Empresas adotam cada vez mais plataformas cloud para escalar negócios, mas configuração errada permite acesso aos dados armazenados na nuvem.
Plataformas cloud oferecem diversas oportunidades para as empresas: aceleram e escalam os negócios, trazem agilidade na utilização de recursos e fornecem novas oportunidades de colaboração. Mas há um item de que as companhias não podem descuidar: os dados.
Segundo o Cloud Adoption and Risk Report 2019 da McAfee, empresa de software de segurança, as empresas usam a nuvem para armazenar dados sensíveis e, por ano, a migração desses dados para esse ambiente cresce 53%.
O desafio é controlar o acesso a esses dados sem colocar os negócios em risco. Para se ter uma ideia, soluções em nuvem baseadas em Infraestrutura como Serviço (IaaS) têm, em média, 14 instâncias (máquinas virtuais) configuradas de maneira errada.
São, por mês, 2.200 incidentes de configuração deixando as empresas vulneráveis a diversos riscos: contas corporativas comprometidas na nuvem e roubo de credenciais para venda na Dark Web são alguns exemplos.
Cuidado com os dados sensíveis armazenados na nuvem
O uso de serviços em nuvem cresceu de forma que, segundo previsão da consultoria Gartner, empresas que não utilizam alguma plataforma cloud estarão fadadas a sumir. Mas, como mostra o relatório da McAfee, as companhias têm confiado dados sensíveis à nuvem pública.
Entre os tipos de dados sensíveis armazenados na nuvem pública estão:
- Arquivos confidenciais (27%)
- E-mail (20%)
- Senhas (17%)
- Informação de identificação pessoal (16%)
- Pagamentos (12%)
A pesquisa ainda destaca dois pontos em relação ao compartilhamento de dados: que tipo de dados são compartilhados e para onde eles estão indo. O risco é maior quando um colaborador envia algo para um e-mail pessoal ou permite que todos acessem um link de algum drive.
Algumas recomendações para quem quer investir em uma plataforma cloud
As empresas podem tirar vantagem dos serviços em nuvem quando identificam onde há risco de ameaças e estabelecem uma estratégia de segurança. A McAfee cita três recomendações:
1. Faça auditoria das soluções baseadas em IaaS
As companhias estão adotando cada vez mais o modelo IaaS de nuvem como uma alternativa aos data centers locais. Ao implementar essa solução, é preciso antecipar e identificar se as configurações estão incorretas para evitar uma brecha de segurança. A Embratel conta com um portfólio completo de cloud que pode ajudar a sua empresa a mitigar esse risco e garantir pleno funcionamento dos ambientes na nuvem.
2. Entenda em quais serviços cloud estão os seus dados sensíveis
As empresas podem utilizar vários ambientes cloud para armazenar os dados. Ao determinar em qual nuvem os dados sensíveis estarão, a empresa pode reduzir o risco de exposição ao estabelecer um sistema de prevenção de perda de dados (DLP, em inglês) para controlar o acesso a esse ambiente.
3. Bloqueie o compartilhamento de dados sensíveis
Ter um sistema de controle de dados vai ajudar a sua empresa a definir quem pode ter acesso a eles. Isso diminui o risco de vulnerabilidade porque vai limitar o compartilhamento de dados sensíveis para outros destinos, como um e-mail pessoal ou um link de um serviço de hospedagem de arquivos.
Garanta as melhores práticas de segurança para o seu negócio
A nuvem já é uma realidade nas empresas e traz mais oportunidades que ameaças. As companhias utilizam, aproximadamente, 1.935 serviços cloud – um aumento anual de 15%, segundo a McAfee.
Se sua empresa quer garantir ainda mais a segurança dos dados, confira este artigo que o Mundo + Tech preparou com 5 dicas de boas práticas para evitar ataques e vazamentos de dados.
Principais destaques:
- Empresas estão adotando cada vez mais plataformas cloud;
- Solução é usada para armazenar dados sensíveis;
- Pesquisa da McAfee mostrou que configuração errada da nuvem deixa empresas vulneráveis a ataques e outras brechas de segurança.
- Três recomendações para uma estratégia de segurança