Segurança na nuvem: a responsabilidade também é do usuário

Por Cyrano Rizzo, CTO (Chief Technology Officer) da Binario Cloud

As organizações que utilizam cloud computing para armazenar dados confidenciais certamente têm muitos questionamentos quanto à segurança do ambiente. Afinal, informação é patrimônio, e ninguém quer ter prejuízo com vazamento de dados, seus ou de clientes. A pesquisa Cloud Security Intelligence Report, realizada em 2019 pela Coalfire, justifica essa afirmativa: o estudo apontou que os principais aspectos que despertam preocupação quando o assunto é a segurança cibernética na nuvem são a perda de dados (64%), privacidade de dados (62%), vazamento acidental de credenciais (39%) e questões de conformidade (39%). Em meio a tantos desafios, fica uma pergunta: a nuvem é, de fato, um ambiente seguro?

Em geral, vemos que os provedores de cloud fazem um bom trabalho ao integrar segurança e infraestrutura de nuvem, oferecendo ambientes seguros, sobretudo se há observância das medidas de proteção mais recentes. Porém os usuários têm um papel crucial: se os colaboradores deixam de seguir orientações básicas de segurança e se expõem a riscos, certamente a rede estará exposta a ataques cibernéticos ou violação de dados, que poderiam ser evitados.

Boa parte dos problemas de segurança na nuvem está centrada em dados e acesso. Isso porque a maioria dos modelos de responsabilidade compartilhada em serviços de computação em nuvem deixa esses dois aspectos totalmente a cargo dos clientes, fazendo com que os invasores estejam atentos às vulnerabilidades e se concentrem nesses pontos.

O fato é que, seja por negligência ou falta de conhecimento, o uso indevido do ambiente pode acarretar em consequências graves, como roubo de informações e indisponibilidade dos serviços. Infelizmente, diversas empresas ainda sofrem prejuízos imensuráveis com o vazamento de dados e não conseguem restabelecer a confiança do mercado mesmo após anos do ocorrido. Mas, felizmente, esses riscos podem ser mitigados com a adoção de boas práticas de segurança, que exigem um foco muito preciso. Seja em nuvem ou em outro modelo de adoção de tecnologia, alguns itens seguem os mesmos, como: adotar senhas fortes, ter uma política de segurança de dados estruturada entre os colaboradores, compliance com a LGPD, entre outros.

Para exemplificar, gosto sempre de citar minha experiência com os projetos em que atuamos na Binario Cloud. Em muitos deles, observamos na prática que a padronização de recursos e processos é essencial para construir uma cultura consistente e em conformidade com a legislação vigente. As equipes da Binario Cloud e do cliente, então, atuam em conjunto para realizar a replicação dos dados, garantindo mais segurança em caso de falha. Só após esta etapa o projeto segue o framework de jornada para a nuvem no ambiente provisionado no Binario Cloud Data Center, que possui infraestrutura compatível com os requisitos do negócio.

Concluindo, já sabemos que a falta de segurança cibernética pode causar degradação da disponibilidade e do desempenho, com impactos negativos sobre os negócios e também abre as portas para que os ativos digitais de uma organização sejam comprometidos. Por isso, a segurança pode e deve ser encarada como o aspecto mais importante dos recursos de computação de uma organização. Afinal, sem segurança, todo o resto é apenas um castelo de cartas com risco de desmoronar a qualquer momento.

Notícias Relacionadas

Artigos

Renascimento dos APIs, SDKs e AI na 5Gnésima potência

Por Jose Larrucea O uso de APIs e SDKs tem história e para quem trabalha com tecnologia são palavras conhecidas…

Destaque

Câmeras de segurança registram imagens de roubo à joalheria em shopping de São Paulo. Poderia ter sido diferente?

É a segunda vez que a loja é assaltada em menos de dois meses gerando um prejuízo de milhares de…

Destaque

Performancelab lança plataforma que visa resolver as dores dos integradores do mercado de segurança

Imagine se existisse uma plataforma que permitisse ao integrador controlar e gerenciar as soluções instaladas no cliente, coordenar as prestações…