Home  >  Segurança

Cinco dicas de segurança para novos usuários corporativos de cloud

O que a Apple, a Amazon e a Microsoft têm em comum? Estes gigantes de tecnologia já tiveram os seus serviços atacados por hackers

Martin Hoz*

11/01/2016 às 15h36

aplicacao_nuvem_cloud.png
Foto:

O que a Apple, a Amazon e a Microsoft têm em comum? Resposta: estes três gigantes de tecnologia, considerados os mais importantes provedores de cloud computing (computação na nuvem), já tiveram os seus serviços atacados por hackers. Usuários corporativos com pouca experiência nessa plataforma correm ainda mais riscos, por conta do processo de adaptação ao novo ambiente. Se sua empresa lida com a adoção recente dessa tecnologia, confira, a seguir,recomendações de proteção a serem seguidas por companhias que precisam administrar usuários, dados e a segurança em servidores remotos.

1. Conheça as áreas

Há três segmentos principais na implementação de qualquer serviço na nuvem: o provedor de nuvem, o provedor de serviços de rede e a empresa. Uma vez que a nuvem deve ser tratada como uma extensão do centro de dados da empresa, surgem as perguntas: pode um conjunto comum de serviços e de políticas de segurança ser aplicado em todos os três segmentos? Quais são as falhas de segurança?

Ao selecionar o seu provedor de nuvem, pergunte aos candidatos que serviço de segurança eles oferecem e com que outros provedores de segurança eles trabalham. A nuvem é um ambiente dinâmico e requer constantes atualizações em sua arquitetura de segurança para se manter atualizado no combate a recentes ameaças.

Verifique também os limites do modelo de segurança compartilhada que acompanham o serviço de nuvem. Entenda a dimensão das responsabilidades do seu provedor de nuvem e as que competem a você, usuário do serviço.

2. Novos aplicativos, novosreforços

Pronto para mover um aplicativo para a nuvem? Antes de mais nada, considere a inclusão de novas formas de reforçar as medidas de segurança.Para proteger o acesso aos seus aplicativos em nuvem, tenha um padrão granular de acesso à informação, ou seja, com a restrição de privilégio de acordo com a função do usuário.Isto irá adicionar uma camada extra de proteção no caso de alguém roubar as chaves para login da sua equipe.Para reforçar o seu processo de login, considere a implementação de uma autenticação em duas etapas, que confirma a autenticidade do usuário com a utilização de códigos únicos que são gerados para cada acesso.

3. Adote acriptografia

Criptografar informações é um dos maiores aliados de segurança na nuvem e deveria ser obrigatória em relação à transferência de arquivos e de e-mails. Apesar de não evitar ataques de hackers ou roubo de dados, você pode proteger o seu negócio e salvá-lo de grandes prejuízos. Pergunte ao seu provedor de nuvem sobre esquemas de criptografia de dados. Descubra como codificar suas informações. Para entender que tipo de informação deve ser criptografada, ajuda saber onde ela se encontra – seja em servidores do seu provedor de nuvem, servidores terceirizados, laptops de funcionários, computadores do escritório ou em memória USB.

4. Lutando com o virtual

A mudança para a nuvem permite às empresas colher os benefícios da virtualização, mas um ambiente virtual apresenta desafios para a proteção de dados. O principal problema tem a ver com a gestão da segurança e com o tráfego de dados em equipamentos locados e em máquinas virtuais.

Os dispositivos físicos de segurança não são projetados para lidar com a informação que está na nuvem. É quando os dispositivos virtuais de segurança entram em ação, para garantir a segurança de tráfego de uma máquina virtual para outra. Estes dispositivos são construídos para lidar com as complexidades da execução de um grande número de aplicações.Se você está construindo sua própria nuvem privada ou híbrida, considere incluir produtos de segurança virtual.

5. Não fique no escuro com a Shadow IT

Há muitos relatos que indicam como o uso não autorizado de aplicativos/serviços (a chamada Shadow IT) na nuvem cresce nas empresas. Essa falta de controle gera ameaças à segurança e desafios de gerenciamento. Seu novo aplicativo em nuvem pode estar em risco. Visualize um cenário simples, no qual seus funcionários usam seus smartphones para abrir um documento. É como se o telefone fizesse uma cópia do arquivo, que pode ser enviado para um destino de armazenamento online não aprovado quando o telefone executar sua rotina de backup automático. A segurança da sua empresa foi transferida para um local não seguro.

A saída mais eficaz é educar os usuários sobre o uso da tecnologia para lidar com essa situação. A criptografia, o monitoramento da rede e as ferramentas para o gerenciamento da segurança podem ajudar a defender sua primeira aplicação em nuvem desse mau uso da TI.

*Martin Hoz é vice-presidente de engenharia da Fortinet para América Latina e Caribe.

Deixe uma resposta