Não dá para fugir. A computação em nuvem está no auge e todas as empresas parecem estar caminhando rumo à migração parcial ou completa de seus dados para essa tecnologia. No entanto, assim como aumenta o número de usuários corporativos da cloud, crescem os medos em relação aos riscos envolvidos nessa tecnologia.
Quais são os riscos de segurança da cloud computing? Eles são válidos para todos? Vale a pena enfrentá-los mesmo assim? Este artigo pretende responder à essas perguntas e auxiliá-lo a escolher o melhor modelo tecnológico para sua empresa.
6 riscos de segurança da computação em nuvem
A segurança da informação corporativa é fundamental para o sucesso da sua empresa. Por isso, se você deseja aproveitar os benefícios da cloud computing, precisa analisar as opções presentes no mercado e os riscos que representam. Ao colocar os dados, os websites ou mesmo um SaaS (Software as a Service), você está confiando em um servidor ou companhia terceirizada. Ou seja, a mudança vem com ameaças.
1. Violação dos dados
Os ambientes de cloud enfrentam muitos riscos em comum com redes corporativas tradicionais. Porém, um servidor de nuvem possui uma quantidade muito maior de informações, de diversas empresas, o que o torna mais atrativo para criminosos virtuais. Por isso, é importante que, além das camadas de segurança oferecidas pelo provedor, as empresas também protejam seus dados. Quando essa recomendação é seguida, as informações e sistemas corporativos ganham proteção multifator e encriptação, tornando menores os risco de danos à imagem corporativa, projetos estratégicos e documentos confidenciais.
2. Acesso indevido
Como vimos, um mesmo servidor, ao ser utilizado por milhares de clientes diferentes, pode se tornar mais atrativo para hackers. Um outro problema, no entanto, – e característico da nuvem pública – é relacionado ao vazamento dos dados de um cliente para outro. Essa vulnerabilidade, chamada de multitenancy, pode ser considerada um grande problema de segurança. Imagine se outra empresa, talvez até concorrente direta, tiver acesso aos seus projetos ainda confidenciais? Mais uma vez, é de extrema importância que, além de contar com os recursos de segurança oferecidos pelo provedor, a TI faça um trabalho para aumentar as camadas de proteção das informações.
3. Interfaces e APIs hackeadas
Quase todos os serviços e aplicações em nuvem oferecem APIs, utilizadas para interagir com as funcionalidades da solução (inclusive monitoramento e gerenciamento). Um aspecto a ficar atento, no entanto, é que a segurança e a disponibilidade da nuvem dependem da proteção envolvida na API.
Camadas de proteção fracas em interfaces e APIs colocam em risco a segurança da cloud computing.
4. Sequestro de contas
Fraudes, phishing e quebra de softwares, por mais conhecidas que sejam, ainda fazem muitas vítimas. E, quando falamos em cloud computing, os riscos podem ser maiores. Nessa dimensão maior dos incidentes de segurança, os invasores podem interceptar atividades, manipular transações e modificar dados, além de usar a plataforma para fazer novos ataques.
As práticas de proteção contra esses ataques incluem a proibição do compartilhamento de credenciais entre usuários e serviços e a habilitação de sistemas de autenticação multifator.
5. Usuários autorizados maliciosos
Mesmo que as múltiplas camadas de segurança oferecidas por appliances e pelo provedor do serviço de nuvem estejam funcionando, as ameaças não acabam. Lembre-se de que uma pessoa com acesso aos dados e sistemas pode causar grandes estragos se as intenções forem ruins. Funcionários, ex-empregados, parceiros, gerentes e outros podem destruir infraestruturas, alterar dados ou roubar informações. Por isso, controle de acesso é de extrema importância, principalmente em aplicações gerenciadas exclusivamente na cloud. Além disso, a equipe autorizada a acessar a nuvem deve receber treinamento para que simples enganos não se tornem fontes de grandes prejuízos.
A preocupação, nesse caso, não é apenas com os usuários da sua empresa. O provedor do serviço deve garantir que poucas e selecionadas pessoas tenham acesso às chaves de criptografia e que seus dados sejam tratados da maneira mais segura possível.
6. Compartilhamento de tecnologia e riscos
Provedores de serviços em nuvem compartilham infraestrutura, plataformas e aplicativos. Ou seja, as vulnerabilidades de uma camada podem afetar todas as outras. É recomendado aplicar uma estratégia de defesa em profundidade, incluindo autenticação multifator em todos os hosts, sistemas de detecção de intrusão baseados em host e em rede, aplicando o conceito de privilégio mínimo, segmentação de rede e remendando recursos compartilhados.
Extra: o contrato de cloud computing
Antes de assinar um contrato – geralmente de longo prazo –, com um provedor de cloud computing, leia todas as cláusulas e as famosas “letras pequenas”. É possível que, ao usar a estrutura, você esteja concordando em permitir que ele seja dono dos dados. Já pensou no tamanho do estrago se ele resolvesse vender suas informações como parte dos ativos que possui?!
Os riscos de segurança da cloud computing existem, mas em muitos casos são resolvidos com uma proteção a mais realizada pela equipe de TI das empresas. Uma opção bastante usada por empresas que desejam os benefícios da nuvem atrelados à proteção de uma rede armazenada internamente é a nuvem híbrida. Saiba mais sobre ela em nosso artigo.
