content/pt-br/images/repository/isc/2020/what-is-cloud-security.jpg

Nos anos 90, era simples ver onde estavam os seus dados. Estavam no seu PC em casa e, se você trabalhava para uma empresa, estava nos servidores da sua empresa.

Mas surgiu a nuvem e tudo mudou de repente. Os seus dados podem estar em qualquer lugar e os seus aplicativos também. Se você estiver acessando o Google Docs em seu smartphone ou usando o software Salesforce para cuidar de seus clientes, esses dados podem ser mantidos em qualquer lugar. Portanto, protegê-los torna-se mais difícil do que quando se tratava apenas de impedir o acesso de usuários indesejados à sua rede.

O que é segurança na nuvem?

A segurança na nuvem é o pacote completo de tecnologia, protocolos e melhores práticas que protege os ambientes de computação em nuvem, aplicativos em execução na nuvem e dados mantidos na nuvem. Uma vez que a computação em nuvem é agora utilizada por mais de 90% das grandes empresas, a segurança em nuvem é uma parte vital da cibersegurança corporativa.

Os riscos de segurança da computação em nuvem também afetam os consumidores individuais, mesmo que eles nem sempre se percebam isso. Os consumidores podem usar a nuvem para armazenar e fazer backup de arquivos (usando serviços como Dropbox), para serviços como e-mail e aplicativos de escritório, ou para fazer formulários e contas de impostos.

Enquanto empresas podem insistir em uma nuvem privada - o equivalente à Internet de possuir seu próprio prédio de escritórios ou campus - indivíduos e empresas menores têm que trabalhar com o serviço de nuvem pública. Isto é como partilhar um escritório ou viver em um bloco de apartamentos com centenas de outros moradores. Portanto, a sua segurança tem de ser uma consideração principal. Você precisa ter certeza de que seus dados estão separados dos dados de outros clientes, sejam eles separadamente criptografados ou logicamente segmentados para armazenamento separado.

Riscos de segurança em nuvem

O maior risco com a nuvem é que não há perímetro. A cibersegurança tradicional focada em proteger o perímetro, mas os ambientes em nuvem são altamente conectados, o que significa APIs (Interfaces de programação de aplicativos) inseguras e os sequestros de contas podem colocar problemas reais. Diante dos riscos de segurança da computação em nuvem, os profissionais de cibersegurança precisam mudar para uma abordagem focada em dados.

A interconectividade também traz problemas para redes. Quando um hacker consegue obter acesso, muitas vezes através de credenciais comprometidas ou fracas, ele pode facilmente se expandir e usar interfaces mal protegidas na nuvem para localizar dados em diferentes bancos de dados ou nós. Ele pode até mesmo usar a sua própria nuvem servidores como destino onde podem exportar e armazenar quaisquer dados roubados. A segurança tem de ser na nuvem - não apenas usada para proteger o acesso aos dados da sua nuvem.

Há também um elemento de risco associado a depender de um terceiro para segurar seus dados, e em uma conexão de Internet para acessá-los. Se, por algum motivo, esses serviços forem interrompidos, o seu acesso aos dados pode ser perdido. Uma falha na rede telefônica pode significar que não se pode acessar à nuvem. Uma queda de energia pode afetar o centro de dados onde seus dados são armazenados.

Tais interrupções podem ter desdobramento a longo prazo. Uma recente queda de energia em uma instalação de dados em nuvem da Amazon resultou em perda de dados para alguns clientes quando os servidores sofreram danos de hardware. Este é um bom exemplo do porquê você deve ter backups locais de pelo menos alguns dos seus dados e aplicativos.

Verifique a segurança do seu provedor de nuvem

Com os riscos de segurança na nuvem em mente, a segurança precisa ser uma das principais questões consideradas quando você escolhe um provedor de nuvem. A sua cibersegurança já não é apenas da sua conta; um fornecedor de nuvens deve fazer a sua parte na criação de um ambiente de nuvem seguro e partilhar a responsabilidade pela segurança dos dados.

Isso significa fazer perguntas como, por exemplo:

  • se o fornecedor da nuvem realiza auditorias externas regulares da sua segurança
  • se os dados dos clientes são logicamente segmentados e mantidos separados
  • se os dados são criptografados
  • que políticas de retenção de dados de clientes são seguidas
  • se os seus dados são devidamente apagados se deixar o serviço na nuvem
  • como são controlados os direitos de acesso

Isso também significa ler os Termos de Serviço. Afinal, se você não os ler, não pode reclamar se não receber exatamente o que queria.

Obviamente, as empresas de nuvem não vão entregar as plantas da sua segurança de rede, assim como um banco não lhe vai dar os números combinados para o cofre. No entanto, obter as respostas certas a perguntas como estas proporcionam mais confiança de que os seus ativos na nuvem estarão seguros e que o seu fornecedor abordou adequadamente os riscos óbvios de segurança na nuvem.

como proteger os seus dados com segurança na nuvem

Você também deve verificar se você conhece toda a cadeia de fornecimento. Se seus arquivos estão no Dropbox ou com backup em iCloud (nuvem de armazenamento da Apple), isso pode significar que eles estão realmente armazenados nos servidores da Amazon. Por isso, terá de verificar a AWS, bem como o serviço que está a utilizar diretamente.

Proteger-se na nuvem

Felizmente, há muito que você pode fazer para proteger seus próprios dados na nuvem. Uma das melhores formas de o fazer é utilizando a criptografia como método de segurança.

Há várias maneiras diferentes de usar a criptografia, e elas podem ser oferecidas por um provedor de nuvem ou por um provedor separado de soluções de segurança em nuvem:

  • você poderia criptografar as suas comunicações com a nuvem na sua totalidade
  • você só poderia criptografar dados especialmente sensíveis, tais como credenciais de conta
  • é possível proteger a criptografia de ponta a ponta de todos os dados que são carregados na nuvem, incluindo a criptografia de seus downloads para que em nenhum momento a sua comunicação seja disponibilizada a estranhos sem a sua chave de criptografia
  • você mesmo pode criptografar seus dados antes de armazená-los na nuvem, ou pode usar um provedor de nuvem que criptografará seus dados como parte do serviço

A criptografia codifica os seus dados para que só possam ser lidos por alguém que tenha a chave de criptografia. Se seus dados forem perdidos ou roubados, eles serão efetivamente ilegíveis e sem sentido. No entanto, se você estiver usando a nuvem apenas para armazenar dados não sensíveis, como gráficos ou vídeos corporativos, a criptografia de ponta a ponta pode ser exagerada. Por outro lado, para informações financeiras, confidenciais ou comercialmente sensíveis, ela é essencial.

Dentro da nuvem, os dados correm mais risco de serem interceptados quando estão em movimento. Quando eles estão se movendo entre um local de armazenamento e outro, ou sendo transmitidos para sua aplicativo no local, estão vulneráveis. É por isso que a criptografia de ponta a ponta é a melhor solução de segurança em nuvem para dados críticos.

Se você estiver usando criptografia, lembre-se que a gestão segura e protegida das suas chaves de criptografia é crucial. Mantenha uma chave de reserva e, se possível, não a mantenha na nuvem. Você também pode querer alterar suas chaves de criptografia regularmente para que, se alguém ganhar acesso a elas, elas sejam bloqueadas para fora do sistema quando você fizer a mudança.

Há também algumas dicas básicas de cibersegurança que você deve incorporar em qualquer implementação da nuvem. Muitas violações de dados na nuvem vêm de vulnerabilidades básicas, tais como erros de configuração errônea - previna-os e você está diminuindo consideravelmente o seu risco de segurança na nuvem.

  1. Nunca deixe as configurações padrão inalteradas. Usando as configurações padrão dá acesso à porta frontal de um hacker - é como deixar sua chave na porta.
  2. Nunca deixe um bucket de armazenamento na nuvem aberto. Isso poderia permitir aos hackers verem o conteúdo apenas abrindo o URL do bucket.
  3. Se o fornecedor da nuvem lhe der controles de segurança que você pode ativar, use-os. Não selecionando a opção de segurança correta pode colocá-lo em risco.

Se você não se sentir confiante ao fazer isso sozinho, talvez queira considerar o uso de um provedor separado de soluções de segurança em nuvem. 

Armazenamento em nuvem e compartilhamento de arquivos

Você também pode precisar considerar como compartilhar dados da nuvem com outros, especialmente se você trabalha como consultor ou freelancer. Enquanto compartilhar arquivos no Google Drive ou outro serviço pode ser uma maneira fácil de compartilhar seu trabalho com clientes, você precisa verificar se você está gerenciando permissões devidamente. Por exemplo: clientes diferentes podem ver os nomes ou diretórios um do outro, ou pior ainda, alterar os arquivos um do outro? 

Lembre-se que muitos desses serviços de armazenamento em nuvem comumente disponíveis não criptografam dados. Se você quiser manter seus dados seguros através de criptografia, você precisará usar um software de criptografia para fazer isso você mesmo antes de carregar os dados. Você terá então que dar uma chave aos seus clientes ou eles não serão capazes de ler os arquivos.

riscos de segurança na nuvem

Proteger os dados da sua nuvem

Mesmo que você esteja usando a nuvem, as práticas padrão de cibersegurança não devem ser ignoradas. Portanto, vale a pena considerar o seguinte, se você quiser estar o mais seguro possível on-line:

  • Use senhas seguras. A inclusão de uma combinação de letras, números e caracteres especiais tornará sua senha mais difícil de ser descoberta. Tente evitar escolhas óbvias, como substituir a letra S por um símbolo de $. Quanto mais aleatórias forem as suas sequências, melhor.
  • Use um gerenciador de senhas. Você será capaz de dar a cada aplicativo, banco de dados e serviço que você usa senhas separadas, sem ter que se lembrar de todas elas. No entanto, é essencial que você proteja o seu gerenciador de senhas com uma senha mestra forte.
  • Proteja todos os dispositivos que você usa para acessar seus dados na nuvem, incluindo smartphones e tablets. Se os seus dados estiverem sincronizados em vários dispositivos, qualquer um deles pode ser um elo fraco, colocando toda a sua presença digital em risco.
  • Faça backup dos seus dados regularmente para que, no caso de uma interrupção na nuvem ou perda de dados no seu provedor da nuvem, você possa restaurar totalmente os seus dados. Esse backup pode estar em seu PC de casa, em um disco rígido externo ou mesmo nuvem a nuvem, desde que você tenha certeza de que os dois provedores de nuvens não compartilham a infraestrutura.
  • Use as permissões para impedir que qualquer indivíduo ou dispositivo tenha acesso a todos os seus dados, a menos que seja necessário. Por exemplo, as empresas farão isso através de configurações de permissão de banco de dados. Se você tem uma rede doméstica, use redes de convidados para seus filhos, para dispositivos IoT e para sua TV. Guarde o seu passe de "acesso a todas as áreas" para o seu próprio uso.
  • Proteja-se com software antivírus e anti-malware. Os hackers podem acessar sua conta facilmente se o malware entrar no seu sistema.
  • Não acesse seus dados em uma rede Wi-Fi pública, especialmente se não utilizar autenticação forte. Use uma rede privada virtual (VPN) para proteger o seu gateway para a nuvem.
  • A autenticação multi-fator (MFA) é uma forma inteligente de proteger o seu acesso. Podem ser dados biométricos, como impressões digitais ou uma senha e um código separado enviado para o seu dispositivo móvel. É demorado, mas útil para os seus dados mais siglosos.
  • Gerencie ativamente os seus serviços. Se você não usa mais um serviço ou software, feche-o corretamente. Os hackers adoram usar as backdoors onde uma conta antiga foi deixada aberta, apesar de estar adormecida.

Finalmente, em vez de usar serviços de segurança separados para cada dispositivo que você conectar, considere a proteção de compras como Kaspersky Security Cloud, que cuidará de um dos seus computadores e smartphones. Além disso, ele vem até com uma VPN, o que significa que você tem tudo o que precisa para se manter protegido on-line.

Links relacionados

Como se defender de um ataque de homem no meio

As 7 maiores ameaças de segurança móvel: smartphones, tablets e dispositivos móveis para Internet - O que o futuro reserva

Como evitar riscos de segurança em uma rede Wi-Fi pública

A migração para a nuvem pode beneficiar o seu negócio?

O que é segurança na nuvem?

O que é segurança na nuvem? Explicamos como funciona a segurança na nuvem e como abordar os riscos da computação na nuvem.
Kaspersky Logo