Uma guerra silenciosa que utiliza alto conhecimento técnico e poder tecnológico. É desta forma que podemos considerar a segurança da informação. Diferentemente do que ocorre em incidentes de segurança convencionais, como roubo, furto, sequestro e etc, onde a repercussão na mídia é imediata, os incidentes relacionados a tecnologia muitas vezes ficam restritos a um pequeno número de pessoas.

Isto ocorre devido ao alto impacto financeiro e de credibilidade que atingem as empresas e também os clientes que possuem a relação direta com os serviços e produtos dessas instituições que sofreram ataques e roubos de dados.

Em virtude disso, a conscientização e os investimentos em segurança da informação tem se tornado cada vez mais prioritários para diversos setores da economia e dos governos.

Educação é o primeiro passo

Com a adoção cada vez mais forte da cloud computing pelas empresas, a conscientização pelas normas e boas práticas de segurança da informação é a melhor forma de educar os colaboradores de modo que eles adotem práticas que evitem incidentes de segurança.

Apresentar casos reais que demonstram os impactos gerados nas finanças e na imagem da empresa é uma boa forma de apresentar a importância de se respeitar as políticas e procedimentos definidos pelas instituições, uma vez que a abordagem técnica requer que todos os que fazem parte do time tenham um bom conhecimento em tecnologia e principalmente em segurança.

Quanto aos gestores, é preciso conscientizá-los sobre o quanto é importante apoiar e estimular as práticas relacionadas à segurança da informação, principalmente ao se adotar a computação em nuvem como estratégia de negócio. É necessário sempre ter em mente os riscos que são associados ao fato de não incorporar todas as recomendações e boas práticas.

Basicamente, focamos na adoção de práticas, mas outro ponto importante a ser priorizado na cultura para a segurança da informação em ambientes ligados a nuvem é o dos recursos da empresa. Na arquitetura da cloud computing é comum que os funcionários passem a utilizar novos recursos tecnológicos para desempenharem suas atividades no dia a dia.

É o caso de redes Wifi, VPNs, chaves de criptografia, uso de senhas e chaves de acesso, assim como outros recursos. É importante garantir os procedimentos de segurança utilizados pelos colaboradores, que precisam passar por treinamentos específicos e auditorias de conformidades para certificar o atendimento dos requisitos de segurança na nuvem.

Investimentos em tecnologia e capacitação de corpo técnico

Realizar investimentos em tecnologia de ponta não é a garantia para reduzir os incidentes de segurança. Na realidade, devem ser prioritárias a capacitação e reciclagem constante dos profissionais que fazem parte do time técnico que administra a nuvem.

Hackers ou simplesmente invasores utilizam diferentes técnicas e métodos para ter acesso aos sistemas e informações sensíveis das empresas.

É sempre válido destacar que muitas vezes o ataque começa apenas com o levantamento de informações através das redes sociais, a pesquisa pelo comportamento e as rotinas dos funcionários. Portanto, não necessariamente será utilizada alta tecnologia para uma invasão e, por isso, tanto o corpo técnico quanto os demais colaboradores precisam estar preparados para diferentes tipos de abordagens.

Busca contínua pelo aperfeiçoamento

Cada dia que passa novas técnicas e métodos estão surgindo com o objetivo de realizar ataques e roubo de informações, e o alvo cada vez mais tem sido as soluções hospedadas em nuvem. Por essa razão segurança da informação é um processo contínuo de aperfeiçoamento, controles e auditorias, sempre buscando reduzir os riscos.

Vale lembrar que a gestão da segurança da informação não se resume apenas a ações preventivas, é preciso garantir procedimentos e medidas que tratem as ocorrências de ataques e roubo de informações, uma vez que é possível minimizar os riscos, mas nunca evitá-los completamente.

Continue nos acompanhando em nosso blog. Os profissionais da Sky.One estão sempre compartilhando as melhores práticas sobre segurança da informação aplicada à cloud computing.

Escrito por

Equipe Sky.One

Este conteúdo foi produzido pela equipe da SkyOne, composta por especialistas em nuvem e transformação digital.