sexta-feira, dezembro 13

O uso da nuvem aumentou exponencialmente nos últimos anos, principalmente durante a pandemia.

As empresas se voltaram para a computação em nuvem para muitas coisas, por exemplo, armazenamento de dados, infraestrutura como serviço (IaaS) e análises. Mas à medida que a adoção da nuvem cresce, os maus atores estão concentrando seus esforços na exploração de vulnerabilidades comuns na nuvem. (Leia também: Como se preparar para a próxima geração de segurança na nuvem.)

A nuvem não vai a lugar nenhum, portanto, à medida que o cenário de ameaças se desenvolve, as empresas devem garantir que façam sua parte para manter um ambiente de nuvem seguro para manter a si mesmos, seus clientes e sua cadeia de suprimentos protegidos contra ataques cibernéticos.

Nessa nota, aqui estão cinco vulnerabilidades comuns que colocam os clientes de nuvem em risco:

1. Configurações incorretas

Configurações mal configuradas geralmente são a causa de violações de dados na nuvem, com 68% das empresas agora reconhecendo isso como uma das principais preocupações relacionadas à segurança da nuvem. (Leia também: Notificação de violação de dados: o ambiente legal e regulatório.)

Como os serviços em nuvem são projetados para tornar as coisas rápidas e convenientes, o acesso aos dados pode não ser tão restrito quanto deveria. E isso pode abrir muitas portas para acesso não autorizado.

Quando você trabalha com um provedor de nuvem, você adota o que é chamado de “modelo de responsabilidade compartilhada” – e por causa disso alguns podem assumir que é responsabilidade do provedor de nuvem lidar com toda a sua segurança. No entanto, na maioria das vezes, a configuração ficará por conta da organização.

Isso significa que a equipe de TI da sua empresa precisa revisar todas as configurações e permissões e garantir que os controles de segurança fundamentais sejam cobertos. Isso inclui limitar o acesso, configurar a autenticação multifator (MFA) e fazer uso de quaisquer ferramentas de registro e monitoramento oferecidas, pois podem ajudá-lo a rastrear e gerenciar o que está acontecendo.

Verificar regularmente suas auditorias de nuvem também é uma boa ideia, para garantir que não haja atividade suspeita ou anômala relacionada a configurações incorretas.

2. Gerenciamento de qualidade de dados insatisfatório

Pode ser mais difícil manter a visibilidade de todos os seus dados quando eles são mantidos na nuvem, e é por isso que é especialmente importante garantir que você rotulou e categorizou corretamente seus dados por ordem de sensibilidade. (Leia também: Gerenciamento de dados inteligente em um mundo pós-pandemia.)

Quando você tem essas informações, você pode decidir sobre os níveis de segurança adequados, mantendo o acesso mais restrito para dados altamente confidenciais.

Os serviços em nuvem também facilitam muito o compartilhamento de dados; mas isso pode ser um problema de segurança se não for gerenciado corretamente. Os administradores podem configurar o acesso ao compartilhamento de dados, portanto, é uma boa ideia considerar quais dados devem reter esses recursos e quais não devem. Você também deve colocar limitações nos dispositivos que podem baixar seus dados corporativos, pois as empresas geralmente ignoram esse aspecto.

Por fim, garantir que os dados estejam o mais seguros possível durante a transferência é fundamental para os usuários da nuvem. A nuvem dificulta o monitoramento ou a interceptação do tráfego, diminuindo a visibilidade da transferência de dados, por isso é importante certificar-se de que esteja criptografado corretamente. A criptografia do lado do cliente é melhor porque isso criptografará os dados do seu lado antes mesmo de serem transmitidos aos servidores em nuvem.

3. Treinamento de funcionários insuficiente

Educar a equipe sobre as melhores práticas e fundamentos de segurança em relação à nuvem é extremamente importante. (Leia também: Criptografia não é suficiente: verdades críticas sobre segurança de dados.)

Alguns hackers ainda usam serviços baseados em nuvem como assunto de seus e-mails de phishing – por exemplo, enviando um link malicioso que parece ser do Google Drive ou OneDrive, que solicita a confirmação de credenciais para acessar o documento. A equipe precisa entender como identificar esses tipos de ameaças e entender outros riscos importantes que podem prejudicar os negócios, como o shadow IT.

O uso de softwares e dispositivos desconhecidos na rede da empresa causa muitos problemas para as organizações, pois é quase impossível ter visibilidade completa, especialmente com um número maior de trabalhadores remotos.

Quase 80% dos trabalhadores admitem usar aplicativos de software como serviço (SaaS) no trabalho sem a aprovação da TI e, muitas vezes, esses aplicativos são baseados em nuvem. Dispositivos e softwares não seguros podem levar à perda de dados e vulnerabilidades, portanto, a equipe deve ser treinada para minimizar essas sérias potencialidades.

4. Políticas de segurança inadequadas

A segurança precisa ser considerada em todos os contextos; e a nuvem não é diferente. (Leia também: Segurança SaaS: armadilhas que a TI muitas vezes ignora.)

As políticas escritas ajudam a documentar regras e regulamentos para os usuários, deixando claro como eles devem usar aplicativos em nuvem com segurança.

Uma política de segurança na nuvem deve descrever:

  • Quem pode usar a nuvem.
  • Quais dados devem ser armazenados na nuvem.
  • Quais são os procedimentos corretos e as melhores práticas para o uso seguro da nuvem.

Todos os funcionários devem ser obrigados a rever as políticas e devem ser periodicamente verificados e atualizados, se necessário.

5. Escolhendo o provedor errado

Existem muitos provedores de nuvem por aí. Mas escolher um que valorize a segurança beneficiará enormemente você e sua organização. (Leia também: 5 perguntas que as empresas devem fazer ao seu provedor de nuvem.)

Verificar se o fornecedor de nuvem está alinhado com os padrões de segurança reconhecidos é um bom ponto de partida, assim como verificar outras funcionalidades e recursos importantes, como métodos de autenticação, criptografia de dados, recuperação de desastres e suporte técnico.

Conclusão

Trabalhar na nuvem pode ser um grande trunfo para equipes grandes e pequenas. Mas à medida que a adoção desses tipos de serviços cresce, é essencial que a segurança não seja comprometida por conveniência.

A segurança cibernética robusta requer a implementação das ferramentas e procedimentos corretos e, ao fazer isso, você permite que sua empresa aproveite todos os benefícios que a computação em nuvem tem a oferecer, minimizando a chance de ataques cibernéticos e protegendo sua organização e seus funcionários.

Giselle Wagner é formada em jornalismo pela Universidade Santa Úrsula. Trabalhou como estagiária na rádio Rio de Janeiro. Depois, foi editora chefe do Notícia da Manhã, onde cobria assuntos voltados à política brasileira.