Cloud Computing e segurança: O que você precisa saber

Quando o assunto é Cloud Computing ainda podemos ver muitas discussões sobre questões em relação a essa tecnologia, como por…

Quando o assunto é Cloud Computing ainda podemos ver muitas discussões sobre questões em relação a essa tecnologia, como por exemplo, segurança. A verdade é que a computação em nuvem pode nos proporcionar um nível de segurança superior ao modelo tradicional e ainda é acompanhada com mais flexibilidade e facilidade na gestão.

É notável que cada vez mais tecnologias inovadoras se consolidam e é importante que você acompanhe essas tendências, pois são estas tecnologias, como cloud computing, que irão suportar esta evolução, certamente impactando o seu segmento. Big Data, Machine Learning, Inteligência artificial, Internet das Coisas são apenas alguns exemplos de tecnologias que vêm sendo inseridas em nossas vidas de diferentes formas, demandando alto poder computacional e flexibilidade.

Se quiser saber mais sobre este assunto, leia nosso artigo sobre Indústria 4.0.

Mas, por que é importante criar hábitos em relação a segurança em Cloud Computing?

Sabemos que ciberataques são uma realidade, no entanto, não damos a devida atenção até que nossa própria infra seja afetada. Além disso, é comum pensarmos que nossos dados estão mais seguros em um data center próprio, ou seja, dentro de casa ou que ao migrar nosso ambiente para uma solução de nuvem estaremos mais expostos, mas a realidade é exatamente o oposto.

É sempre importante lembrar que a segurança está muito ligada a política interna e configurações implantadas nos appliances de segurança, como exemplo no firewall, sendo esta uma regra que vale para o modelo de computação convencional, para virtualização ou para nuvem.

Voltando a nuvem, um fator importante a se considerar é que há normativas seguidas por data centers, como por exemplo a ISO 27001 que trata sobre a segurança física e lógica de dados, assim como a classificação TIER III que trata da exigência que garantam a alta disponibilidade do ambiente.

Em resumo, data centers que prestam serviço de computação em nuvem certamente estarão melhor preparados para mitigar riscos reais do nosso dia a dia.

Além disso, soluções de nuvem, seja pública ou privada, permite a virtualização de soluções de segurança o que torna bem mais simples e acessível financeiramente falando.

Uma pesquisa recente realizada pela McAfee com executivos de TI de onze países apontou que, o modelo de nuvem híbrida é a arquitetura preferida dos brasileiros, onde 71% dos entrevistados já utilizam este modelo. Além da maior parte das empresas (81%) também contar com uma estratégia formal que prioriza soluções em nuvem sempre que forem comprar ou implantar aplicativos.

Já em relação ao uso da Nuvem Pública, a pesquisa apontou que 75% dos entrevistados confiam na solução para armazenar dados bancários, senhas de rede, informações de pessoais de clientes para backup, esse tipo de cuidado deve fazer parte do dia-a-dia de qualquer administrador de TI, prevenindo assim a perda  de dados importantes da empresa em eventuais casos de desastres naturais ou tentativas de invasão.

Segurança em Cloud Computing

Algumas dicas importante para que sua empresa esteja preparada e conscientizada com esse ataques cibernéticos. Primeiramente, devemos saber quais informações são as mais importantes, é necessário fazer esse levantamento pois não é possível proteger tudo, você deve se concentrar no que é mais importante e diferencial. Para isso existe um estudo base onde a empresa deve investir uma porcentagem do budget anual de TI em segurança, como por exemplo:

  • Anti ataque DDOS (Distributed Denial of Service) como o nome propriamente dito, é um ataque distribuído por dezenas, centenas ou milhares de computadores, dessa forma é impossível ser bloqueado por uma infraestrutura de rede convencional.
  • Firewall equipamento de rede que controla tráfegos de entrada e saída e de acordo com as políticas definidas pelo administrador decide se permite, nega ou derruba os pacotes, controle de aplicação, Web Filtering e etc.
  • Redes, Lan, Wan, DMZ (Área desmilitarizada) ou seja, uma área isolada com excesso extremamente restrito. NPS (Network Policy Security) política de segurança para autenticação de usuário na rede, como por exemplo autenticação Wifi via Radius.
  • Plano de Contingência também conhecido como Disaster Recovery é um plano criado depois do 11 de setembro para ter um continuação do seu negócio em caso de desastres.
  • Segurança dos dados os mais conhecidos são AD para controle de autenticação, quem tem acesso a determinados arquivos, locais físicos, procedimento de armazenamento e etc.  

Uma implantação de dados para um modelo de Cloud Computing devem ser aderentes ao negócio, pois existem vários serviços nesse modelo dos quais podemos destacar os SaaS, IaaS, PaaS, sendo necessário entender qual é o mais adequado ao modelo do seu negócio. Quando se está desenvolvendo para Nuvem, qual o modelo de segurança está sendo usado? Todas as áreas que ofereçam demandas de infra de TI precisam ser levadas em consideração durante a migração. Além disso é de suma importância levar em consideração o planejamento de planos de contingência. A avaliação desse ponto não pode passar despercebida, pois trata-se de questões relacionadas a:

  • Seu provedor possui redundância física?
  • Existe outro Data Center em outra região?
  • Qual o RTO (Return to operation), quantidade de tempo que as operações levam para retornar após uma parada?
  • Em caso de queda longa ou invasão, como faço para subir meu ambiente de Disaster Recovery?

E quanto ao plano de backup?

  • Qual plano de backup?
  • Quais as rotinas de backup? Incremental + Full e como elas são disponíveis?
  • Como testar se está funcionando e quais processos para testar?
  • Qual o tempo de restauração de um arquivo?

Dessa forma podemos fechar nossa lista sobre os principais pontos que você precisa saber sobre Cloud Computing e segurança, esperamos ter colaborado agregando parte do conhecimento necessário para que os grandes detalhes não passem em branco. Afinal, ninguém quer correr o risco de perder dados importantes ou sofrer um ataque cibernético por não estar preparado da melhor forma.

Caso você ainda esteja com alguma dúvida sobre os itens de segurança na Nuvem, fale com um de nossos especialistas em nosso chat ou agende uma apresentação.

Veja também

Políticas de acesso: principais desafios de implementação

[LIVE] Como sua empresa pode se defender e se recuperar de ciberataques

[LIVE] Gestão de desktops como serviço: garanta a segurança dos seus dados