Muitas empresas acham que estão seguras por darem um passo a frente na transformação digital e armazenar seus dados em nuvens. Mas será que isso é suficiente?
Neste artigo vamos dar início a esta conversa, sobre o que fazer para a jornada de transformação digital não ser um navio sem rumo.
Armazenamento em nuvem
No final de 2020, a Forbes publicou um artigo com um título que remetia aos cuidados com informações na nuvem. Um artigo deste tipo em uma revista de negócios significa que a alta direção e os investidores estão atentos aos movimentos da transformação digital. Faz sentido, afinal em um momento em que a grande maioria das empresas de médio e grande porte, possuem algum tipo de iniciativa de transformação digital.
Mas qual a razão para se preocupar? Os sistemas na nuvem estão vulneráveis?
A resposta, infelizmente, é sim. Em várias situações, caso a empresa não possua um modelo claro de administração dos direitos, o custo pode ser muito alto.
Casos reais de vazamento de dados e ataques cibernéticos
Apenas para citar alguns casos:
Temos a CODE SPACES, que foi obrigada a fechar, com perda total, após um ciberataque. A falha explorada era bastante simples, a empresa não utilizava duplo fator nos consoles administrativos. O resultado foi uma invasão de hackers que simplesmente apagaram os dados e servidores, como vingança por não terem recebido o pagamento da chantagem.
A Capital ONE multada em USD 80 milhões, também por um vazamento de dados, supostamente através de um repositório de dados exposto sem controle de acesso efetivo.
A lista é grande, uma breve pesquisa nos traz nomes como Altryx, Honda, Accenture, Los Angeles 311, entre muitos outros. Literalmente centenas de milhões de dólares perdidos, e ainda pior, a perda de confiança e imagem não se pode mensurar. A visão geral é que as empresas estão falhando em migrar os controles de segurança e governança para as estruturas de nuvem.
Quais controles? Os mais básicos: Inventário, cópia de segurança e controle de acesso.
Recomendações de segurança
Assim vamos as nossas recomendações para evitar que a sua organização faça parte da lista de vítimas de perda de dados.
1º – Faça uma lista dos repositórios de dados, os populares “discos virtuais” que você possui no seu provedor de nuvem. E claro, verifique os controles de segurança, priorizados pela criticidade e valor dos dados armazenados;
2º – Identifique quem tem acesso ao repositório de dados, as autorizações e revisões periódicas;
3º – Implemente o mais rápido possível uma cópia de segurança em outro provedor de nuvem. Garanta que o acesso às cópias de segurança seja feito através de credenciais diferentes e não compartilhadas com o acesso ao provedor principal;
4º – Inicie imediatamente um estudo para implantar gestão de Identidades e um mínimo de governança nos dados e sistemas em nuvem. Uma camada de governança e segurança granular, de acordo com as boas práticas, é vital para uma jornada segura.
Nos próximos artigos vamos abordar os detalhes técnicos de como identificar e projetar um controle de acessos e identidades que seja eficiente, protegendo os ativos da organização também na nuvem.
Gostou deste artigo? Então que tal se cadastrar em nosso newsletter e receber conteúdos exclusivos, ebooks e convites para webinars?
Você também pode se interessar em ler:
