Vamos encarar a realidade: segurança da informação é um pouco mais do que um desejo ou meta. Se você acredita que um aplicativo, armazenamento de dados ou infraestrutura seja totalmente seguro, precisamos falar sobre a ideia de continuidade e responsabilidade.

Segurança vai além da estrutura fornecida pela computação em nuvem, e precisa ser considerado um processo contínuo de trabalho e com a responsabilidade compartilhada entre todos que fazem parte de uma organização.

Exemplos reais, com impactos financeiros e na imagem de grandes empresas

O ano é 2014 e a gigante Sony teve aproximadamente 1,5 terabytes de dados roubados, em outras palavras, episódios inéditos do seriado Game of Thrones e outras informações relevantes vazados. Como um vazamento desta proporção acontece e nada é percebido?

O Yahoo teve um bilhão de contas de usuários pirateadas em 2013 e em junho de 2017, os sites do governo em quatro estados, Nova York, Maryland, Ohio e Washington, foram invadidos, mensagens antiamericanas foram exibidas.

Em todos os casos o que temos em comum são os impactos financeiros e de imagem em empresas e instituições que sabem da importância da segurança da informação em suas estratégias comerciais e por isso, elas realizam grandes investimentos em tecnologia de ponta, independente de ser na nuvem ou não.

Então a pergunta que surge é como organizações públicas e empresas privadas sofrem com incidentes de segurança nesta proporção, mesmo tendo a consciência sobre o assunto e investindo tanto?

Leia também:

O processo de migração para a nuvem é seguro?

Segurança da informação é um desafio e não um bicho de sete cabeças

O grande desafio da segurança da informação para as empresas, independente de seu tamanho ou setor, não depende somente da infraestrutura disponível ou dos processos de autenticação adotados para se tornar suficiente. Basta um clique em uma mensagem de e-mail inocente por um empregado bem-intencionado para contornar anos de esforços e milhões de dólares investidos.

A exemplo da Amazon, os investimentos em ativos de rede, soluções em software, certificações e conformidades são uma prioridade e são oferecidos para todos os seus clientes, de diferentes tamanhos, setores ou país. A computação em nuvem faz sua parte e não trata a segurança da informação como um bicho de sete cabeças e por isso incorpora o desafio como um processo contínuo e compartilhado.

Esse compartilhamento ocorre em virtude da necessidade que todos devem fazer sua parte, além de toda a infraestrutura necessária para garantir a segurança, é preciso que as empresas e seus funcionários respeitem as políticas e processos criados para diminuir o risco dos incidentes de segurança.

Além de prevenir é preciso saber tratar situações como as quais foram descritas no início do artigo. Saber reconhecer as ocorrências faz parte do processo contínuo de melhoria e demonstra que as empresas estão preocupadas com a segurança da informação e não medem esforços para garantir continuamente.

Saiba mais sobre segurança da informação na nuvem através de nosso blog e das redes sociais. Tire suas dúvidas com os especialistas da Sky.One e garanta os dados e informações de seus clientes e da sua empresa.

#segurancadainformacao #segurancananuvem #AWS

Leia também:

Riscos cibernéticos: quais são e como proteger seu negócio