O uso da cloud corporativa já é uma realidade e isso se deve, principalmente, às vantagens que ela oferece, tanto financeiras como operacionais. Mas ela também pode apresentar riscos, principalmente quando se fala em segurança de dados. A segurança é, na verdade, uma das premissas mais importantes para a computação em nuvem.
Muitos gestores, no entanto, ainda não se preocupam devidamente com a segurança na cloud e não se preparam para situações que podem gerar inúmeros prejuízos para a empresa. De acordo com o Threat Report do Crowd Research Partners, menos de 50% das organizações tem controles apropriados para prevenir ataques internos, por exemplo, que são considerados mais difíceis de detectar do que ataques externos.
62% dos profissionais de segurança dizem ainda que ataques internos se tornaram mais frequentes nos últimos 12 meses, mas apenas 34% espera orçamentos adicionais para lidar com a segurança.
As principais consequências negativas para esse tipo de descuido incluem riscos de disponibilidade, confidencialidade e integridade. A primeira se dá quando usuários específicos não podem mais acessar determinadas informações. Quando uma violação de regras de acesso ocorre, determinados arquivos podem se tornar acessíveis para pessoas não autorizadas – o que gera a perda de confidencialidade. Isso pode ser fatal para a saúde de um negócio.
Quando essa perda ocorre, ela abre as portas para que a última consequência se torne realidade. A perda de integridade é quando um usuário não autorizado consegue fazer alterações não só indevidas, mas como também fora do controle do proprietário da informação.
Para evitar esse tipo de problema, serviços que ofereçam ferramentas que analisem as hierarquias da empresa e tenham controle sobre quem pode acessar o que no ambiente corporativo, devem ser priorizados. Atualizações constantes também podem ser uma medida acertada no combate de ameaças, já que a nuvem é um ambiente dinâmico.
Para Thiago Madeira de Lima, Diretor Executivo da Penso Tecnologia, antes de escolher um serviço profissional de nuvem, é importante estabelecer critérios claros. “Priorizar a contratação de um serviço de nuvem hospedado em um data center local pode ser uma medida de proteção interessante. Com isso, tanto a nuvem corporativa quanto o suporte, trabalharão de modo mais rápido e seguro”, comenta o executivo.
As soluções de segurança em nuvem precisam ter uma gama de tecnologias que ofereçam flexibilidade. Mas, acima de tudo, pelo bem do negócio, é importante contar com um serviço de nuvem corporativa que ofereça confiabilidade fim-a-fim. Assim as empresas terão a possibilidade de permitir novas aplicações para suas redes, mas, ao mesmo tempo, bloquear automaticamente qualquer conteúdo malicioso ou duvidoso que possa ameaçar a integridade do negócio.