Segurança na cloud

Segurança na cloud – o que tem mesmo de fazer

...

by LCG. Fevereiro 2020


Segurança na cloud – o que tem mesmo de fazer

 

Apesar de cada vez mais segura, a cloud – tal como qualquer outra tecnologia - não pode garantir que uma empresa esteja 100% protegida contra um ataque informático ou outras ameaças. É fundamental que as empresas estabeleçam políticas de proteção e boas práticas de utilização da cloud, investindo na prevenção e na antecipação dos riscos, mas também na formação dos seus colaboradores.

Com isto em mente, é importante conhecer algumas ações que deve garantir para diminuir riscos e aproveitar todo o potencial que a Cloud pode trazer à sua empresa.

 

Definir com rigor os processos de gestão e controlo

Não ter processos definidos é uma falha de gestão que pode ter consequências sérias. Embora nos sistemas internos a segurança também seja um fator fundamental a ter em conta, uma das vantagens da cloud em relação aos sistemas tradicionais é a sua superior agilidade, o que resulta num tempo de reação inferior. Assim, na cloud o planeamento atempado tem de ser feito com um outro nível de detalhe e sempre baseado em possíveis cenários, de forma a garantir que os sistemas de resposta automática sejam realmente eficazes.

Por isso, quando contrata um serviço de cloud deve, desde logo, definir os procedimentos de segurança e as estruturas de controlo que serão adotadas, de forma a reduzir os riscos e a garantir a proteção dos dados. Mas a diminuição de potenciais perigos não é aqui o único ganho: a definição destes procedimentos é também essencial para definir o modelo que irá assegurar e validar a conformidade dos processos.

E se é certo que não existe nenhuma tecnologia de proteção que impossibilite erros humanos, a verdade é que processos bem estruturados e que tragam robustez aos procedimentos de segurança contribuem para diminuir os incidentes em que o elemento humano pode colocar em risco a segurança dos dados.

 

Investir na formação dos colaboradores

Investir na tecnologia certa é importante, mas se os colaboradores não conhecerem os riscos ou tiverem comportamentos que ameaçam a segurança dos dados na cloud, a empresa não estará devidamente protegida. O fornecedor tem a responsabilidade de implementar barreiras de segurança, como firewalls, antivírus, chaves de encriptação e procedimentos. Contudo, para que estas barreiras sejam eficientes é fundamental garantir boas práticas por parte dos utilizadores da rede, os quais devem estar informados relativamente às condutas de risco.

Descarregar ficheiros infetados com vírus, abrir links não seguros ou fornecer passwords a terceiros são comportamentos que tornam a empresa vulnerável a diversos perigos e que resultam muitas vezes da falta de formação adequada dos utilizadores da empresa. Investir na formação dos colaboradores, preparando-os para detetar riscos e evitar colocar-se em situações de maior fragilidade, é essencial. Os utilizadores são frequentemente identificados como o elo mais fraco da segurança da empresa. Contudo, com a informação e a formação adequadas podem atuar como um dos mais importantes elementos de proteção.

 

Estabelecer um plano de recuperação de dados

Mesmo quando a empresa implementa todas as medidas de segurança recomendadas, podem ocorrer ataques ou outros incidentes resultantes de falha humana ou até de desastres naturais. Uma empresa que tenha os seus sistemas fundamentais indisponíveis por algumas horas, pode sofrer prejuízos consideráveis. Por esse motivo, é essencial ter um plano de recuperação de desastres. Este plano, entre outros procedimentos, define as polícias de backup, que vão minimizar a perda de dados, mas também agilizar a recuperação de serviços essenciais à empresa. Verifique com a empresa fornecedora se as políticas de backup da informação e de recuperação de dados em caso de incidente - com redundância de informação em diferentes zonas geográficas – funciona de forma adequada.

 

Definir e monitorizar o controlo de acessos e a gestão de permissões

Não só os colaboradores da empresa, como determinados colaboradores do fornecedor do serviço cloud terão acesso aos dados dos clientes da empresa. Assim, é importante monitorizar os colaboradores com esta permissão, através de um sistema de gestão de identidades. O fornecedor do serviço deve também ser capaz de disponibilizar ao cliente relatórios com informações de quais foram os colaboradores (quer do cliente, quer do fornecedor) que tiveram acesso aos dados, identificando de qual dispositivo teve origem o acesso.

 

Perceber que tipo de criptografia é o mais adequado

Potenciais riscos, como fuga de informação, perda de dados ou roubo, tornam essencial a definição de ferramentas e processos que assegurem a segurança dos dados. Existem hoje vários recursos de criptografia – uma ferramenta que permite codificar dados, para que se tornem ilegíveis para terceiros, e apenas legíveis para pessoas autorizadas. Assim, a criptografia ajuda a prevenir a violação dos dados e, caso ocorra um roubo, impede que os mesmos sejam lidos por terceiros. Dependendo do cenário, deve ser definida uma estratégia de encriptação que tenha em conta o tipo de dados e de informações trocadas entre os utilizadores, de forma a garantir a máxima segurança.

 

Escolher um serviço de confiança

A informação é hoje um dos ativos mais preciosos para uma empresa e é fundamental proteger os dados e a informação de negócio. A falta de recursos humanos especializados em segurança é um dos maiores desafios que as empresas enfrentam nesta área.

O apoio de um parceiro que o guie e ajude na implementação e manutenção
de uma estratégia que minimize riscos é uma das recomendações para as empresas que não têm essas competências dentro da organização. Procure uma empresa com experiência e sólidos conhecimentos em segurança na cloud, e proteja a sua empresa.