Não é novidade ser notícias nos jornais que dados de empresas vazaram, ou foram roubados, por isso a falta de segurança é um dos principais motivos para empresas que já utilizam algum serviço em nuvem, considerar migrar de provedor. Segundo estudo publicado pela InfoWorld a computação em nuvem cria novos riscos e exige novas práticas de segurança por compartilhar recursos nunca antes compartilhados.   

Sempre discutimos que os serviços em nuvem têm uma característica valiosa no quesito segurança. Por este motivo é fundamental que a sua empresa também faça a sua parte, e tenha estratégias alinhadas às do provedor de nuvem escolhido.

Ameaças à proteção e segurança em nuvem

Um dos problemas de segurança em nuvem mais discutidos é o roubo de credenciais de contas. Os provedores devem incentivar seus clientes a ativar a autenticação multifator, que serve para verificar a identidade de quem está acessando, com mais profundidade, que requer mais do que simplesmente um nome de usuário e senha.

Caso o seu provedor não informe com certa frequência sobre novas ferramentas ou serviços de segurança, ou ainda não incentive os clientes a adotarem medidas de segurança, que vão além da segurança que ele oferta, é um ponto de atenção.

O provedor deve conhecer o seu negócio

Cada provedor de nuvem oferece maneiras para proteger seus dados, seja com criptografia firewalls de aplicações da web, antivírus, detecção de intrusos ou gerenciamento de log, entre outras maneiras.

É possível que o provedor escolhido por você, colabore para se adaptar aos seus programas de segurança. Por isso, é tão importante compreender os padrões de uso dos provedores e identificar possíveis ameaças aos seus dados, e assim garantir que estão falando a mesma língua.

Entenda as responsabilidades  

Quem é responsável pela segurança dos dados? O provedor? O cliente? Essa é uma dúvida constante e importante para discutirmos. As responsabilidades são diferentes de acordo com o modelo de nuvem que a sua empresa está utilizando, como IaaS (Infraestrutura como Serviço), PaaS (Plataforma como Serviço) e SaaS (Software como Serviço).

Os fornecedores de plataforma e infraestrutura, assumem uma responsabilidade muito maior e mais segura para tudo que está acima da camada de máquina virtual (VMs), mas com o Software como Serviço (SaaS) e aplicativos em nuvem, o cliente torna-se mais responsável por questões como controle de acesso e monitoramento.

As responsabilidades precisam ser claras para os diferentes modelos de serviço em nuvem contratados. Os provedores avaliam os riscos para identificar os pontos específicos para cada um dos serviços de nuvem que o cliente pode utilizar.

Não espere que um incidente de segurança ocorra para entender de quem é a responsabilidade por ele. Esclareça essas dúvidas com o prestador de serviços antes que algo de errado aconteça.

Não deixe de usar a nuvem por questões de segurança!

As empresas são atraídas para migrar para a nuvem por este serviço oferecer uma possível redução de custos, ter elasticidade e flexibilidade para atender um mercado cada dia mais digital.

Os servidores de nuvem são constantemente atualizados com medidas de segurança, e seus provedores possuem termos contratuais que asseguram a confidencialidade e a segurança dos dados de quem os contrata.

Não deixe que questões de segurança seja um empecilho para que a sua empresa permaneça na nuvem, contate sempre o provedor escolhido e discuta questões como estas.