IBM Cloud: Mais segurança para os dados na nuvem

A segurança de uma infraestrutura de TI é fundamental para o sucesso de um negócio. Porém, à medida que a complexidade da infraestrutura das empresas aumenta, com o uso de vários provedores de nuvem e o aumento do número de dados, as vulnerabilidades também tendem a se ampliar. 

Além disso, fatores como o trabalho remoto e um número cada vez maior de dispositivos conectados aumentaram os riscos de falhas de segurança. O mais preocupante é que agora os dados sensíveis se encontram em muitos locais, tanto dentro quanto fora das empresas.

Nesse cenário, os sistemas de hardware que oferecerem maiores capacidades de segurança serão amplamente adotados para proteger as cargas de trabalho on premise e de nuvem pública. Neste artigo, vamos explicar quais são as medidas de segurança necessárias para proteger os seus dados na nuvem pública e em ambientes híbridos.

Como aumentar a segurança na nuvem

A nuvem é bastante adequada para o armazenamento dos dados das empresas em longo prazo. Esse modelo permite que as organizações aproveitem enormes economias de escala, que se convertem em despesas mais baixas. Além disso, ele geralmente transforma os data centers baseados em nuvem em um local mais inteligente do que um conjunto de servidores locais voltado para o armazenamento de informações críticas.

As implementações de nuvem seguem um modelo de responsabilidade compartilhada entre o provedor de nuvem e o consumidor. Porém, colocar o armazenamento de dados nas mãos de provedores de serviços terceirizados também pode trazer sérios riscos de segurança. Em geral, os provedores de serviços de nuvem (CSPs) têm a capacidade de acessar os dados sensíveis, o que os transforma em uma nova forma de ameaças internas. Para combater essas ameaças, é necessário utilizar ferramentas sofisticadas com base em análise de dados que verifiquem o acesso normal e o autorizado.

Dada a evolução das ameaças, as organizações precisam adotar uma abordagem consistente e unificada para a segurança de dados em multinuvem híbrida. Considere estas perguntas:

  • É legalmente possível mover esses dados para a nuvem?
  • Quais dados permanecerão no local?
  • Quais dados serão transferidos para a nuvem?
  • Como é possível monitorar o acesso a dados?
  • Quais tipos de vulnerabilidades devem ser considerados?
  • Como podemos demonstrar a conformidade com as leis de segurança de dados?

Para aumentar a proteção contra as ameaças cibernéticas, as empresas precisam tomar medidas que melhorem o isolamento e garantam a integridade dos sistemas e dos dados. Elas devem desenvolver uma política de segurança rigorosa e contar com um forte gerenciamento de acesso, criptografia para os dados e uma excelente visibilidade.

As práticas de segurança recomendadas para a nuvem também incluem:

  • Criar, sempre que possível, rede privada dentro da cloud contratada;
  • Evitar o uso de serviços compartilhados para guarda de dados sensíveis;
  • Bloquear o acesso por portas não aprovadas;
  • Avaliar vulnerabilidades proativamente;
  • Examinar continuamente o acesso a dados suspeitos;
  • Criptografar dados sensíveis e armazenar as chaves localmente em uma rede separada dos dados criptografados.

Qual o modelo de nuvem mais seguro?

A nuvem é bastante segura para o armazenamento de dados em nível organizacional em longo prazo. Prova disso é que 52% das empresas afirmam vivenciar melhor segurança na cloud do que on-premises, segundo levantamento da McAfee.

Uma vantagem da nuvem pública é que ela permite ativar os ambientes de controle de qualidade, produção e recuperação após desastres (disaster recovery ou DR) sem a necessidade de adquirir e administrar a infraestrutura nos data centers.

Além disso, os provedores de nuvem têm protocolos de segurança proprietários para proteger os seus dados e cargas de trabalho e contam com soluções de Segurança da Informação e Gerenciamento de Eventos (SIEM) para visibilidade em suas respectivas nuvens. Para ter acesso a esses diferentes conjuntos de informações sobre segurança, as equipes de segurança das empresas também podem adicionar recursos como Orquestração, Automação e Resposta de Processos de Segurança (SOAR).

O mais recomendável é que, ao escolher estratégias de proteção e segurança de dados, as empresas optem por soluções que possam ser ampliadas em infraestruturas de TI distintas. D