Por Mario Lopes
A segurança em cloud é um dos pontos mais importantes da proteção de dados atualmente. Desde o ano passado, à medida que entramos em uma década ainda mais digitalizada e conectada, as empresas de diversas áreas e tamanhos estão mais dependentes dos serviços em nuvem. Dados da Associação das Empresas de Software estimam que a migração para o Cloud as a Service tenha crescido 35,5% em 2020, no ano anterior, foi de 13,5%.
O principal fator para um salto tão significativo é a pandemia do coronavírus, que obrigou muitas empresas a mudarem rapidamente sua forma de trabalhar e passarem a depender da nuvem para realizar suas atividades. Entretanto, esse movimento não foi feito somente pelos funcionários das companhias, mas também ocorrou nas organizações criminosas, que oferecem ameaças cada vez mais modernas. Segundo relatório da nossa parceira Fortinet, de janeiro a setembro do ano passado, o Brasil sofreu assustadoras 3,4 bilhões de tentativas de ciberataques. Isso prova que é cada vez mais necessário e urgente criar mecanismos de confiança para a proteção das empresas.
Os cibercriminosos passaram a utilizar as vulnerabilidades da nuvem, grande parte relacionadas ao desconhecimento das empresas contratantes, para roubar dados e invadir sistemas. Porém, dizer que os dados armazenados em nuvem são mais vulneráveis está incorreto. O ponto que deve ser levantado e precisa de maior atenção é, justamente, que os riscos de armazenamento e as principais ameaças são semelhantes na nuvem e em qualquer outro local. Ou seja, é preciso garantir que em todo o perímetro da empresa, as informações e sistemas estejam sempre protegidos.
Ao optar pelo Cloud as a Service (CaaS), a segurança não é completamente terceirizada para a prestadora de serviço, a responsabilidade é compartilhada. Dessa forma, o provedor de nuvem fica com a parte da infraestrutura subjacente e a empresa pela segurança dos aplicativos e dados que residem nesse hardware.
Principais ameaças para a segurança em cloud
A nuvem proporcionou uma forma mais fácil de armazenar e compartilhar dados na rede e o time de TI agradece por isso. Porém, um ponto de alerta é que, quanto maior o número de sistemas conectados na nuvem e mais dependentes as empresas forem, maior serão as vulnerabilidades nesse ambiente. Apesar disso, essa flexibilidade não tem recebido a atenção necessária dos gestores. Estudos recentes apontam que a segurança na nuvem pode ser comprometida por simples configurações incorretas, gerando vulnerabilidades de média e alta gravidade e que são responsáveis por 65% dos incidentes. Além disso, 43% dos bancos de dados na nuvem não são criptografados, o que facilita o roubo dos dados e coloca a área de segurança em alerta.
A Cloud Security Alliance também listou em seu relatório mais atual as ameaças mais significativas à segurança em cloud. Dentre os pontos elencados, estão: gerenciamento insuficiente de identidade, credencial e acesso; ameaças persistentes avançadas; abuso dos serviços em nuvem e vulnerabilidades de tecnologia compartilhada. Isso indica que a possibilidade de fazer a conexão na nuvem por diferentes dispositivos também pode ser responsável por colocar os dados em risco.
E é por meio dessas brechas que os hackers têm encontrado não só facilidade para atacar, mas também realizado os ataques mais rapidamente. Assim, o tempo que as organizações têm para identificar e responder a uma invasão, diminuiu.
Como garantir a segurança na nuvem
Há diversos pontos que podem ser considerados ao desenvolver uma estratégia de proteção. O fundamental, entretanto, é que ela envolva todos os sistemas e pontos de monitoramento para ser eficiente. Além disso, recomendamos fortemente a criação de uma cultura da segurança, capaz de informar e conscientizar os colaboradores para evitar brechas internas.
Como falado anteriormente, a questão da flexibilidade também precisa de atenção e isso pode ser feito por meio do cuidado com os acessos, tanto em relação a gestão dos mesmos, como também adotando o cuidado de criar senhas fortes, alterá-las com frequência e não registrá-las em dispositivos que não estão protegidos.
A rotina de backup também deve ser uma aliada e, por fim, é preciso ter uma solução específica contra-ataques em nuvem. Com os cibercriminosos desenvolvendo técnicas cada vez mais engenhosas e sempre se reinventando, as organizações necessitam ter cuidados específicos para a segurança na nuvem. Sendo que o ideal é que a solução adotada seja adaptável às maiores e mais importantes nuvens públicas.
Dessa forma, é possível afirmar que buscar pelo melhor custo-benefício não é o indicado se não há a segurança de saber que os dados armazenados estão protegidos.
*Mario Lopes, diretor da SecureWay
