Segurança em cloud computing: 7 erros a evitar
(81) 3126-4100 cloud@safetec.com.br

Segurança na área de TI e dados, atualmente, é uma necessidade, muitos dizem. Há o risco da perda de informações vitais para sua empresa, a confidencialidade de documentos e da comunicação, a disponibilidade das informações para a pessoa certa, na hora certa… tudo isso é considerado quando falamos em segurança em cloud computing.

Contudo, há um fator que poucos enxergam quando falamos sobre o assunto:o retorno ou as perdas em termos de imagem. Por isso, antes de falarmos dos 7 erros mais comuns na Segurança em cloud computing, vamos falar sobre danos à imagem e identidade de sua empresa.
 
Sim, a segurança na nuvem ou em sistemas, nos dias de hoje, refletem diretamente na forma com que as pessoas e o mercado percebem sua empresa ou seu negócio.
 
CTA-O-que-você-precisa-saber-sobre-cloud-computing-no-brasil-e-no-mundo
 
 
 
É difícil perceber isso quando atuamos em uma área distinta da tecnologia, mas tente imaginar o seguinte: que banco você utilizaria, um que emprega sistemas informatizados retrógrados e produz sucessivas falhas junto a clientes ou aquele que possui dados seguros na nuvem, que podem ser acessados de qualquer lugar?
 
Pois é, sem você perceber, seu público e sua clientela começaram, já há algum tempo, a avaliar também sua empresa conforme esses critérios, e talvez seja hora de você se dar conta disso. O mesmo ocorre em todo tipo de setor.
 
Outro exemplo é uma simples administradora de condomínios. Esse tipo de empresa geralmente sequer é percebida entre sua “clientela” de condôminos e moradores.
 
Contudo, algumas delas já permitem a moradores e locatários acessar e modificar dados digitalmente, acompanhar relatórios de gastos condominiais e enviar e receber documentos online, tudo de forma segura e rápida.
 
A nuvem está mudando a forma com que as empresas fazem negócios e atendem seus clientes, e também está modificando o modo com que percebemos as marcas.
 
Muitos dos atributos de imagem de uma empresa ou marca, hoje em dia, passaram a ser mensurados publicamente pela presença digital – e segurança em cloud computing é um desses termômetros.

SEGURANÇA em cloud computing E REPUTAÇÃO

Uma empresa na atualidade precisa zelar por sua imagem mais do que nunca. Em um mundo conectado, a reputação de uma companhia pode gerar milhares de novos clientes e prospects em minutos, mas também destruir mercados inteiros em um espaço ainda menor de tempo.
 
A segurança na nuvem é um dos fatores que influi nessa reputação e imagem. As pessoas se preocupam com seus dados, sua privacidade e com o tipo de relacionamento que podem ou não possuir com seu negócio, a depender da forma com que você encara seus dados e informações. Qual o tipo de risco que elas correm ao trabalhar com sua empresa?
 
O cloud computing, apesar de algo relativamente novo, é hoje visto pelas pessoas como algo que permite uma maior acessibilidade, maior rapidez e, claro, mais segurança. A utilização de tecnologias na nuvem cria determinados valores e modificam o modo com que o cliente vê sua empresa. Em termos de imagem, alguns ganhos positivos geralmente surgem com o emprego de qualquer nova tecnologia:
 
  • Investimento: Empresas que empregam tecnologia e modernizam sua estrutura e serviços são vistas por clientes e pelo mercado como empresas que investem mais.
  • Atendimento: Nos dias de hoje, nos quais a maioria acessa a internet via celular, sistemas na nuvem são imediatamente percebidos como uma melhoria em termos de atendimento e prestação de serviços.
  • Agilidade: Empresas que já possuem serviços e plataformas na nuvem são vistas pelo mercado como mais ágeis, dinâmicas e donas de processos mais rápidos e produtivos.
  • Segurança: Claro que as ameaças existentes online são grandes, mas até por isso, o público geralmente vê empresas que manejam dados online como mais preocupadas com a segurança de suas informações, o que gera também atributos de confiança e credibilidade.
Empresas sujeitas a normas mais rigorosas de compliance, como empresas de capital aberto, por exemplo, ainda têm a ganhar financeiramente com a segurança na nuvem.
 

Investir na nuvem é algo atualmente necessário para a própria geração de novas oportunidades de negócio. Em um mundo conectado 24 horas por dia, o público simplesmente começa a ignorar aquelas empresas que não oferecem canais e possibilidade de acesso, comunicação e uso de seus serviços de forma digital.

 
Com essa tendência, o mercado passou a medir a imagem de uma empresa a partir do modo com que ela se comporta e se posiciona na nuvem, e novos atributos e métricas de desempenho surgiram e passaram a ser cobradas por um público cada vez mais conectado e exigente. A segurança, face às ameaças existentes no mundo online, é talvez um dos atributos mais presentes na construção da imagem de uma marca na internet.
 

E, em razão disso, sistemas na nuvem vêm se tornando cada vez mais populares, por sua maior conformidade em relação a normas e certificações na área de segurança da informação, e também maior acessibilidade para clientes e público em geral.

Muitas vezes, alguns erros de segurança da informação tornam os sistemas corporativos mais vulneráveis. A boa notícia é que é possível corrigir a maioria deles em tempo.

Veja também: Você sabe como garantir a segurança dos arquivos da sua empresa?

7 ERROS mais comuns na SEGURANÇA em cloud computing

1 – Falha na gestão

Quando a gestão da segurança da informação, que é diferente da gestão de TI, é falha, pode faltar conscientização das ameaças, não percepção por parte da alta hierarquia da empresa de que os dados corporativos têm muito valor e a saúde do negócio pode entrar em colapso caso eles sejam violados ou roubados e até a configuração errada dos ambientes, que ficam mais vulneráveis aos ataques.
 
Este erro é fácil de ser corrigido, basta que o gestor de TI forme um time especializado em segurança da informação para levantar todos os riscos, rastrear as vulnerabilidades e criar estratégias de prevenção. Além disso, a criação de parcerias com fornecedores de ferramentas e serviços voltados para a segurança da informação também são soluções muito eficazes.
 

2 – Falta de investimento

Como um erro leva a outro, não ter uma equipe dedicada a segurança da informação pode levar ao não investimento em ferramentas e serviços para este fim. Geralmente, por não saber das ameaças, os diretores da empresa não vêem a segurança da informação como um investimento, o que pode levar a sérias dores de cabeça no futuro.
 
Imagine que a empresa não tem um serviço de monitoramento ou um antivírus forte.
 
Custará muito mais caro corrigir e reparar danos ou recuperar arquivos quando algum dos sistemas for atacado e, dependendo do caso, os danos à imagem da marca podem ser irreversíveis — pense em um ataque em que os hackers roubam dados de transações financeiras dos clientes, por exemplo.
 
 

3 – Subestimar a evolução das ameaças

Outro grande erro é subestimar a evolução das ameaças. É preciso que a equipe de TI esteja sempre alerta e atualizada com o que vem ocorrendo em torno da segurança da informação, pois os hackers não param de criar táticas e malwares (softwares mal intencionados) cada vez mais poderosos.
 
Neste sentido, qualquer descuido, seja por falta de investimento ou por mal comportamento dos usuários, pode colocar toda a estratégia de TI.
 

4 – Falha na conscientização de colaboradores

Outro ponto muito importante na segurança em cloud computing, que não pode ser vilipendiado, é a conscientização dos usuários. Eles, muitas vezes, são a porta de entrada para as ameaças. Desde baixar arquivos desconhecidos ou não homologados até clicar em e-mails que contenham vírus, é preciso sensibilizar os colaboradores da empresa para estas ameaças.
 
E isso se consegue com uma comunicação clara, com palestras da equipe de TI e com regras também claras – assunto para o tópico a seguir.
 

5 – Falta de políticas de processos bem definidos

Não ter uma política de segurança da informação pode ser um erro fatal. Quando não se tem uma política, as regras não ficam claras e não há processos a serem seguidos. Também fica difícil cobrar dos usuários para que se comprometam com a segurança da informação.
 
Muitas empresas até criam estas regras, mas elas ficam restritas ao pessoal de TI, que prefere apenas bloquear tudo que considera uma ameaça, fazendo com que os usuários se sintam até ultrajados com isso.
 
É importante que a política seja clara e disseminada para todas as esferas hierárquicas, para que sejam compreendidas e acatadas por todos. Se os usuários não sabem qual é a política, que processos devem seguir, também não saberão quais são os erros de segurança da informação que eventualmente possam cometer.
 

6 – Não centralizar arquivos

Não classificar e ordenar os arquivos corporativos também é uma falha que pode levar a sérios erros de segurança da informação. Se a empresa não sabe quais são seus arquivos confidenciais, sigilosos e sensíveis, pode não atuar para protegê-los, criando políticas de acesso, por exemplo.
 
É preciso, portanto uma força tarefa para classificar e segmentar os arquivos, avaliá-los e criar regras claras de quem pode acessá-los e alterá-los, criando senhas de acesso para os sigilosos e sensíveis e rastreando toda a movimentação em torno deles.
 

7 – Não ter uma noa estraégia de backup

Outro erro de segurança da informação que pode deixar a empresa vulnerável é não ter uma boa estratégia de backup. Sem isso, quando um arquivo é perdido ou danificado, fica difícil recuperá-lo em tempo hábil. Cloud computing pode ajudar, como você verá a seguir.
 

Porque a segurança em cloud computing é maior

Uma excelente forma de tornar sistemas e arquivos considerados sigilosos e sensíveis seguros é alocando-os numa nuvem, ou seja, num servidor fora do ambiente de TI interno. Com isso, diminui consideravelmente as chances de perdas destes dados, pois eles são administrados por especialistas num ambiente altamente protegido e com gerenciamento impecável, incluindo backup instantâneo.
 
Talvez você também goste deste artigo: 6 motivos para usar cloud computing na sua empresa.
 

Como o Tribunal de Contas de Pernambuco implementou soluções de Cloud Computing com total segurança?

Com a grande responsabilidade do Tribunal de Contas de Pernambuco, este órgão é admirado pela grandiosidade da sua função e responsabilidade perante a população. O TCE precisava reduzir custos, mas sem deixar de lado a segurança em Cloud Computing.
 
Para isso, seguiu a orientação dos consultores da Safetec. Confira em detalhes: CASE TCE.

Saiba mais