados ou assegurados facilitam a ação deles. Certifique-se de que a segurança faz parte do ciclo de desenvolvimento do seu software, testando suas bibliotecas e escaneando plugins.

Crie uma política de gerenciamento de acesso

Logins são as chaves do seu reino. Uma política sólida de gerenciamento de acesso é essencial, especialmente em relação a quem recebe acesso temporário. A integração de todas as aplicações e ambientes de nuvem em seu AD corporativo ou modelo de autenticação LDAP centralizado ajudará nesse processo, como uma autenticação de dois fatores.

Adote uma abordagem de gerenciamento de patches

Softwares e sistemas sem correção podem levar a grandes problemas, então mantenha seu ambiente seguro ao instalar um processo de atualização regular do sistema. Considere desenvolver uma checagem de procedimentos importantes e teste todas as atualizações para confirmar que não prejudicam ou criam vulnerabilidades no sistema antes de implementá-las ao seu ambiente em nuvem.

Gerenciamento de log

Revisões de log devem ser um componente importante dos protocolos de segurança da sua empresa. Logs são úteis para muito mais que apenas compliance, eles se tornam uma importante ferramenta de segurança. Você pode usar dados de log para monitorar a procura de atividade maliciosa e investigação forense.

Crie um kit de ferramentas de segurança

Nenhum software no mundo dará conta de todas as suas necessidades de segurança, então você deve aplicar uma estratégia de defesa em profundidade que abranja todas as suas responsabilidades. Programe IP tables, firewalls de aplicações da web, antivírus, detecção de intrusos, encriptação e gerenciamento de log.

Mantenha-se informado

É importante conhecer as vulnerabilidades que podem te afetar e a internet está cheia de informação. Use-a como vantagem e pesquise as violações que acontecem em seu setor.

Entenda o modelo de segurança do seu provedor de nuvem

Conheça seu provedor, compreenda onde as linhas estão desenhadas e planeje de acordo, porque cedo ou tarde as vulnerabilidades serão identificadas e os ataques cibernéticos ocorrerão.