A proteção de dados em nuvem é um dos principais tópicos da Cibersegurança, saiba como implantá-la na sua empresa com as dicas do especialista Sergio Longhi.
A Cibersegurança ganhou espaço no Gerenciamento de Crise das empresas e foi dos pontos mais relevantes discutidos no World Economic Forum Annual Meeting de 2020.
O principal fórum econômico do mundo mostrou que o aumento do número de pessoas com acesso à internet nos países emergentes fará com que os ciberataques sejam cada vez mais frequentes.
Com o crescimento do número de acessos, novos dados e softwares, a criação de legislações específicas e armas de defesa também serão proporcionalmente necessárias.
Leia também: Conheça todas as Tendências da Segurança Corporativa para 2020
Governos e empresas já traçam novas estratégias de cibersegurança e para quem ainda não leva o assunto tão sério, é preciso começar a olhar a proteção de dados com pouco mais de atenção.
Uma das medidas recomendadas pelos especialistas é a nuvem. Uma vertente da Cibersegurança que emerge como tema atual e deve ser pensada num futuro a longo prazo como estratégia de Gerenciamento de Crise pelas empresas.
O que é Cloud Security?
Também chamada de Cloud Computing Security ou Segurança de Dados em Nuvem.
É um conjunto de políticas, controles, processos e tecnologias usado para oferecer suporte às regulamentações e proteger a privacidade dos clientes (LGPD), além de definir regras de autenticação para usuários e dispositivos.
Leia também: Saiba mais sobre as implicações da LGPD aqui
Todas essas funções podem ser personalizadas para atender as necessidades de cada negócio e, por essa versatilidade, a proteção de dados em nuvem é uma excelente ferramenta de Cibersegurança também para pequenas e médias empresas.
As ameaças à segurança cibernética estão em constante evolução e se tornando cada vez mais sofisticadas.
A computação em nuvem não corre menos riscos, por esse motivo, é essencial trabalhar com um provedor de nuvem que ofereça a melhor segurança da categoria, e de maneira personalizada à infraestrutura de cada empresa.
Palavra do especialista – Informações essenciais para implementar a proteção de dados em nuvem
Em entrevista ao Blog da Segurança, Sergio Longhi fala sobre as características da proteção de dados em nuvem e dá informações importantes para quem busca implementar o sistema na empresa.
Sergio é especialista em Cyber Security, tem 18 anos de experiência na área de Segurança da Informação, passando por empresas como Itaú, Samsung, LocaWeb e Deloitte, atualmente, trabalha na startup de tecnologia Quinto Andar.
Blog da Segurança: Como especialista, gostaríamos de saber qual a importância da nuvem na segurança de dados dentro de uma corporação, e como podemos implantá-la e gerenciá-la da melhor forma?
Sergio Longhi: Antes de mais nada a empresa precisa conhecer a informação que ela está colocando na Nuvem e qual a importância dela para o negócio. Como por exemplo, onde você quer colocar suas joias e dinheiro? Em um cofre do banco ou em uma frágil vitrine? Isso é realmente importante para você?
A nuvem não é essencial, mas como você vai desenhar e implementar suas soluções e seu negócio na nuvem é que vai garantir a segurança.
A melhor forma de implementar é: comece fazendo tudo corretamente, seguindo os padrões de segurança desde o início, quando você escolhe qual nuvem vai contratar e quais sistemas você vai mandar para lá e de que maneira vai fazer isso.
BS: Quais os principais riscos que corremos ao hospedar todos os dados da empresa em nuvem e quais os que não corremos?
SL: O maior risco que você corre, em minha visão, é de você gastar mais do que esperava. Por não ter planejado bem ou por ter colocado muitas esperanças em redução de custo.
A nuvem oferece, no mínimo, a mesma segurança do seu Datacenter. Mas em geral ela oferece mais segurança, pois a empresa responsável pela nuvem possui padrões altos e é especializada nesse negócio.
BS: No caso de uma possível invasão, o que pode ser feito em um Plano de Contingência em relação a nuvem? Nesse caso ela é mais segura do que um disco rígido, por exemplo?
SL: Em geral ela é sim mais segura. Porém você pode contratar essa hospedagem com máquinas virtuais na nuvem e utilizar uma senha fraca, não utilizar criptografia dos dados ou ainda não fazer backup, e o pior, como já está lá na nuvem, deixar sua rede totalmente aberta para internet. É um cenário apropriado para um invasor criar o caos e ainda roubar seus dados com maior facilidade.
A contingência se dá através de uma política de backup, de snapshot das máquinas e de um ambiente replicado em mais de uma região que, em caso de ataque, você possa redirecionar o tráfego considerado normal ou bom para outro Datacenter em outra localidade dentro do mesmo país ou fora dele.
Isso te exige a implementação de uma política de prevenção, detecção e resposta a incidentes, até para que você saiba se está sendo atacado e decidir quais as ações serão tomadas. Nisto a nuvem é muito flexível e oferece uma gama de soluções com implementação mais fácil e ágil.
BS: Por fim, qual melhor estratégia você recomendaria para reforçar a segurança dos dados de uma empresa?
SL: Sempre utilize proteção em camadas, mesclando mais de uma ferramenta (WAF, Firewall, Antivírus, DLP e outros) porém, mesmo que você utilize todas as ferramentas, se você não desenhar bem o ambiente e seguir as boas práticas de segurança, nada disto adiantará.
ISO27001 e PCI são as que mais indico para que você adapte ao seu negócio. Tenha em mente quais são seus dados mais críticos e confidenciais (suas joias) e estes protejam mais ainda.
Ainda para nuvem, caso você contrate alguma plataforma ou serviço (SaaS ou PaaS), verifique muito bem os contratos e exija do seu fornecedor o mesmo nível de segurança que você desejava ter em casa.
Como manter a Proteção de Dados em Nuvem no dia-a-dia
Uma das medidas de segurança recomendada pelos especialistas é a criptografia de dados e seu armazenamento em locais de nuvem.
É possível aumentar a chance de sobrevivência do seu negócio e reerguer a estrutura de T.I da companhia preparando um planejamento para o pior e para o melhor cenário de crise possível.
Para isso é preciso implementar práticas, numa Cultura de Segurança, para toda a gestão e equipes. Mantendo assim um padrão de Segurança da Informação e evitando possíveis invasões.
Algumas estratégias que visam prevenir possíveis cyber ataques são:
- Proteger computadores e dispositivos contra vírus e malwares
- Otimizar a prevenção de spam
- Educar os funcionários a reconhecer websites e e-mails suspeitos
- Nunca abrir e-mail de remetentes desconhecidos
- Salvar dados em HD externo, caso seja necessária a realização de backup
- Criptografia de senhas e logins
- Considerar arquivar os dados em nuvem e conhecer bem o provedor antes da hospedagem
- “Sequestro de dados é crise da vez”, alerta CEO da CoSafe - 14/09/2021
- Sua comunicação de crise vai continuar no WhatsApp? - 28/01/2021
- O gerenciamento de crises e o malabarismo com pratos - 19/01/2021