Segurança na nuvem: com o que devemos os preocupar?

A nuvem é cada vez mais presente nas empresas, mas é necessário tomar cuidados
Renato Santino14/03/2018 17h55

20170424114533

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Cloud Computing não é mais uma tendência, já é algo consolidado. A pesquisa State of the Cloud Survey 2018, da RightScale, demonstra isso: 96% das empresas utilizam serviços de nuvem terceirizados, sejam privados ou públicos, para armazenar suas informações.

Existem diversas razões para tanta aceitação, como diminuição dos custos de manutenção e energia elétrica ao não ter mais um servidor próprio, não estar mais à mercê da obsolescência do hardware e nem da necessidade de uma equipe ampla de TI dedicada à sua manutenção e gestão.

No entanto, de acordo com a mesma pesquisa, um dos principais desafios, especialmente para empresas iniciantes, quando o tema é adoção de serviços em nuvem, é justamente a segurança. Para 77% das empresas, a segurança da nuvem é um desafio. E não é para menos, pois as informações sensíveis e sigilosas da empresa estarão aos cuidados de um serviço terceirizado, o que pode ser um risco caso as opções e necessidades não sejam avaliadas com cuidado.

Pesquise sobre a empresa

O primeiro ponto que o gestor deve ter em mente é conhecer profundamente o provedor do serviço de nuvem. Com tantos players no mercado, é importante verificar reputação do provedor e, mais importante, entender quem irá lidar com a informação, quais serão os acessos dessas pessoas, quais as medidas de segurança aplicadas, se a companhia possui certificações de segurança e ainda, se já tiveram acidentes de vazamentos de dados e como agiram para lidar com eles. Essas preocupações são necessárias, pois os dados da empresa ficam vulneráveis não só a ameaças virtuais, mas também físicas. Basta um acesso permitido indevidamente e um pen drive para que informações importantes sejam roubadas de um data center.

Leia verdadeiramente o contrato

É vital ler cuidadosamente os termos do contrato, prestando atenção especialmente nos trechos sobre obrigações com relação à informação e a privacidade dos dados armazenados. Muitas vezes os termos dão o direito à empresa de ter acesso e uso de suas informações com o propósito de prover um melhor suporte, por exemplo. Ao se deparar com uma cláusula como essa, é importante verificar que tipo de acesso a provedora da nuvem terá e quem fará uso das informações, em que tipo de circunstâncias, etc. Além disso, alguns contratos possuem cláusulas que não garantem que a empresa será responsável por qualquer dano ou perda.

Controle o acesso à informação

Quando a informação não está localizada na própria empresa, muitas vezes o nível de segurança diminui, porque a equipe interna acredita que os dados são apenas de responsabilidade de quem provê a nuvem. No entanto, o pensamento deveria ser contrário. Agora, que os dados não estão dentro da empresa, o cuidado deve ser maior, usando fatores de proteção mais seguros, como criptografia dos dados e duplo fator de autenticação para o acesso à nuvem. Além disso, os gestores devem escolher com muito cuidado que informações devem ou não ser migradas para a nuvem, para não contratar um serviço desnecessário e que armazene informações críticas sem o devido cuidado.

Fique atento às ameaças virtuais

Por fim, é um erro comum pensar que um malware, por exemplo, não pode afetar a nuvem. Ter uma infraestrutura em cloud não isenta a empresa da necessidade de usar uma solução de segurança abrangente, que inclua proteção para servidores e serviços, bem como para o hardware que acessa essa infraestrutura. A utilização de soluções de armazenamento de arquivos em nuvem é segura e muito vantajosa para o negócio em diversos níveis, desde que sejam aplicadas políticas de segurança adicionais para aproveitar todos os benefícios sem preocupações, protegendo as informações da empresa de maneira apropriada.

Renato Santino é editor(a) no Olhar Digital