De acordo com um estudo global realizado pela IDC (International Data Corporation), divulgado em 2022, os gastos de empresas com infraestrutura em nuvem aumentaram 17%, totalizando US$88,9 bilhões, superando o crescimento de 10% registrado em 2021.

nuvem

Imagem: sdecoret/Shutterstock.com

Isso se justifica no contexto atual, em que tudo é altamente conectado, e a produção e o processamento de dados são constantes. Logo, não é surpresa que as empresas busquem soluções para armazenar seus arquivos e manter eficiência em seus serviços.

Contudo, outros dados também merecem atenção. Ainda em 2022, houve crescimento de 48% nos ataques à nuvem, de acordo com a Checkpoint Research. Apesar desse sistema de armazenamento não ser mais vulnerável do que outras formas de guardar dados, traz seus próprios conjuntos de desafios e riscos.

Riscos do armazenamento em nuvem

Roubo de dados pessoais e financeiros, instalação de ransomware, espionagem, extorsão e acesso a documentos confidenciais. Os objetivos dos cibercriminosos variam, porém, independentemente de suas motivações, os riscos associados são numerosos e exigem atenção.

A ameaça mais óbvia é o acesso não autorizado. Isso pode ocorrer se as credenciais forem comprometidas, seja por meio de phishing, força bruta ou outras técnicas de ataque. Além disso, configurações inadequadas de segurança, erros humanos ou falhas no provedor de serviços também são fatores que podem resultar na exposição de dados sensíveis.

Além disso, armazenar dados em nuvem pode tornar o cumprimento das regulamentações de privacidade e segurança de dados mais desafiador, especialmente em setores regulamentados como saúde e finanças, já que, se um invasor ganhar acesso à conta em nuvem, ele pode assumir o controle de recursos, dados e serviços, causando sérios danos.

Diante desse cenário, existem alguns pontos que, se levados em consideração, podem ajudar os usuários na hora de se proteger contra ataques cibernéticos, como saber os riscos em potencial, os dados que os cibercriminosos procuram e quais informações não devem ser armazenadas em nuvem, especialmente quando se trata de dados sensíveis, confidenciais ou regulamentados.

Quais cuidados devo ter antes de armazenar dados em nuvem

A decisão de armazenar ou não determinados tipos de dados depende de vários fatores, incluindo a sensibilidade, regulamentações aplicáveis e a confiabilidade do provedor de serviços em nuvem. Mesmo os provedores mais elaborados podem enfrentar vulnerabilidades ou falhas de segurança, por isso, é importante que, além do serviço ser robusto, o sistema adote medidas adequadas de proteção.

Nesse sentido, buscar um serviço que tenha certificações reconhecidas em segurança da informação, como ISO 27001, SOC 2, HIPAA, PCI DSS, certificar-se de que o sistema oferece criptografia em repouso e em trânsito para os dados e se possui recursos de controle de acesso, como autenticação multifator (MFA), gerenciamento de identidade e acesso baseado em função (RBAC), são maneiras de garantir que a solução escolhida prioriza a segurança de dados.

Além disso, é importante ficar por dentro das práticas de monitoramento de segurança, das políticas de privacidade e do histórico de incidentes com o sistema escolhido e verificar se o provedor oferece soluções eficazes de backup e recuperação de desastres para dados.

Armazenamento em nuvem: seus dados estão seguros?

Imagem: Lightspring/Shutterstock.com

As responsabilidades dos fornecedores em caso de vazamentos e exposição de dados podem variar de acordo com os termos do contrato e as leis aplicáveis, mas, geralmente, incluem notificação imediata, investigação e mitigação, assistência na recuperação de dados, responsabilidade financeira e cooperação com autoridades reguladoras, como a Autoridade Nacional de Proteção de Dados no Brasil.

Quando se fala em armazenamento em nuvem, utilizando um bom provedor, é possível obter benefícios. Nesse sentido, contar com um sistema que garante redução de riscos físicos, que possui atualizações de segurança, backup e restauração de dados, escalabilidade e monitoramento e detecção de ameaças, tem muito a agregar para as organizações e para os usuários — basta ficar atento às medidas de segurança.

Machine Learning: o recurso tecnológico que pode integrar versatilidade ao setor de cibersegurançaBruno Telles é cofundador e COO da BugHunt, a primeira plataforma brasileira de Bug Bounty. Formado em Engenharia  de Computação, atua na área de segurança há 16 anos com foco em segurança ofensiva, defensiva, conscientização, GRC, entre outros.   

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários