Fale com Especialista

    Segurança na nuvem: o que é mito e o que é verdade

    • 11:01

    Segundo pesquisa realizada pelo IDC, o ano de 2022 será marcado pela continuidade dos ataques cibernéticos, especialmente na modalidade Ransomware. Em 2021, dados globais mostram que 38% das empresas sofreram algum ataque de Ransomware.

    Nesse contexto em que a segurança de dados se torna uma preocupação ainda mais crítica para as empresas, a migração para a nuvem surge como uma das possíveis soluções a serem consideradas como forma de mitigar esses riscos.

    Segurança da informação sempre foi um ponto sensível e alguns mitos foram criados em relação às responsabilidades com a garantia dos dados e serviços hospedados na nuvem.

    Leia até o final e tire as suas dúvidas sobre a segurança na nuvem!

    Veja também:

    Como investir em segurança na computação em nuvem

    Conteúdo ocultar
    1 Mito: estruturas on-premise são mais seguras que estruturas on-cloud
    2 Mito: segurança, uma responsabilidade do provedor da nuvem
    3 Mito: arquitetura do cliente certificada e de acordo com as normas de conformidade
    4 Como saber se os dados do seu negócio estão seguros?
    5 Como garantir uma migração para nuvem com segurança?

    Mito: estruturas on-premise são mais seguras que estruturas on-cloud

    Estruturas on-premise são aquelas caracterizadas pelo formato físico de armazenamento de dados, situação em que as informações estão em servidores dentro da empresa. 

    Por serem locais e estruturados, no on-premises as falhas e riscos são comumente causadas por comportamento inadequado dos usuários ou administradores das soluções, bem como pela falta de redundância e backups mais lentos. 

    Por outro lado, empresas que contam com parceiros de TI especializados em nuvem  são beneficiadas com um time integralmente dedicado à prevenção de ataques e contínuo monitoramento quanto a possíveis ameaças, atuando de modo a desenvolver camadas extras de proteção e rever processos e metodologias para garantir a segurança dos seus clientes. 

    Além disso, sobre a segurança na nuvem, apontou pesquisa publicada pelo Gartner em 4 de fevereiro de 2021 que:

    “A computação em nuvem oferece a escalabilidade e acessibilidade necessárias para hospedar serviços de segurança que podem oferecer suporte confiável e conveniente a uma malha de segurança cibernética global. Oferecer tecnologia como um serviço significa que o fornecedor é responsável pela manutenção de rotina e atualizações. A equipe de segurança cibernética corporativa pode se concentrar na manutenção da política, enquanto deixa o fornecedor se preocupar com o encanamento. A pesquisa do Gartner indica que 80% das organizações esperam usar a segurança como um serviço até 2023”.

    Perceba que o investimento foi muito grande para chegar a uma estrutura com tantos recursos. Isso foi importante para consolidar a ideia de que a nuvem é sim um ambiente seguro. Prova disso são as empresas que já migraram e outras que surgiram a partir do uso da estrutura de cloud computing.

    Saiba mais sobre a segurança de dados e LGPD ouvindo o episódio #5 do Sky.Cast, o podcast da Skyone!

    Segurança de dados e LGPD

    Mito: segurança, uma responsabilidade do provedor da nuvem

    Talvez com a grande infraestrutura e o conjunto de serviços relacionados à segurança da informação oferecidos pelos fornecedores de cloud computing, muitos clientes convencionaram entender que a responsabilidade pela implementação e manutenção da segurança é de responsabilidade do provedor dos serviços, o que é um grande equívoco.

    Segurança é uma responsabilidade compartilhada por todos. O provedor de serviços oferece toda a estrutura necessária, mas saber das necessidades e como a tecnologia deve ser utilizada é uma atribuição dos clientes.

    Vale destacar que a aplicação de políticas e processos de segurança pode impactar totalmente as operações. Basta, por exemplo, restringir o acesso a portas que fazem a comunicação com o mundo externo. Esse tipo de informação faz parte da arquitetura de tecnologia utilizada pelo cliente.

    Outra falsa ideia sobre o uso de segurança aplicada à nuvem está ligada à manutenção e treinamento do pessoal envolvido. Mais um vez, a responsabilidade envolve os clientes. O fornecedor pode e oferece o suporte necessário para garantir o uso adequado dos recursos, mas na grande maioria dos casos isto é oferecido como um serviço que será cobrado.

    Mito: arquitetura do cliente certificada e de acordo com as normas de conformidade

    Mais uma interpretação errada por parte dos clientes. Existem dois cenários distintos: uma coisa é o fornecedor do serviço de nuvem ter sua infraestrutura certificada e de acordo com as principais normas de conformidade; e outra é o cliente possuir sua arquitetura com os mesmos controles e responsabilidades.

    Claro que migrar suas operações para um ambiente que está de acordo com as principais normas e conformidades de segurança do mercado já contribui para garantir a arquitetura utilizada do cliente, mas dependendo da área de atuação, certificações ou normas específicas precisam ser aplicadas especificamente à arquitetura do cliente. O fornecedor oferece o suporte para atender os requisitos de segurança, mas a responsabilidade é do cliente.

    Como saber se os dados do seu negócio estão seguros?

    De acordo com o relatório Cloud Security Report, publicado em 2021, 64% das empresas têm o vazamento de dados como uma de suas maiores preocupações com a segurança na nuvem. 

    E, ainda que um bom provedor tome todas as precauções necessárias para garantir a segurança da nuvem, não é possível afirmar que problemas não podem acontecer em algum momento.

    Isso acontece não só em relação à nuvem. Já acompanhamos notícias de que hackers coordenaram um ciberataque de ransomware que afetou quase 100 países e conseguiram sequestrar dados de empresas gigantescas. Portanto, nada é totalmente à prova de falhas.

    O fato é que não se pode impedir todas as ameaças, mas é possível monitorá-las. E o primeiro passo é utilizar sistemas automatizados de controle que detectam rapidamente padrões irregulares de dados e sinalizam que uma invasão está acontecendo.

    Quando essa notificação ocorre simultaneamente, a empresa pode responder com rapidez e eficiência ao incidente para barrar o ataque e minimizar os danos.

    Os sistemas em cloud também costumam contar com proteção do ambiente através de Firewalls e Grupos de Segurança, mecanismos de exigência de senha forte, aplicação constante de updates de segurança ao sistema operacional e isolamento do ambiente do ERP dos vetores mais comuns de ataque, entre outros.

    Como garantir uma migração para nuvem com segurança? 

    É importante destacar que o procedimento de migração requer mais que simplesmente subir um app para a nuvem e fazer a troca na forma de armazenamento. 

    Sabemos que sem as ferramentas e procedimentos corretos, as aplicações podem apresentar um mau funcionamento na nuvem, tanto do ponto de vista técnico quanto do financeiro. Por isso é preciso contar com a ajuda de especialistas em segurança na nuvem. 

    Na Skyone, nós oferecemos suporte ilimitado ao parceiro, através de ordens de serviço na Web ou telefone. Nosso modelo de cobertura é 24 horas por dia, 7 dias por semana, e garante que a equipe de suporte técnico responda a incidentes de acordo com seu nível crítico e SLAs. Saiba mais!

    Dicas para desenvolvedores de software 

     

     

    Artigos relacionados

    • Cibersegurança
    Desafios na implementação de um SOC e como superá-los

    Uma das abordagens mais eficazes para garantir a proteção contra ameaças cibernéticas é a implementação de um Centro de Operações de Segurança (SOC). Isso porque o SOC combina analistas especializados em segurança da informação com tecnologias avançadas para oferecer uma visão global sobre os sistemas de TI, permitindo identificar ameaças e agir rapidamente na contenção.  […]

    Continue lendo
    • Cibersegurança
    As principais tecnologias utilizadas em um SOC

    O SOC, Security Operations Center (Centro de Operações de Segurança), é uma estrutura de segurança de informações que se tornou fundamental para as empresas nos dias atuais.  Ele oferece análise, monitoramento constante e resposta rápida e eficiente a incidentes e ciberataques. Isso porque une tecnologias avançadas e expertise humana para proteger os ativos.  Diante de […]

    Continue lendo
    • Cibersegurança
    SOC como Serviço (SOCaaS): conheça as principais vantagens

    As ameaças cibernéticas se multiplicam e se sofisticam a cada dia, exigindo que as empresas busquem soluções para proteger seus dados, sistemas e reputação. E quando trazemos isso para o contexto brasileiro, a situação é alarmante. Em 2023, o país foi o segundo mais visado do mundo para ciberataques, atrás apenas dos Estados Unidos.   Sendo […]

    Continue lendo

    Como podemos ajudar sua empresa?

    Com a Skyone, o seu sono fica tranquilo. Entregamos tecnologia end-to-end em uma única plataforma, para seu negócio escalar de forma ilimitada. Saiba mais!
    Fale com um especialista

    Head Quarter 

    Av. das Nações Unidas, 12399 – 14º Andar
    Brooklin Novo – São Paulo, SP

    Suporte SP: +55 (11) 2193-1961
    Suporte MG: +55 (31) 3956-0516
    Suporte RJ: +55 (21) 3828-0155

    Encontre uma unidade franqueada perto de você
    Plataforma
    A Skyone
    Conteúdos
    Seja um parceiro
    Idioma
    Links Úteis

    Siga nossas redes

    Linkedin Youtube Instagram Facebook-f
    Todos os direitos reservados, Skyone 2023

    Skyone
    Infinitas possibilidades.

    Tudo na vida são possibilidades!

    A Skyone está presente em todos os setores da economia, agindo no invisível, fazendo a tecnologia acontecer.

    Oferecemos produtividade com nuvem, dados, segurança e marketplace em uma única plataforma. Nunca paramos para que empresas de dezenas de países não parem.

    Skyone. Uma plataforma. Infinitas Possibilidades.

    Saiba mais sobre a campanha