Cybersecurity e Cloud Security

Written by

Cybersecurity e Cloud Security – entrevista com Sergio Longhi

Cibersegurança, Continuidade do Negócio, Cultura de Segurança, Entrevistas| Views: 617

A proteção de dados em nuvem é um dos principais tópicos da Cibersegurança, saiba como implantá-la na sua empresa com as dicas do especialista Sergio Longhi.

A Cibersegurança ganhou espaço no Gerenciamento de Crise das empresas e foi dos pontos mais relevantes discutidos no World Economic Forum Annual Meeting de 2020. 

O principal fórum econômico do mundo mostrou que o aumento do número de pessoas com acesso à internet nos países emergentes fará com que os ciberataques sejam cada vez mais frequentes.  

Com o crescimento do número de acessos, novos dados e softwares, a criação de legislações específicas e armas de defesa também serão proporcionalmente necessárias. 

Leia também: Conheça todas as Tendências da Segurança Corporativa para 2020 

Governos e empresas já traçam novas estratégias de cibersegurança e para quem ainda não leva o assunto tão sério, é preciso começar a olhar a proteção de dados com pouco mais de atenção. 

Uma das medidas recomendadas pelos especialistas é a nuvem. Uma vertente da Cibersegurança que emerge como tema atual e deve ser pensada num futuro a longo prazo como estratégia de Gerenciamento de Crise pelas empresas. 

 O que é Cloud Security? 

Também chamada de Cloud Computing Security ou Segurança de Dados em Nuvem

É um conjunto de políticas, controles, processos e tecnologias usado para oferecer suporte às regulamentações e proteger a privacidade dos clientes (LGPD), além de definir regras de autenticação para usuários e dispositivos. 

Leia também: Saiba mais sobre as implicações da LGPD aqui 

Todas essas funções podem ser personalizadas para atender as necessidades de cada negócio e, por essa versatilidade, a proteção de dados em nuvem é uma excelente ferramenta de Cibersegurança também para pequenas e médias empresas. 

As ameaças à segurança cibernética estão em constante evolução e se tornando cada vez mais sofisticadas. 

A computação em nuvem não corre menos riscos, por esse motivo, é essencial trabalhar com um provedor de nuvem que ofereça a melhor segurança da categoria, e de maneira personalizada à infraestrutura de cada empresa. 

Palavra do especialista – Informações essenciais para implementar a proteção de dados em nuvem 

Em entrevista ao Blog da Segurança, Sergio Longhi fala sobre as características da proteção de dados em nuvem e dá informações importantes para quem busca implementar o sistema na empresa.  

Sergio é especialista em Cyber Security, tem 18 anos de experiência na área de Segurança da Informação, passando por empresas como Itaú, Samsung, LocaWeb e Deloitte, atualmente, trabalha na startup de tecnologia Quinto Andar. 

Blog da Segurança: Como especialista, gostaríamos de saber qual a importância da nuvem na segurança de dados dentro de uma corporação, e como podemos implantá-la e gerenciá-la da melhor forma? 

Sergio Longhi: Antes de mais nada a empresa precisa conhecer a informação que ela está colocando na Nuvem e qual a importância dela para o negócio. Como por exemplo, onde você quer colocar suas joias e dinheiro? Em um cofre do banco ou em uma frágil vitrine? Isso é realmente importante para você?

A nuvem não é essencial, mas como você vai desenhar e implementar suas soluções e seu negócio na nuvem é que vai garantir a segurança.

A melhor forma de implementar é: comece fazendo tudo corretamente, seguindo os padrões de segurança desde o início, quando você escolhe qual nuvem vai contratar e quais sistemas você vai mandar para lá e de que maneira vai fazer isso. 

BS: Quais os principais riscos que corremos ao hospedar todos os dados da empresa em nuvem e quais os que não corremos? 

SL: O maior risco que você corre, em minha visão, é de você gastar mais do que esperava. Por não ter planejado bem ou por ter colocado muitas esperanças em redução de custo. 

A nuvem oferece, no mínimo, a mesma segurança do seu Datacenter. Mas em geral ela oferece mais segurança, pois a empresa responsável pela nuvem possui padrões altos e é especializada nesse negócio. 

BS: No caso de uma possível invasão, o que pode ser feito em um Plano de Contingência em relação a nuvem? Nesse caso ela é mais segura do que um disco rígido, por exemplo?  

SL: Em geral ela é sim mais segura. Porém você pode contratar essa hospedagem com máquinas virtuais na nuvem e utilizar uma senha fraca, não utilizar criptografia dos dados ou ainda não fazer backup, e o pior, como já está lá na nuvem, deixar sua rede totalmente aberta para internet. É um cenário apropriado para um invasor criar o caos e ainda roubar seus dados com maior facilidade. 

A contingência se dá através de uma política de backup, de snapshot das máquinas e de um ambiente replicado em mais de uma região que, em caso de ataque, você possa redirecionar o tráfego considerado normal ou bom para outro Datacenter em outra localidade dentro do mesmo país ou fora dele. 

Isso te exige a implementação de uma política de prevenção, detecção e resposta a incidentes, até para que você saiba se está sendo atacado e decidir quais as ações serão tomadas. Nisto a nuvem é muito flexível e oferece uma gama de soluções com implementação mais fácil e ágil. 

BS: Por fim, qual melhor estratégia você recomendaria para reforçar a segurança dos dados de uma empresa? 

SL: Sempre utilize proteção em camadas, mesclando mais de uma ferramenta (WAF, Firewall, Antivírus, DLP e outros) porém, mesmo que você utilize todas as ferramentas, se você não desenhar bem o ambiente e seguir as boas práticas de segurança, nada disto adiantará.  

ISO27001 e PCI são as que mais indico para que você adapte ao seu negócio. Tenha em mente quais são seus dados mais críticos e confidenciais (suas joias) e estes protejam mais ainda. 

Ainda para nuvem, caso você contrate alguma plataforma ou serviço (SaaS ou PaaS), verifique muito bem os contratos e exija do seu fornecedor o mesmo nível de segurança que você desejava ter em casa. 

Como manter a Proteção de Dados em Nuvem no dia-a-dia

Uma das medidas de segurança recomendada pelos especialistas é a criptografia de dados e seu armazenamento em locais de nuvem.  

É possível aumentar a chance de sobrevivência do seu negócio e reerguer a estrutura de T.I da companhia preparando um planejamento para o pior e para o melhor cenário de crise possível.  

Para isso é preciso implementar práticas, numa Cultura de Segurança, para toda a gestão e equipes. Mantendo assim um padrão de Segurança da Informação e evitando possíveis invasões. 

Algumas estratégias que visam prevenir possíveis cyber ataques são: 

  • Proteger computadores e dispositivos contra vírus e malwares 
  • Otimizar a prevenção de spam 
  • Educar os funcionários a reconhecer websites e e-mails suspeitos 
  • Nunca abrir e-mail de remetentes desconhecidos 
  • Salvar dados em HD externo, caso seja necessária a realização de backup 
  • Criptografia de senhas e logins 
  • Considerar arquivar os dados em nuvem e conhecer bem o provedor antes da hospedagem 
Últimos posts por Cultura de Segurança Brasil (exibir todos)

Last modified: 06/04/2020

Cibersegurança e Covid-19 Previous Story:
Cibersegurança e COVID-19: cenário atrai hackers para roubo de informações
Métodos de proteção contra links falsos Next Story:
Método de proteção contra links falsos

Comments are closed.