O armazenamento de arquivos, documentos, dados e a execução de programas na nuvem tornou-se cada vez mais comum com a adoção do trabalho híbrido e remoto. Apesar das conveniências proporcionadas por esse recurso, é crucial estar alerta à segurança no ambiente virtual, em virtude dos ataques cibernéticos e vazamentos de dados. Visando conscientizar e orientar as empresas sobre esse assunto, a Daryus Consultoria, empresa especializada em Continuidade de Negócios, Gestão de Riscos, Segurança e Privacidade da Informação e Cibersegurança, propõe medidas para criar um ambiente mais seguro e resiliente na nuvem.

Dentre os ataques cibernéticos e incidentes de segurança mais frequentes, destacam-se as invasões de contas, em que os cibercriminosos adquirem as credenciais de acesso e, assim, assumem o controle dos recursos na nuvem. Há também os códigos maliciosos, conhecidos como malwares, que podem ser usados para obter acesso não autorizado, roubar dados ou até mesmo interromper as operações do sistema. Visto que grande parte das operações na nuvem ocorre por meio de interfaces e APIs, que fornecem acesso e funcionalidades para o ambiente, esses também podem ser alvos caso existam vulnerabilidades de segurança. Por fim, os ataques de negação de serviço (DDoS) são utilizados para sobrecarregar um sistema, tornando-o indisponível para os usuários.

“Embora o ambiente em nuvem já ofereça opções de configurações de segurança para torná-lo mais resiliente, muitas vezes essas configurações são implementadas inadequadamente, permitindo a exploração por parte de cibercriminosos. A falta de controle de acesso e de criptografia também pode permitir que indivíduos não autorizados tenham acesso a dados sensíveis. Manter os componentes de software atualizados na nuvem é crucial, pois isso assegura um melhor desempenho e segurança”, salienta Cláudio Dodt, sócio-gerente e líder de prática em Segurança da Informação, Privacidade e Proteção de Dados na Daryus Consultoria.

Para identificar vulnerabilidades e não conformidades em ambientes de nuvem antecipadamente, a Daryus Consultoria disponibiliza um serviço chamado Cloud Cybersecurity Assessment (CSA), realizado por consultores especializados. Esse recurso possibilita realizar um diagnóstico completo da segurança na nuvem utilizada pela organização, identificando potenciais vulnerabilidades para prevenir violações e mitigar riscos. Ademais, permite a implementação de estratégias de segurança personalizadas. O Cloud Cybersecurity Assessment também auxilia as empresas a estarem em conformidade com as regulamentações de segurança, prevenindo penalidades e danos à reputação.

A seguir, algumas dicas para garantir a segurança em um ambiente em nuvem:

• Controle de Acesso: Implemente políticas rigorosas de controle de acesso, assegurando que somente pessoas autorizadas tenham acesso aos recursos pertinentes.

• Criptografia: Empregue criptografia para proteger dados em trânsito e em repouso.

• Configuração de Segurança: Confirme se todas as configurações de segurança estão corretas e adequadas ao nível de sensibilidade dos dados.

• Monitoramento e Alertas: Implemente sistemas que monitorem a infraestrutura de nuvem continuamente e alertem sobre quaisquer atividades suspeitas ou incomuns.

• Atualizações e Correções: Mantenha todos os sistemas atualizados com as últimas correções de segurança e atualizações de software.

“É importante enfatizar que a segurança na nuvem é uma responsabilidade compartilhada entre o provedor de serviços em nuvem e o cliente. As empresas devem entender suas responsabilidades e assegurar que estão adotando as medidas adequadas para proteger seus recursos. Em caso de incidente, é ideal ter um plano de resposta previamente estabelecido, incluindo a identificação e contenção do ataque, erradicação da ameaça e recuperação dos sistemas. É crucial envolver as partes interessadas adequadas da empresa, dependendo da gravidade do incidente”, conclui Dodt.