Os brasileiros são consumidores fiéis de tecnologias que dependem da nuvem. Nós simplesmente amamos smartfones, tablets, aplicativos digitais e produtos inteligentes. Não é à toa que o Brasil se tornou um dos países mais conectados do mundo.
Conforme consumimos cada vez mais produtos e serviços conectados à internet, as corporações são pressionadas não só a operar com redes complexas como a ampliar sua capacidade de armazenagem e processamento de dados.
Em organizações mais sólidas, isso tem sido feito por meio da implantação de Data Centers físicos locais com o apoio da nuvem, privada ou pública, para hospedar parte dos recursos de computação e flexibilizar cargas.
O problema é que, ao passo que a forte digitalização de serviços e processos com dados em nuvem colabora para elevar a eficiência das organizações, ela também cria o cenário ideal para uma série de problemas de segurança no ambiente corporativo.
Com computadores, tablets e celulares acessados à distância por funcionários e clientes em redes virtuais, as empresas com operações em nuvem estão mais vulneráveis a ataques maliciosos e ao vazamento de informações.
Clique para abrir e fechar o índice
Como essas ameaças afetam as operações?
Os ambientes de nuvem assim como os físicos, são sujeitos a interrupções de serviço, podendo apresentar problemas de conectividade, resiliência, perda ou acesso indevido a dados.
A armazenagem em nuvem também traz questões de responsabilidade em casos de “queda de sinal” e indisponibilidade de serviços, vazamento ou perda de dados. Com hardware compartilhado, a responsabilidade é do cliente ou do provedor?
Da mesma forma, a falta de transparência sobre processos e sobre os custos reais da armazenagem a médio e longo prazo costumam preocupar as organizações que operam cargas em nuvem.
De acordo com a última pesquisa INEXTI:
“Entre os desafios apontados para a migração para a nuvem estão problemas com conectividade (39%), dificuldade para prever custos (38%) e falta de capacitação técnica sobre nuvem (20%)” – apontou o estudo.
Problemas mais comuns na nuvem
Um artigo publicado pela revista RTI – Redes, Telecomunicações e Internet – chama a atenção para o seguinte fato:
“De forma geral, as ameaças cibernéticas no ambiente em nuvem não diferem das de uma plataforma convencional. Entretanto, a nuvem as potencializa pela complexidade e ausência de uma visão e controle holístico por parte do cliente / usuário.”
Elaborado pela Huawey em parceria com a professora da UFMG Michele Nogueira – membro do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), o artigo aponta os seguintes pontos críticos da operação em nuvem em termos de segurança:
“Considerando a operação e a arquitetura, é importante ressaltar que riscos à segurança (confidencialidade, integridade e disponibilidade) e à privacidade dos sistemas e informações existem, como:
- vazamento e acesso não autorizado a dados entre máquinas virtuais operando em um mesmo servidor;
- falha de um provedor de um ambiente em nuvem em proteger e gerenciar informações e dados sensíveis;
- liberação de dados sensíveis ou críticos de autoridades e agências do governo sem a aprovação /conhecimento do usuário;
- falhas no sistema que podem fazer o serviço ficar indisponível por um longo período;
- e comprometimento das aplicações do cliente hospedadas, acesso a informações sensíveis e disseminação de software malicioso.” – diz o artigo da RTI.
A complexidade das redes com dados em nuvem
Várias pesquisas e especialistas consideram que a gestão de uma rede corporativa com serviços em nuvem é bastante complexa e vulnerável.
Utilizando os serviços de cloud, a corporação entrega ou compartilha o controle de sua infraestrutura ao provedor de serviços terceirizado. Com isso, é mais difícil ter a visibilidade e o controle total dos recursos.
Outra questão preocupante é a política de backup e recuperação frente à vulnerabilidade a ataques virtuais. Veja alguns deles.
Ataques DOS e DDOS
Entre os problemas práticos de segurança que têm afetado os ambientes conectados à nuvem ultimamente estão os ataques de negação de serviço DOS (Denial of Service) e DDoS (Distributed Denial of Service).
Neles, pessoas mal-intencionadas se aproveitam da conexão com a internet para invadir servidores ou redes, inundando-os com tarefas que geram um tráfego intenso. A intenção é lotar os servidores de processos, tornando os serviços da corporação lentos ou indisponíveis.
Shadow IT
Outro problema que os gestores enfrentam é a criação de cargas de trabalho, plug-ins e ferramentas por funcionários sem o conhecimento da equipe de TI gestora.
O chamado de “shadow IT” eleva os riscos de perda e vazamento de dados, bem como violações de conformidade.
Se um funcionário baixar um aplicativo ou usar chaves APIs sem autorização da TI, pode permitir a entrada de hackers e colocar a corporação em risco.
Além disso, a utilização de APIs de aplicativos inseguros também é considerada uma porta de entrada para ataques maliciosos de hackers, já que os APIs permitem que um software seja acessado por outro.
Malwares
As vulnerabilidades da rede podem estar ligadas a falhas humanas, de hardware, de software, de comunicação em sistemas on-line não seguros ou de armazenamento inadequado dos dados.
Essas falhas possibilitam que hackers utilizem softwares maliciosos – malwares – para invadir a rede e roubar dados, como informações de clientes e balanços financeiros.
No caso do ransomware, os dados são sequestrados para extorsão usando a criptografia. Em alguns casos, o sequestro de dados tem gerado prejuízos financeiros robustos para as empresas.
Como proteger sua empresa?
Gerir todo um sistema tornando-o capaz de evitar essas situações é uma tarefa complexa que depende de múltiplos esforços.
O melhor caminho é adotar uma política de segurança que conte com medidas físicas e lógicas de proteção a partir do Data Center físico.
Isso inclui não apenas proteger redes com medidas como barreiras de proteção, senhas e firewalls, mas também manter um backup físico de dados.
Além disso, os gestores necessitam implementar um plano com as estratégicas de ação em caso de falhas ou ataques a partir da nuvem, treinando as equipes para uma recuperação e retomada rápida da operação.
→Pra saber mais, leia aqui nosso post completo sobre os quatro pilares da segurança em seu Data Center.
→ E clique aqui para ver as medidas que você pode adotar no plano de segurança física e lógica da sua corporação.
Comentários