Computação em nuvem avança mas exige sistema de segurança atualizado

Computação em nuvem avança mas exige sistema de segurança atualizado

Sistemas legados e falta de sistemas de proteção adequados ainda levam morosidade ao processo de transição em algumas companhias

por Ana Carolina Lahr

O que grandes companhias como Netflix e Zoom têm em comum? Ambas corporações dependem de um sistema cloud para responder às suas necessidades de armazenamento. A computação em nuvem tornou-se importante devido a uma série de benefícios que, se bem planejados, podem trazer resultados importantes para as corporações. Entre outras vantagens, a escolha permite que as empresas monitorem como seus dados são compartilhados e possam administrá-los de qualquer lugar no mundo.

Mas, engana-se quem acha que ela é exclusividade de grandes companhias. Pelo contrário: cada vez mais, adotar a computação é uma escolha em empresas de qualquer porte e pode, inclusive, ajudá-las a crescer mais rápido e de forma mais eficiente. Não por menos, a Gartner espera que até 2027 mais de 70% das empresas usarão plataformas do setor na nuvem para acelerar suas iniciativas de negócios.

Apesar das vantagens, observa-se que em muitos setores esse processo ainda não se consolidou por completo. No ambiente financeiro, por exemplo, as grandes instituições bancárias ainda têm como prioridade superar os legados e fazer a transição para a nuvem por completo. 

Para Helder Ferrão, Industry Strategy Manager LATAM da Akamai, embora muitas empresas enfrentam também dificuldades com sistemas legados que não se adaptam ao ambiente de nuvem, a questão da segurança é outro fator crítico na decisão de migração das organizações para a nuvem. 

“Na questão da segurança, as organizações avaliam muito as questões de confidencialidade, controle e visibilidade da estrutura que passa a ser do provedor, conformidade com regulamentação de cada país, pois existem países onde a regulamentação obriga que determinados tipos de dados fiquem hospedados dentro do país, percepção de risco de fornecedores e, por último, ameaças e vulnerabilidades das soluções de segurança oferecida/utilizada por cada fornecedor de nuvem. Este conjunto de razões faz com que as organizações adotem estratégias distintas na migração para nuvem, adotando muitas vezes uma abordagem de migração mais gradual, em função da evolução de suas necessidades e aplicações”, observa. 

A maior questão, nesse processo, não é a falta de segurança, visto que a cibersegurança avança no ritmo das novas soluções tecnológicas. É aí, no entanto, que mora o perigo, visto que os hackers estão sempre muito atualizados e isso exige também um sistema de segurança em nuvem antenado e em constante evolução. 

Desafios

Alguns dos desafios da segurança na nuvem ainda são:

• Garantir que apenas usuários autorizados tenham acesso aos recursos certos.
• Manter a visibilidade completa sobre dados e serviços na nuvem, monitorando atividades suspeitas ou não autorizadas.
• Navegar pelo complexo cenário regulatório e garantir a conformidade com normas específicas do setor.
• Proteger dados sensíveis armazenados na nuvem contra vazamentos, roubo e exposição.
• Defender contra ataques sofisticados projetados especificamente para ambientes de nuvem.

Nesse cenário, listamos algumas dicas para implantar um sistema de cibersegurança eficiente e acelerar o processo de transição para a nuvem na sua empresa:

1. Avalie os riscos e as responsabilidades com todos os funcionários que possuem contas cloud para evitar incidentes de segurança., já que são capazes de acessar dados sensíveis a partir desse ambiente. Os usuários do sistema desempenham um papel primordial na garantia da segurança na nuvem. Assim, a segurança na nuvem de uma empresa pode ser determinada pelo quão bem cada pessoa, individualmente, consegue identificar ameaças de cibersegurança. Nesse sentido, invista na instrução dos colaboradores para que sejam capazes de identificar os riscos no ambiente online, orientando-os, inclusive, sobre como proceder para evitar tais vulnerabilidades.
2. Conheça quais são as responsabilidades do seu time de segurança e quais os problemas exatos que seu provedor de serviços em nuvem é responsável por administrar e resolver.
3. Crie uma política de controle de acessos.
4. Monitore o ambiente em nuvem para encontrar ameaças de cibersegurança ocultas.
5. Informe-se sobre medidas de segurança na nuvem, como autenticação de dois fatores, protocolos de backup e recuperação de dados, quem possui acesso ao ambiente cloud, e quais são os procedimentos para prevenção de incidentes de segurança. 
6. Ferramentas de detecção e resposta de endpoint (EDR) e plataformas de proteção de endpoint (EPP) podem aumentar o nível de proteção e segurança na nuvem da sua empresa.
7. Soluções de criptografia evitarão que seus dados sejam lidos por usuários maliciosos ou não autorizados.  

Inovação

Apesar de ainda encontrar alguns obstáculos no processo de implementação, a nuvem tem papel essencial no aspecto de inovação das organizações. “A constante oferta de novas tecnologias e soluções em nuvem, a possibilidade de escalabilidade instantânea de recursos, facilidade de desenvolvimento, possibilidade de análise de dados em abundância, gerando percepções poderosas para os negócios, estratégias, e, a possibilidade de explorar laboratórios de inovação colocados à disposição pelos fornecedores de nuvem permite que as organizações testem novas alternativas e inovem, impulsionando sua evolução digital”, avalia Ferrão.

O aspecto da segurança, nesse caso, contribui com esse posicionamento garantindo um ambiente protegido para testes e adaptações internas. Um exemplo bastante pertinente no momento atual, diz respeito ao uso da tecnologia da inteligência artificial generativa. 

“IA ainda é uma tecnologia em "exploração" e muito ainda precisa ser compreendido e definido. Neste momento, cabe às organizações definirem os limites de como seus colaboradores utilizam as atuais soluções de IA disponíveis e como dados confidenciais são utilizados, ou não, dentro destas soluções. Penso que atuar na conscientização do uso das soluções é o ponto de maior atenção neste momento”, salienta o especialista, sem minimizar os danos que o vazamento de dados por meio de uma API pouco segura poderia significar.