Se os seus planos em 2018 envolvem migrar para ou ampliar o uso de serviços e aplicações na nuvem, é importante estar atento aos desafios. A realidade da nuvem é de duas faces de uma mesma moeda: por um lado, acelera a transformação digital, aumenta a produtividade, inteligência e competitividade; porém, ao mesmo tempo, introduz e multiplica os riscos de segurança.

Com a diversidade de serviços disponíveis a partir de plataformas na nuvem, à disposição de qualquer empresa de forma fácil, seria de esperar que o uso destes serviços estivesse amplamente disseminado. Porém, um estudo recente da Consultoria McKinsey[1] mostra que ainda não é assim. Por exemplo, apenas cerca de 40% das empresas estudadas usam mais de 10% de suas cargas de trabalho na nuvem. Cibersegurança é a preocupação central para por trás desse resultado.

É certo que há desafios, mas aos poucos a adoção da nuvem cresce no ambiente corporativo. Para habilitar seu uso, convergindo de forma segura esta e outras tecnologias emergentes, reunimos cinco recomendações para reforçar as suas defesas e assegurar uma presença segura na nuvem.

Mapeie todos os seus processos. A migração para ambientes em nuvem não precisa acontecer da noite para o dia. Como em toda iniciativa de segurança digital, é crucial planejar todo o processo, mapeando todas as vantagens e desafios, processos e informações. Mover plataformas ou dados para a nuvem é uma decisão de longo prazo e deve ser tomada com cuidado. Além disso, esse movimento vai impactar diretamente as suas políticas e práticas de segurança, que precisarão ser revisadas – incluindo o fato de que a sua equipe precisará ser treinada para o uso seguro da nuvem.

Desafios:

  • Mapear todos os processos que migrarão para a nuvem
  • Monitorar toda atividade na nuvem
  • Conhecer como e onde suas informações serão armazenadas
  • Revisar as políticas de segurança

Reavalie seus usuários. Diferente de uma rede privada, onde seus controles estarão posicionados para estabelecer o perímetro com a rede externa, a nuvem é a rede externa. Por isso, é importante auditar e redefinir os privilégios de usuários na nuvem. Isso inclui níveis de permissão para usuários internos, parceiros e fornecedores.

Desafios:

  • Redefinir permissões de uso
  • Centralizar/hierarquizar privilégios
  • Auditar contas

Encripte seus dados. Se será sua primeira investida com a nuvem, você pode dar um passo calculado com um projeto piloto, migrando apenas uma iniciativa específica. Isso ajudará a entender como o uso da nuvem impactará seu negócio. Em todos os casos, assegurar que qualquer dado esteja protegido por criptografia é indiscutível. Mesmo usando serviços e aplicações na nuvem, seus dados irão trafegar entre o ambiente privado e o público, e para isso o uso de canais criptografados é essencial.

Desafios:

  • Auditar características de seu serviço na nuvem
  • Selecionar ambientes em nuvem que adotem procedimento de criptografia
  • Adotar tecnologias como VPN para criar a ponte entre sua rede e a nuvem

Construa um plano de recuperação de incidentes. Criar um documento para direcionar sua equipe para preparação e recuperação em eventos de segurança que envolvam a nuvem será também crucial para a nova iniciativa.

Desafios:

  • Reunir e capacitar equipe de especialistas
  • Mapear e priorizar os tipos de riscos aos dados na nuvem
  • Criar um guia de gerenciamento de eventos de segurança
  • Escolher produtos de cibersegurança adequados

Monitore registros. Manter e avaliar logs de todas as atividades em nuvem será instrumental para entender o status de sua segurança em ambiente híbrido e ajudará também na criação de seu plano de recuperação de incidentes.

Desafios:

  • Conhecer quais dados são compartilhados entre sua rede e a nuvem
  • Definir regras seguras para o tráfego de dados
  • Monitorar atividades de todos os usuários

Por fim, vale lembrar o quão importante é avaliar como o uso de serviços e aplicações na nuvem podem impactar a conformidade (compliance) de normas de mercado (como por exemplo, PCI-DSS) e legislações locais de privacidade (como o GDPR).

Sabe quais são os principais riscos associados à nuvem? Responderemos no próximo blog. Fique atento!