Skip to content
Segundo pesquisa realizada pelo IDC, o ano de 2022 será marcado pela continuidade dos ataques cibernéticos, especialmente na modalidade Ransomware. Em 2021, dados globais mostram que 38% das empresas sofreram algum ataque de Ransomware.
Nesse contexto em que a segurança de dados se torna uma preocupação ainda mais crítica para as empresas, a migração para a nuvem surge como uma das possíveis soluções a serem consideradas como forma de mitigar esses riscos.
Segurança da informação sempre foi um ponto sensível e alguns mitos foram criados em relação às responsabilidades com a garantia dos dados e serviços hospedados na nuvem.
Leia até o final e tire as suas dúvidas sobre a segurança na nuvem!
Veja também:
Como investir em segurança na computação em nuvem
Mito: estruturas on-premise são mais seguras que estruturas on-cloud
Estruturas on-premise são aquelas caracterizadas pelo formato físico de armazenamento de dados, situação em que as informações estão em servidores dentro da empresa.
Por serem locais e estruturados, no on-premises as falhas e riscos são comumente causadas por comportamento inadequado dos usuários ou administradores das soluções, bem como pela falta de redundância e backups mais lentos.
Por outro lado, empresas que contam com parceiros de TI especializados em nuvem são beneficiadas com um time integralmente dedicado à prevenção de ataques e contínuo monitoramento quanto a possíveis ameaças, atuando de modo a desenvolver camadas extras de proteção e rever processos e metodologias para garantir a segurança dos seus clientes.
Além disso, sobre a segurança na nuvem, apontou pesquisa publicada pelo Gartner em 4 de fevereiro de 2021 que:
“A computação em nuvem oferece a escalabilidade e acessibilidade necessárias para hospedar serviços de segurança que podem oferecer suporte confiável e conveniente a uma malha de segurança cibernética global. Oferecer tecnologia como um serviço significa que o fornecedor é responsável pela manutenção de rotina e atualizações. A equipe de segurança cibernética corporativa pode se concentrar na manutenção da política, enquanto deixa o fornecedor se preocupar com o encanamento. A pesquisa do Gartner indica que 80% das organizações esperam usar a segurança como um serviço até 2023”.
Perceba que o investimento foi muito grande para chegar a uma estrutura com tantos recursos. Isso foi importante para consolidar a ideia de que a nuvem é sim um ambiente seguro. Prova disso são as empresas que já migraram e outras que surgiram a partir do uso da estrutura de cloud computing.
Saiba mais sobre a segurança de dados e LGPD ouvindo o episódio #5 do Sky.Cast, o podcast da Skyone!
Mito: segurança, uma responsabilidade do provedor da nuvem
Talvez com a grande infraestrutura e o conjunto de serviços relacionados à segurança da informação oferecidos pelos fornecedores de cloud computing, muitos clientes convencionaram entender que a responsabilidade pela implementação e manutenção da segurança é de responsabilidade do provedor dos serviços, o que é um grande equívoco.
Segurança é uma responsabilidade compartilhada por todos. O provedor de serviços oferece toda a estrutura necessária, mas saber das necessidades e como a tecnologia deve ser utilizada é uma atribuição dos clientes.
Vale destacar que a aplicação de políticas e processos de segurança pode impactar totalmente as operações. Basta, por exemplo, restringir o acesso a portas que fazem a comunicação com o mundo externo. Esse tipo de informação faz parte da arquitetura de tecnologia utilizada pelo cliente.
Outra falsa ideia sobre o uso de segurança aplicada à nuvem está ligada à manutenção e treinamento do pessoal envolvido. Mais um vez, a responsabilidade envolve os clientes. O fornecedor pode e oferece o suporte necessário para garantir o uso adequado dos recursos, mas na grande maioria dos casos isto é oferecido como um serviço que será cobrado.
Mito: arquitetura do cliente certificada e de acordo com as normas de conformidade
Mais uma interpretação errada por parte dos clientes. Existem dois cenários distintos: uma coisa é o fornecedor do serviço de nuvem ter sua infraestrutura certificada e de acordo com as principais normas de conformidade; e outra é o cliente possuir sua arquitetura com os mesmos controles e responsabilidades.
Claro que migrar suas operações para um ambiente que está de acordo com as principais normas e conformidades de segurança do mercado já contribui para garantir a arquitetura utilizada do cliente, mas dependendo da área de atuação, certificações ou normas específicas precisam ser aplicadas especificamente à arquitetura do cliente. O fornecedor oferece o suporte para atender os requisitos de segurança, mas a responsabilidade é do cliente.
Como saber se os dados do seu negócio estão seguros?
De acordo com o relatório Cloud Security Report, publicado em 2021, 64% das empresas têm o vazamento de dados como uma de suas maiores preocupações com a segurança na nuvem.
E, ainda que um bom provedor tome todas as precauções necessárias para garantir a segurança da nuvem, não é possível afirmar que problemas não podem acontecer em algum momento.
Isso acontece não só em relação à nuvem. Já acompanhamos notícias de que hackers coordenaram um ciberataque de ransomware que afetou quase 100 países e conseguiram sequestrar dados de empresas gigantescas. Portanto, nada é totalmente à prova de falhas.
The fact is that you can't prevent all threats, but you can monitor them. And the first step is to use automated control systems that quickly detect irregular data patterns and signal that an intrusion is taking place.
When this notification occurs simultaneously, the company can respond quickly and efficiently to the incident to stop the attack and minimize damage.
Cloud-based systems also typically include environmental protection through firewalls and security groups, strong password enforcement mechanisms, constant application of security updates to the operating system, and isolation of the ERP environment from the most common attack vectors, among other measures.
Como garantir uma migração para nuvem com segurança?
É importante destacar que o procedimento de migração requer mais que simplesmente subir um app para a nuvem e fazer a troca na forma de armazenamento.
Sabemos que sem as ferramentas e procedimentos corretos, as aplicações podem apresentar um mau funcionamento na nuvem, tanto do ponto de vista técnico quanto do financeiro. Por isso é preciso contar com a ajuda de especialistas em segurança na nuvem.
Na Skyone, nós oferecemos suporte ilimitado ao parceiro, através de ordens de serviço na Web ou telefone. Nosso modelo de cobertura é 24 horas por dia, 7 dias por semana, e garante que a equipe de suporte técnico responda a incidentes de acordo com seu nível crítico e SLAs. Saiba mais!
