800 789 789

Deseja ser contactado ou tem alguma questão acerca da nossa oferta?







Segurança na cloud: 5 recomendações para proteger o seu negócio

Quando incidentes relacionados com cibersegurança e cloud computing chegam às notícias, instala-se a dúvida em muitas empresas: será que migrar para a nuvem é mesmo a melhor opção? Sim, mas sem nunca descurar as melhores estratégias de segurança na cloud.

 

Na sequência da pandemia, milhões de empresas em todo o mundo tiveram de readaptar os seus negócios e alterar processos para continuarem em atividade neste novo contexto. A tecnologia foi essencial neste processo, com o cloud computing (disponibilização de software, bases de dados, armazenamento e outros serviços na cloud) a afirmar-se como ferramenta essencial para garantir que a economia não parasse com a COVID-19. O recurso aos serviços da cloud permitiu às empresas continuarem a funcionar, mesmo com a maioria dos funcionários a trabalhar a partir de casa.
 
Além do acesso remoto (“a empresa em qualquer lado”), a migração para a cloud traz outras vantagens inegáveis para as empresas em termos de competitividade, redução de custos e produtividade. Mais do que uma migração aconselhável, esta acaba por ser uma evolução imprescindível nos dias de hoje. Ainda assim – e tal como faz com qualquer aspeto on premises do seu negócio – há questões de segurança na cloud a que deve dar resposta, sobretudo com o apoio de um parceiro especializado.
 
Conheça os principais benefícios associados à implementação da transformação digital nas PME.

 
 
Segurança na cloud

Exemplos recentes revelam preocupações que é necessário acautelar

 
São vários os casos reportados nas notícias que demonstram como a gestão dos processos de segurança é uma questão cada vez mais crítica. Por exemplo: no início de março, um incêndio no centro de servidores da OVH – um dos principais fornecedores mundiais de serviços de alojamento na cloud – destruiu um dos seus edifícios e causou danos graves nos seus servidores. Alguns dados armazenados de clientes ficaram permanentemente destruídos e, como resultado, 3,5 milhões de websites ficaram inativos, gerando um verdadeiro “apagão”. As organizações com backups em dia tiveram mais facilidade em recuperar os seus dados, ao contrário das empresas que recorriam aos servidores da OVH, mas que não tinham qualquer estratégia implementada de gestão e recuperação de dados.
 
Numa outra notícia recente, sobre o Microsoft Exchange Server, as preocupações não foram os danos físicos aos servidores, mas sim os riscos de ciberataques: na sequência de um conjunto de vulnerabilidades detetadas em versões desatualizadas on premises do Microsoft Exchange Server, vários hackers aproveitaram as brechas para aceder a contas de e-mail, extrair toda a informação e instalar código malicioso. Só nos Estados Unidos estima-se que 30 mil organizações tenham sido vítimas destes ataques. De realçar, no entanto, que a versão cloud da ferramenta – o Exchange Online – não foi afetada. O facto de o Exchange Online estar permanentemente atualizado pela Microsoft, nos seus data centers, blindou-o dos ataques verificados on premises. Este incidente demonstra claramente como a cloud pode tornar-se mais segura do que um sistema on premises, sobretudo pelas atualizações constantes.
 
De acordo com a Agência da União Europeia para a Cibersegurança (ENISA), os ataques cibernéticos aumentaram com a pandemia de COVID-19, estão cada vez mais sofisticados e as pequenas e médias empresas não escapam a este risco. Neste contexto, a segurança e proteção dos dados e dos sistemas de uma organização torna-se um fator crítico para o sucesso de um negócio.

Como reforçar a segurança na cloud?

 
De uma forma geral, a cloud pode oferecer mais segurança a uma empresa do que uma solução on premises. É, no entanto, necessário que se tenham em conta as melhores práticas para evitar vulnerabilidades. Existem três categorias de riscos que devem ser acautelados:
 

  • Os riscos associados à infraestrutura da cloud: por exemplo, falhas nos servidores ou catástrofes naturais podem levar à interrupção dos serviços e à perda de dados. Foi o que aconteceu com a OVH. No caso do Azure Microsoft estes riscos não se colocam uma vez que é garantida a redundância do armazenamento de dados. Recorde-se que a redundância garante que a conta de armazenamento de dados cumpre sempre os objetivos de disponibilidade e durabilidade, mesmo quando ocorrem falhas.
  •  

  • Ameaças internas à segurança na cloud: muitas vezes, seja por negligência ou de forma intencional, são os próprios colaboradores que acabam por expor dados da organização que são confidenciais e “abrir a porta” para ataques externos.
  •  

  • Ameaças externas à segurança na cloud: estas são causadas por agentes maliciosos, como malware e phishing;

 
É fundamental que, na adoção de cloud computing, recorra a um parceiro tecnológico especializado que possa rastrear as necessidades do seu negócio e o apoie na seleção de serviços na cloud e respetiva migração de processos e dados, protegendo a sua organização dos riscos acima mencionados. Na nossa vasta experiência Alvo em dar apoio a estes processos, recomendamos que o acompanhamento vá além da fase inicial de migração para a cloud, para que possa reforçar a segurança também a médio e longo prazo.
 
Além da escolha de um parceiro de confiança, esta são as nossas recomendações para reforçar os níveis de segurança da cloud:
 
1. Opte por fornecedores de serviços na cloud de confiança: é importante escolher um fornecedor credível, que tenha os melhores protocolos de segurança incorporados e esteja em conformidade com as melhores práticas do setor. Os principais fornecedores de serviços em cloud, como a Microsoft, oferecem acesso transparente à informação relacionada com a conformidade e as suas certificações de segurança. É ainda essencial apurar se o fornecedor de serviços cloud garante a redundância, uma estratégia essencial para a proteção de dados. Tal como um avião tem dois motores, para que, caso um deles falhe, o outro motor permita ao avião manter a sua trajetória em segurança até aterrar, a redundância no cloud computing permite manter os sistemas a funcionar sem interrupções ou perdas de dados, caso aconteça alguma falha. Nas migrações para a cloud, a Alvo tem sempre a preocupação de escolher as melhores alternativas para garantir a redundância.

 
 
 
2. Conheça as suas responsabilidades: ao tomar a decisão de armazenar dados na cloud é importante saber quais são as suas responsabilidades e as responsabilidades do fornecedor de serviços, no que diz respeito à implementação das medidas de segurança. Ao adotar o Microsoft Azure, por exemplo, tem informação disponível sobre os seus modelos de responsabilidade partilhada para a segurança, garantido a transparência e clareza das responsabilidades que cada parte tem de assegurar.
 
3. Oriente os seus colaboradores: para minimizar as possibilidades de ocorrência de falhas internas é fundamental formar a sua equipa sobre os cuidados na utilização das ferramentas da cloud e definir protocolos para que os seus colaboradores estejam preparados e não criem vulnerabilidades na sua empresa. Também neste ponto, a Alvo disponibiliza acompanhamento e formação à medida para as diversas equipas internas.
 
4. Faça um controlo rigoroso dos acessos: uma gestão pouco rigorosa do acesso aos dados do sistema pode conduzir a incidentes de segurança e criar vulnerabilidades. É necessário definir quem tem acesso a que tipo de dados e garantir que apenas as pessoas autorizadas podem aceder a dados confidenciais. Torna-se também crucial a implementação de processos de autenticação multifator, que permitam conferir um grau mais elevado de garantia da identidade das pessoas que acedem ao sistema da organização. As questões relacionadas com a identidade são, aliás, um dos pontos mais sensíveis no cloud computing, com a Microsoft a estimar que mais de 90% das falhas de segurança na cloud se devam a roubos de identidade.
 
5. Tenha um plano de contingência: no dia em que o incêndio deflagrou nas instalações da OVH em Estrasburgo, o presidente da empresa pediu aos clientes para ativarem os seus planos internos de recuperação de dados. Com surpresa, verificou-se que muitas empresas não tinham uma estratégia para este efeito. É crucial prever um plano de contingência – desenhado e posto em prática com o apoio do seu parceiro tecnológico – como salvaguarda contra alguma ameaça ou anomalia no funcionamento das ferramentas via cloud. Só assim conseguirá garantir a manutenção da atividade da empresa e uma resposta célere para a resolução de problemas.
 
Sem dúvidas, a cloud apresenta-se como uma solução incontornável para o presente e futuro das empresas. O desafio está em conseguir desenvolver novas ferramentas que vão ao encontro das necessidades das empresas, enquanto se reforçam os mecanismos de segurança na cloud.
 
Do que está à espera para começar ou reforçar a migração cloud do seu negócio, com segurança máxima? Entre em contacto connosco para o apoiarmos neste processo: ligue grátis 800 789 789 ou contacte-nos por e-mail para [email protected]