Skip to main content

Transformação Digital – Segurança dos dados na nuvem

By 29 de janeiro de 2021dezembro 8th, 2021Gestão de Identidade

 Transformação Digital - Segurança na Nuvem

Muitas empresas acham que estão seguras por darem um passo a frente na transformação digital e armazenar seus dados em nuvens. Mas será que isso é suficiente?
Neste artigo vamos dar início a esta conversa, sobre o que fazer para a jornada de transformação digital não ser um navio sem rumo.

Armazenamento em nuvem

No final de 2020, a Forbes publicou um artigo com um título que remetia aos cuidados com informações na nuvem. Um artigo deste tipo em uma revista de negócios significa que a alta direção e os investidores estão atentos aos movimentos da transformação digital. Faz sentido, afinal em um momento em que a grande maioria das empresas de médio e grande porte, possuem algum tipo de iniciativa de transformação digital.

Mas qual a razão para se preocupar? Os sistemas na nuvem estão vulneráveis?
A resposta, infelizmente, é sim. Em várias situações, caso a empresa não possua um modelo claro de administração dos direitos, o custo pode ser muito alto.

Casos reais de vazamento de dados e ataques cibernéticos

Apenas para citar alguns casos:

Temos a CODE SPACES, que foi obrigada a fechar, com perda total, após um ciberataque. A falha explorada era bastante simples, a empresa não utilizava duplo fator nos consoles administrativos. O resultado foi uma invasão de hackers que simplesmente apagaram os dados e servidores, como vingança por não terem recebido o pagamento da chantagem.

A Capital ONE multada em USD 80 milhões, também por um vazamento de dados, supostamente através de um repositório de dados exposto sem controle de acesso efetivo.

A lista é grande, uma breve pesquisa nos traz nomes como Altryx, Honda, Accenture, Los Angeles 311, entre muitos outros. Literalmente centenas de milhões de dólares perdidos, e ainda pior, a perda de confiança e imagem não se pode mensurar. A visão geral é que as empresas estão falhando em migrar os controles de segurança e governança para as estruturas de nuvem.

Quais controles? Os mais básicos: Inventário, cópia de segurança e controle de acesso.

Recomendações de segurança

Assim vamos as nossas recomendações para evitar que a sua organização faça parte da lista de vítimas de perda de dados.

1º – Faça uma lista dos repositórios de dados, os populares “discos virtuais” que você possui no seu provedor de nuvem. E claro, verifique os controles de segurança, priorizados pela criticidade e valor dos dados armazenados;

2º – Identifique quem tem acesso ao repositório de dados, as autorizações e revisões periódicas;

3º – Implemente o mais rápido possível uma cópia de segurança em outro provedor de nuvem. Garanta que o acesso às cópias de segurança seja feito através de credenciais diferentes e não compartilhadas com o acesso ao provedor principal;

4º – Inicie imediatamente um estudo para implantar gestão de Identidades e um mínimo de governança nos dados e sistemas em nuvem. Uma camada de governança e segurança granular, de acordo com as boas práticas, é vital para uma jornada segura.

Nos próximos artigos vamos abordar os detalhes técnicos de como identificar e projetar um controle de acessos e identidades que seja eficiente, protegendo os ativos da organização também na nuvem.

Gostou deste artigo? Então que tal se cadastrar em nosso newsletter e receber conteúdos exclusivos, ebooks e convites para webinars?

Newsletter