Nos últimos anos, a migração das empresas para a nuvem tem crescido fortemente e os investimentos realizados na adoção da cloud computing devem continuar seguindo sempre a tendência dos avanços desta poderosa tecnologia. Investir na nuvem virou sinônimo de decisão estratégica e diferencial competitivo.

Já vimos em outros artigos publicados aqui em nosso blog que a segurança dos dados sempre foi uma grande preocupação e durante muito tempo foi motivo de desconfiança para se adotar a cloud computing como importante ferramenta de negócios.

Essa barreira não existe mais, entretanto, a preocupação continua sendo real, principalmente com os diversos incidentes de segurança que tem ocorrido ultimamente.

Provedores de computação em nuvem fazem sua parte

Empresas provedoras de serviço na nuvem, como a AWS, sabem de sua responsabilidade para minimizar problemas relacionados a ataques. Por essa razão, elas têm desenvolvido as melhores práticas recomendadas pelo mercado e adotado os principais programas de conformidade, controles e auditoria exigidos pelos governos e suas leis, de forma alinhada com as principais certificações do mercado.

Além de atender as principais exigências do mercado, os investimentos em ativos de segurança são prioritários, fornecendo diversas soluções para as empresas que já adotaram ou que pensam em adotar a nuvem. Alguns deles:

  • Controle de acesso e identidade
  • Uso de certificados SSL/TLS
  • Adoção de chaves de criptografia
  • Proteção contra ataques DDoS
  • Políticas e processos de segurança

Vale destacar que além destes exemplos de práticas de segurança adotados, a AWS, em parceria com os principais fornecedores do mercado, disponibiliza para seus clientes ferramentas que atendem a rigorosos requisitos de segurança, indo muito além de antivírus e firewalls.

Mas apesar de existir toda essa infraestrutura de segurança e conformidade, os riscos relacionados com ataques, roubo de dados e indisponibilidade de serviços são altos e, mesmo que minimizados, ainda ocorrem os incidentes que geram grandes prejuízos às empresas e perda de credibilidade.

Segurança na nuvem é uma responsabilidade compartilhada

Toda proteção aplicada à infraestrutura da nuvem é de responsabilidade dos fornecedores, não existe nenhuma dúvida quanto a isso. Porém, os clientes também possuem, de forma compartilhada, o comprometimento de implementar a segurança em seu próprio conteúdo, às plataformas, softwares, sistemas e redes.

Este compartilhamento de responsabilidade é necessário devido às ameaças e ataques contra a infraestrutura criada pelos clientes, ou seja, a arquitetura implementada pelas empresas depois que adotaram a nuvem.

Para se ter ideia do compromisso com a segurança adotado pelos clientes, boa parte dos ataques atualmente não ocorrem devido a problemas da infraestrutura da nuvem e sim por causa do que é implementado internamente e pela ausência de políticas e regras de segurança. Vejamos alguns exemplos:

  • Erros de configuração do ambiente
  • Falta de atualizações e aplicação de patches de correção
  • Ausência de controles de segurança interna
  • Escassez de políticas e padrões de compliance

Alguns destes exemplos se aplicam, por exemplo, ao acesso de sites com conteúdo malicioso por parte de funcionários, o compartilhamento de arquivos através de e-mails, softwares desatualizados, ineficácia quanto ao controle de senhas e acessos, etc.

Percebam que o trabalho em conjunto é fundamental nesta guerra pela segurança das informações. Garantir a alta disponibilidade das soluções e o acesso às informações sensíveis sempre será uma responsabilidade compartilhada. É importante também reforçar mais uma vez que o uso da estrutura da nuvem é feito pelo cliente; os provedores de cloud computing, como a AWS, cuidam da segurança dos recursos oferecidos.

A Sky.One, através de seu corpo técnico, pode auxiliar em seus projetos de migração para nuvem, incluindo toda a preocupação relacionada à segurança. Entre em contato agora mesmo e saiba mais.