Em nossa rotina no trabalho, é comum que façamos o gerenciamento e  compartilhamento de arquivos variados especialmente em nuvens, que estão se tornando uma alternativa cada vez mais presentes em organizações dos mais variados segmentos. Esse processo, que pode se tornar  automático, muitas vezes passa despercebido por empresas, especialmente quando o assunto é cibersegurança – existe proteção para aplicativos cloud-based? Sim, e é importante dedicar mais atenção aos possíveis riscos que corremos ao utilizar este tipo de plataforma que armazena dados fundamentais e sigilosos.

A percepção dessa necessidade não é apenas nossa, um relatório da Cloud Security Alliance (CSA) aponta que 96% das empresas afirmam ter segurança insuficiente para dados sensíveis na nuvem, e a adequação da segurança destes ambientes exige medidas específicas. Existem diversos desafios encarados por corporações ao usar produtos cloud e alguns deles não exigem um grande esforço para torná-los mais seguros, como a adequação das más configurações do serviço – muitas vezes a adoção de sistemas é feita de forma apressada, o que reflete no desempenho da equipe responsável, que acaba sendo menos cautelosa; além de vulnerabilidades por descuido de desenvolvedores e eventuais ataques de phishing que podem acabar tendo acesso aos sistemas.

Segurança na nuvem: como manter o armazenamento seguro?

Imagem: Rawpixel.com/Freepik

É importante contar com camadas de proteção em infraestruturas cloud, afinal, os cibercriminosos podem utilizar essas plataformas de forma maliciosa para que elas os auxiliem a desenvolver diversos tipos de ataques. Um caso que pode exemplificar bem este tipo de exploração foi realizado pelo grupo Polonium, que atacou mais de dez organizações de diversos setores em Israel utilizando serviços como Dropbox e OneDrive para comunicação através de servidores de comando e controle. Neste caso, não houve invasão ou roubo de dados, a nuvem foi apenas usada como ferramenta para a execução.

Para usar esses serviços de forma segura é preciso que todos os colaboradores, e não apenas a equipe de TI, tenham conhecimento das ferramentas e provedores, sejam constantemente treinados e capacitados para navegar por esses espaços, utilizar softwares de segurança e controlar as permissões. Uma forma interessante de adequar esse permissionamento é configurá-lo por equipe, para que as informações fiquem o mais restritas possíveis, assim, caso os cibercriminosos sejam capazes de permear essas credenciais, o acesso aos dados serão restritos ao que aquela equipe consegue acessar.

Adote medidas de segurança efetivas

Quando falamos em segurança  é interessante adotar uma estratégia de múltiplas camadas de proteção, desde a mais básica, como antivírus para endpoints e servidores, até as mais avançadas, como soluções que façam detecção e resposta de ameaças.

Os diferentes níveis de segurança são responsáveis por barrar, de maneira efetiva e contínua, tentativas de ataques realizadas por criminosos, mas, para que isso aconteça, faz-se necessário que exista uma segurança global para minimizar riscos.

Medidas adicionais que podem auxiliar no processo são escolher um provedor confiável, com boas avaliações sobre segurança e proteção de dados, criptografar arquivos antes de compartilhá-los, adicionar senha e múltiplo fator de autenticação aos documentos, sempre controlando o acesso aos dados em nuvem.

criptografia

Imagem: Shutterstock

Além disso, vale se certificar de que os softwares e dispositivos estejam sempre atualizados e realizar um backup regular dos dados em uma outra fonte de armazenamento. Para os líderes e gestores, reforço que a principal ação a ser tomada é a educação: mantenha os colaboradores cientes de novos golpes, promova treinamentos e crie políticas de segurança, seja para o armazenamento em nuvem ou até mesmo para escolha de senhas.

Ao adotar tais ações, é possível usar o armazenamento em nuvem de forma eficiente e protegida.

 

Vishing: saiba como identificar o golpe e formas de se protegerDaniel Barbosa é formado em Ciência da Computação pela Universidade de Santo Amaro (Brasil) e pós-graduado em Cyber Security pela Daryus Management Business School (Brasil). Desde 2018, atua como especialista em segurança da informação na Eset.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários