Segurança na nuvem: por que é tão importante garanti-la?

3 min de leitura
Imagem de: Segurança na nuvem: por que é tão importante garanti-la?
Imagem: Shutterstock

A adoção cada vez maior da nuvem no Brasil é uma realidade de muitas empresas e soluções que utilizamos no dia a dia. Junto desse crescimento, vemos o aumento dos casos de incidentes de segurança e a importância de protegermos corretamente esse ambiente.

Inicialmente, é importante esclarecermos o que é a nuvem: é um conceito que nos permite acessar uma rede remota e utilizar sob demanda um conjunto de recursos de computação compartilhados presentes nessa infraestrutura, tais como redes, servidores, armazenamentos, aplicativos e serviços.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Esses recursos podem ser rapidamente provisionados e liberados para o uso com um mínimo de gerenciamento e interação por parte do provedor de serviços, não sendo mais necessário o processo de aquisição física desses componentes, eliminando a necessidade do uso de espaço próprio em data centers, reduzindo o consumo de energia elétrica, entre outros.

Os dados, em vez de serem mantidos em um disco rígido do proprietário ou de qualquer outro dispositivo de armazenamento local, são mantidos em um banco de dados remoto desses provedores de serviços, e as aplicações são acessadas diretamente pela internet.

Olhando para esse conceito e fazendo uma analogia com a segurança que é aplicada quando temos toda a infraestrutura em um ambiente próprio, temos que ter, no mínimo, um nível de proteção igual no ambiente cloud.

Nuvem de dadosFonte: Shutterstock

Nesse ponto, é fundamental compreendermos que as nuvens adotam, em termos de segurança, um modelo de responsabilidade compartilhada e de quais tarefas de segurança são gerenciadas pelo provedor de nuvem e por quem contrata o serviço.

Dessa forma, a segurança dos recursos em si é garantida pelos provedores, mas toda a topologia, como controle de acessos, atualizações de sistemas, proteção de servidores e aplicações devem ser feitas a parte, e é justamente nesse ponto que temos grandes falhas que podem propiciar a exploração de ataques por parte dos hackers.

Uma abordagem em várias camadas permite que sejam adotadas diversas soluções para minimizar os riscos de um incidente de segurança e garantir uma boa segurança nesse ambiente, como a adoção de Firewalls e de Web Aplication Firewalls virtuais, endpoints de última geração com soluções de XDR, ferramentas que garantam visibilidade, conformidade e segurança nos ambientes de nuvem —divisão chamada de Cloud Security Posture Management (CSPM) —, controle de códigos e segurança no desenvolvimento de aplicações.

Dentro dessa linha de proteção de soluções de CSPM, um grande destaque é o poder de “ver” a nuvem e até múltiplas nuvens simultaneamente, ou seja, quais máquinas, nós de redes ou usuários logam nesses ambientes. Sem essa visibilidade, a exposição ao risco é bem alta, pois não é possível saber, por exemplo, se um banco de dados está configurado erroneamente com acesso direto à internet (uma das maiores causas de vazamentos de dados de aplicações na nuvem), se um desenvolvedor ativou uma máquina sem a proteção mínima de acordo com as políticas da empresa,ou se usuário com logins privilegiados estão acessando recursos indevidos — e até mesmo se essas credenciais foram roubadas, entre outras causas.

Além do uso dessa infraestrutura por parte das empresas, hoje utilizamos diversas soluções baseadas em nuvem sobre as quais não temos o poder de garantir a proteção, pois somos apenas os usuários desses sistemas. Nesse ponto, a preocupação com o armazenamento de dados deve ser muito bem analisada, checando, por exemplo, se as informações são armazenadas no Brasil ou em outros países, como é o processo de segurança feito pelas aplicações, quais são os riscos associados a deixar esses dados com terceiros e a credibilidade das soluções em relação à consciência da adoção da máxima proteção de segurança possível.

***
André Carneiro, colunista do TecMundo, tem cerca de 20 anos de experiência na indústria de segurança. Na Sophos, já atuou como executivo de contas de canal e engenheiro de vendas. Desde setembro de 2019, é o Country Manager da marca para o Brasil e, nessa posição, ele lidera a estratégia de crescimento da Sophos no Brasil, expandindo o alcance da companhia em diferentes mercados.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.