Quando o tema é a adoção da tecnologia nuvem, logo a “segurança de dados” entra em debate. Afinal, as empresas deixam de arquivar suas informações em grandes data centers cujo domínio é da própria organização, para armazená-los na cloud computing, geralmente pertencentes a um provedor. O Gartner, empresa global de consultoria, inclusive, aconselha que as companhias destinem entre 4% e 7% dos seus orçamentos de TI para segurança em nuvem.
Por que o assunto é tão relevante? De que forma as organizações podem se prevenir? Como o mundo converge para a nuvem, Fábio Hara, Gerente de Marketing de Produto da Microsoft, explica que as ameaças estão cada vez mais sofisticadas. “A medida que o tempo passa, os ataques estão ficando mais inteligentes e difíceis de detectar. Por isso, é tão relevante buscar proteção para o seu ambiente de nuvem”, destaca.
O gerente lista alguns pontos de atenção que toda empresa deve ter ao utilizar aplicações em nuvem. Confira:
1 – Visibilidade unificada
Para Fábio, a primeira orientação é unificar o gerenciamento de segurança e habilitar a proteção avançada contra ameaças para cargas de trabalho de nuvem híbrida. “Cada recurso da nuvem tem uma modalidade específica de segurança, como máquinas virtuais, storage, redes e assim por diante. Então, é importante ter uma ferramenta que centraliza todo o gerenciamento de dados para que o usuário possa controlar as aplicações através de um único ponto”, destaca.
2 – Prevenção de ameaças adaptativa
Fábio pontua que é fundamental fazer análises preventivas da nuvem para identificar ameaças que são comuns a qualquer ambiente e também as adaptativas, ou seja, aquelas que sofrem alterações e tornam o ataque mais imperceptível. “Eu sei que as empresas devem se perguntar: como eu posso visualizar as vulnerabilidades que eu tenho no meu ambiente? Um primeiro ponto é identificar se tem alguma máquina que não está com antivírus instalado ou desatualizado, que não tem os últimos patches ou que não tenha criptografia de disco habilitada”, reforça o gerente.
3 – Detecção e resposta inteligentes
Outro tema que merece destaque é a detecção de incidentes mais refinados. Fábio comenta que já existem ferramentas que usam recursos de machine learning e analytics para responder rapidamente às ameaças virtuais que estão em evolução na nuvem. “Essas soluções permitem que a TI construa um perfil de potencial ataque com base no histórico de ocorrências. Também procura por padrões conhecidos e comportamentos maliciosos, o que facilita a identificação desses possíveis problemas”, completa.
Gostou do tema? Quer ficar por dentro de outros cuidados para garantir a proteção da nuvem? Clique aqui e assista gratuitamente o webinar “Segurança na nuvem: os dados da sua organização estão protegidos?”.
