Segurança na Nuvem

Você se preocupa com sua segurança na nuvem?

Um artigo da Forbes pontuou que a questão da segurança era uma das principais preocupações dos CIOs para 2016, mas sabemos que até hoje este ainda é um dos fatores que desestimula a adoção de cloud computing por algumas empresas.

Muito mitos cercam o assunto quando falamos de segurança aplicada à computação em nuvem, afinal segurança da informação será sempre um fator crítico para as empresas.

No artigo de hoje apontamos os principais mitos propagados no mercado e a verdade por trás deles. Confira!

1. A nuvem não é segura nem confiável

O conceito de computação em nuvem já não é nenhuma novidade, mas o mito de que a nuvem não é segura segue até os dias de hoje. Entretanto diversos estudados ao longo do tempo comprovam que a cloud computing apresenta segurança de alto nível, com muito mais recursos de confiabilidade do que uma infraestrutura local.

Os provedores de nuvem entendem a extrema necessidade de garantir a segurança dos dados de seus clientes e por isso investem pesado em tecnologias de ponta e possuem equipes de experts exclusivas para lidar com qualquer tipo de violação de informação e intervir.

Quando utiliza-se cloud, a responsabilidade sobre a segurança passa a ser uma compartilhada entre a equipe de TI empresarial e o provedor dos serviços de hospedagem na nuvem.

Isto no leva ao próximo mito: A responsabilidade de segurança na nuvem pública é do fornecedor.

2. A responsabilidade de segurança na nuvem pública é do fornecedor.

Muitos Gestores de TI entendem que a responsabilidade pela implementação e manutenção da segurança de seus dados na nuvem é de responsabilidade do provedor dos serviços, o que é um grande erro! Como citamos no tópico acima, segurança é uma responsabilidade compartilhada por ambos os lados. O provedor de nuvem oferece toda a estrutura necessária, mas as políticas e processos de uso da tecnologia e suas necessidades de segurança é dever do cliente.

Outra responsabilidade relacionada ao tema e de dever do cliente é a do treinamento da equipe envolvida com o uso da nuvem. Ao provedor de cloud computing cabe oferecer o suporte necessário para garantir o uso adequado dos recursos, garantindo as medidas necessárias de segurança, incluindo criptografia avançada e firewall para a detecção de invasores.

O gestor de TI deve ter um papel ativo na definição de práticas e processos de segurança e selecionar fornecedores de computação em nuvem que investem em segurança e áreas relacionadas de acordo com suas necessidades.

3. Os dados ficam disponíveis para qualquer um na internet.

A nuvem pública funciona como uma rede de equipamentos, infraestrutura e aplicações compartilhadas por milhares de empresas em todo o mundo via internet.

Porém, isso não significa que os dados que nela residam não estão seguros ou correm risco de serem expostos na internet. Os provedores de nuvem contêm dispositivos que evitam ataques e criam um isolamento entre os dados dos clientes que utilizam o mesmo serviço, blindando o ambiente de acessos não autorizados e vazamento de informações.

O fato de utilizar a internet em si para se conectar à nuvem não traz o risco de vazamento de dados da empresa. Os provedores de nuvem investem bastante em equipe especializada e processos automatizados para evitar este tipo de ataque. Somado à isso as empresas devem estabelecer critérios claros de controle e visibilidade desejados e optar por fornecedores que lhes atendam.

4. Os provedores de nuvem acessam os dados dos clientes

Grande mito! Os provedores de nuvem não possuem autorização para acessar os dados de seus clientes, conforme consta nas cláusulas de privacidade de seus contratos. A verdadeira preocupação que os fornecedores possuem é a de segurança e disponibilidade destes dados de forma que não sejam perdidos ou acessados por pessoas não autorizadas.

5. Você não tem controle de onde seus dados estão localizados.

A localização dos seus dados é uma preocupação importante e diversos países possuem leis rígidas que não permitem que dados pessoais sejam exportados ou sejam armazenados em outro país.

Para lidar com esta política de localização de dados é preciso optar por provedores de nuvem que se baseiam onde o service provider mantém seus Data Centers em nuvem. Então sim, é possível ter controle de onde seus dados estão hospedados.

 

Caso você não tenha uma equipe disponível para cuidar da segurança na nuvem da sua empresa busque por parceiros especializados que possam cuidar da gestão do seu ambiente.

Conheça a FC Nuvem e a nossa equipe de especialistas em segurança que podem te ajudar a ter uma gestão mais segura e eficiente dos seus recursos de TI.

Aproveite para conhecer nossos Serviços Gerenciados, que monitoram e gerenciam seu ambiente de TI e aplicações de forma proativa, em tempo real (24 horas – 7 dias por semana), verificando regularmente seus principais KPIs e atuando (ou evitando) incidentes.

– Time FC Nuvem