Então você está interessado em executar a Transformação Digital, depois de intensas análises do modelo de negócio, dos impactos que isto representará para seu negócio.
Porém é chegada a hora de utilizar da computação em nuvem dentro de sua empresa, mas está preocupado com eventuais ataques de hackers e o comprometimento dos seus dados?
Então esse post é para você! Fique de olho em nossas ideias para tornar seu ambiente cloud um ambiente extremamente seguro:
Quais são os riscos da nuvem?
Em 2009 quando a Amazon lançou seus serviços de Cloud Pública IaaS como nome, AWS (Amazon Web Services), já pairava sobre os CIOs e SysAdmin várias perguntas sobre como seria a segurança em ambientes de IaaS (Infrastrutucture as a Service), pois se tratando de uma nova forma de consumo de serviços de TI, a entrega dos mesmos necessitava de uma camada de segurança, afim de garantir os acessos a esse ambiente para gerencia do mesmo e também no delivery para os clientes e consumidores.
Durante um curto período, viu-se que a oferta de serviços em Cloud passou a ser tão segurada quanto manter as informações dentro de casa, com infraestrutura própria e pessoal próprio.
A maior questão sobre segurança na Cloud desde seu início era como seria feito o isolamento dos serviços e dados hospedados pelos fornecedores, isso rapidamente foi resolvido com o advento da virtualização, que garantiu um nível de isolamenteo lógico das aplicações, deixando impossível o acesso entre clientes e serviços de contas diferentes.
Após alguns anos colocou-se uma pedra sobre o assunto de segurança em ambientes de Cloud, mas a evolução das tecnologias e a forma que elas são entregues na Cloud, trouxe também novos desafios de segurança para as empresas que hospedam sua infraestrutura em ambientes de Cloud Pública. Fazendo com que as empresas passassem a olhar com outros olhas na forma como desenvolviam suas aplicações. Em uma rede comercial fechada, como uma VPN, é praticamente impossível obter acesso a dados sem estar fisicamente presente em seu local e ter as permissões ou os códigos de acesso apropriados.
O cenário mudou, passando a ser de acesso público e podendo ser explorado vulnerabilidades nas aplicações. Como o software baseado em nuvem é acessível através da Internet e mantido por terceiros, é mais vulnerável a ataques de hackers ou interceptação, seja durante o processo de transmissão (quando os programas estão em uso) ou acessando os dados armazenados. Algumas empresas hesitam em adotá-lo por esse motivo, temendo que dados confidenciais possam estar em risco.
No entanto, existem maneiras de reduzir esse risco para que você possa aproveitar com segurança os benefícios da computação baseada em nuvem. Uma das maneiras de reduzir significativamente qualquer risco potencial é implementar boas práticas de desenvolvimento, um exemplo é The 12 factors APP https://12factor.net/pt_br/ que norteia as empresas com boas práticas de segurança no desenvolvimento de seus códigos. Mas o que fazer para aproveitar todas as vantagens da computação em nuvem sem que haja risco nos dados? Confira algumas dicas para assegurar sua transformação digital.
Procure fornecedores com protocolos de segurança bem estabelecidos
Os provedores de software baseados em nuvem usam alguns protocolos de segurança on-line padrão para garantir que seus dados estejam protegidos contra acesso não autorizado por hackers. Cada provedor possui seus próprios protocolos de segurança, disponibilidade e desempenho.
Normalmente, esses protocolos possuem criptografia interna para o login inicial (para garantir que seus nomes de usuário e senhas não sejam interceptados) e para todos os dados que venham a ser inseridos enquanto o usuário está logado. Medidas de segurança adicionais comuns incluem varreduras de segurança regulares dos dados e programas do servidor online para garantir segurança máxima e desempenho ideal, bem como segurança física em torno dos servidores de dados (senhas para acessar a sala do servidor, por exemplo). Outra medida muito importante é sempre manter os Sistemas Operacionais (Linux/Windows) com as ultimas atualizações liberadas pelos fornecedores.
Acompanhamos no ano de 2017 e 2018 vários casos onde a fabricante mudial Microsoft liberou uma atualização de segurança para evitar que Crackers explorassem uma vulnerabilidade em seu sistema operacional de servidores Windows Server, afim de garantir acesso como administrador e criptografar todos os dados dos usuários. Isso causou para grandes empresas no mundo grandes perdas financeiras e em alguns casos afetando a imagem do negócio.
É importante usar software e serviços baseados em nuvem somente de fornecedores confiáveis, como a oferta de Cloud Pública da Brascloud. Muitos paises já tem legislação própria para orientar o uso de provedores nacionais, dado as questões de privacidade e segurança dos dados.
O Brasil está regulamentando sua política, mas é certo que manter seus dados no seu pais de origem reserva muito mais segurança jurídica e de proteção, afinal suas informações estarão em solo conhecido e sujeito a leis nacionais. Os bons provedores têm um interesse grande em manter seus dados seguros e protegidos e implementam tecnologia de ponta para isso. Se tiver alguma dúvida, ligue para um profissional de TI antes de permitir o acesso ao seu computador ou dados e antes de revelar qualquer informação confidencial ou financeira.
Adote medidas para se proteger
Além de usar apenas fornecedores confiáveis, e preferencialmente nacionais, a implementação de algumas medidas de segurança fáceis e de baixo custo pode tornar o sistema baseado em nuvem ainda mais seguro, além de ajudar a melhorar a segurança em toda a empresa, um exemplo é utilizar certificado de segurança válido em seu ambiente de Cloud, garantido acesso seguro e confiável ao ambiente.
Treinar a equipe como detectar táticas de crimes cibernéticos:
de acordo com o Índice de Inteligência Cibernética da IBM de 2014, 95% de todos os incidentes de segurança envolvem erro humano. Familiarize-se com a forma de identificar sites, programas, pop-ups e e-mails suspeitos e treine toda a sua empresa. Isso evitará erros comuns, como baixar softwares maliciosos que possam vir a capturar senhas.
Saiba o que faz uma senha ser “forte”:
senhas fortes são o fator mais crítico de uma rede segura e devem ser obrigatórias para você e seus funcionários seguirem essas diretrizes. Evitar palavras comum como senha, privacidade, misturar letras maiúsculas e minúsculas, caracteres especiais como * e números irá dificultar em muito o trabalho de uma quebra de senha.
Aplicar políticas de senha: as senhas devem exigir um tamanho e uma complexidade mínimos, além de exigir a alteração em um intervalo especificado. Isso deve ser imposto pelo seu administrador de sistemas.
Use um programa de gerenciamento de senhas:
os programas de gerenciamento de senhas aumentam a segurança de sua rede reduzindo a “necessidade” de os usuários usarem a mesma senha em todos os seus sistemas de computador.
Os usuários não precisam mais se lembrar de suas senhas e, assim, podem ficar mais longos, mais aleatórios e mais seguros.
O uso de sistemas de computação baseados em nuvem pode ajudar sua empresa a ser gerenciada com mais eficiência e a tornar mais conveniente para você fazer o que quiser onde quiser, sem estar vinculado ao computador que está em seu ambiente de trabalho. Embora seja verdade que os sistemas baseados em nuvem atingem níveis elevadíssimos de segurança, na verdade, nenhuma rede conectada à Internet – baseada em nuvem ou não – pode ser absolutamente à prova de hackers.
Seguindo as melhores práticas de segurança do setor, no entanto, você pode ter a tranquilidade de saber que sua rede é segura e pode aproveitar com segurança os benefícios da computação baseada em nuvem. Se você está procurando um provedor comprometido com a segurança, agende uma conversa conosco.
A Brascloud se preocupada em manter-se atualizada com os protocolos de segurança mais modernos do mercado, garantindo que seus clientes possam fazer o uso da Cloud Pública da melhor forma! Na parte 4 deste post sobre a jornada da Transformação Digital, apresentaremos mais temas relevantes para você. Fique de olho.