O que é segurança na nuvem?
Segurança na nuvem é o ramo da cibersegurança que lida com dados e infraestrutura na nuvem. As ferramentas de segurança na nuvem mantêm as informações seguras sem comprometer a capacidade do utilizador de lhes aceder facilmente.
Porque é importante a segurança na nuvem?
A segurança na nuvem é importante porque o uso da nuvem aumenta a sua superfície de ataque — abre novos caminhos para que os hackers comprometam a sua rede. Ao utilizar serviços de computação em nuvem sem medidas de segurança na nuvem adequadas, está a convidar ao roubo de dados, à destruição de ficheiros confidenciais e à falsificação de inícios de sessão remotos no seu sistema.
A segurança na nuvem também é obrigatória se a sua organização armazenar dados pessoais na nuvem. Na maioria dos regimes de proteção de dados, as empresas têm de tomar medidas adequadas para manter os dados privados seguros, independentemente do local onde estiverem armazenados. A responsabilidade geral pela perda de dados é sua, e não do seu fornecedor de serviços em nuvem.
Por fim, se acabou de migrar o seu trabalho para a nuvem, descobrirá que a segurança na nuvem oferece diversas vantagens em relação às medidas tradicionais de cibersegurança. Tal como acontece com a computação em nuvem, ter uma abordagem centralizada da segurança reduz os custos com hardware, espaço e pessoal, facilita as atualizações e configuração dos dispositivos e ajuda a gerir eventos de crise.
Como funciona a segurança na nuvem?
Para explicar como funciona a segurança na nuvem, é útil imaginar toda a infraestrutura de segurança como um conjunto de camadas protetoras sobre os seus dados. Em cada fase, são implementadas diferentes medidas de segurança na nuvem para impedir o acesso não autorizado, proteger os dados e recuperar de perdas.
Problemas comuns de segurança da computação em nuvem
Mais vetores de ataque
Ao migrar para a nuvem, está a abrir uma nova frente na guerra pelos dados. Para além da sua rede, equipa e fornecedor de serviços de Internet, os intervenientes maliciosos podem agora também apontar aos seus serviços de nuvem para violar as suas defesas.
Violação por proximidade
Os fornecedores de serviços de nuvem públicos alojam muitas vezes múltiplas infraestruturas de clientes nos mesmos servidores (uma prática conhecida como “multilocação”) para economizar espaço e reduzir custos. Nesta situação, pode tornar-se um dano colateral de um ataque a outra entidade.
Falta de visibilidade
Os fornecedores de serviços de nuvem raramente expõem as suas infraestruturas e processos aos clientes. Não poder ver como o ambiente de nuvem está estruturado dificulta manter um acompanhamento de quem acede aos dados e identificar pontos fracos na segurança.
Negligência do fornecedor
Os fornecedores de serviços de computação em nuvem não estão isentos de erros humanos ou de hábitos de segurança negligentes. Ao usar palavras-passe administrativas fracas ou ao não seguir as políticas de segurança apropriadas, os serviços em nuvem expõem-se — e aos seus dados — a ataques.
TI sombra
TI sombra (Shadow IT) refere-se à prática de usar dispositivos, aplicações e sistemas sem a aprovação do departamento de TI da organização. A segurança na nuvem precisa de cobrir todos os pontos de acesso à nuvem, para que os funcionários não comprometam toda a organização ao iniciar sessão com dispositivos privados.
Gestão de acessos
Tal como nos sistemas tradicionais de cibersegurança, o acesso dos utilizadores deve ser proporcional às exigências das suas funções. Funcionários com privilégios excessivos podem causar danos aos dados por inexperiência ou por verem as suas contas hackeadas.