Protegendo a nuvem

A adoção do armazenamento em nuvem tornou-se a moda entre as empresas em todo o mundo devido à sua acessibilidade, escalabilidade e redução da sobrecarga de TI. No entanto, a segurança do armazenamento em nuvem agora se tornou uma das principais preocupações das organizações, apesar de sua conveniência e do fato de fornecer aos seus funcionários acesso aos dados da empresa em qualquer lugar, em qualquer dispositivo e a qualquer momento.

O armazenamento em nuvem é uma alternativa econômica ao hardware caro implementado localmente. No entanto, conduzir seus negócios na nuvem significa que seus dados confidenciais e arquivos confidenciais estão expostos a novos riscos, pois os dados armazenados na nuvem estão fora de muitos dos limites de proteção que você empregaria para protegê-los em suas instalações.

Além disso, o advento do escritório conectado e da tecnologia Internet of Thing (IoT) tornou as empresas cada vez mais dependentes da tecnologia em nuvem, apesar dos riscos de segurança. À medida que mais dispositivos corporativos se conectam à Internet, aumenta o potencial de vazamento ou comprometimento não intencional.

Talvez o maior desafio que vem com a segurança de armazenamento em nuvem seja o uso de armazenamento em nuvem e serviços gratuitos de compartilhamento de arquivos que não são aprovados pelo seu departamento de TI e não atendem aos padrões mínimos de segurança. Conscientemente ou não, seus funcionários podem colocar em risco dados confidenciais da empresa sem o conhecimento ou a aprovação do seu departamento de TI.

Felizmente, abaixo estão dez soluções que podem ajudá-lo a melhorar sua segurança de armazenamento em nuvem para manter seus dados seguros na nuvem.

Soluções de segurança de armazenamento em nuvem

1. Evite armazenar seus dados confidenciais na nuvem

Nenhum serviço de armazenamento em nuvem no mundo é 100% seguro. Portanto, como as organizações que usam serviços de armazenamento em nuvem são mais propensas a enfrentar problemas de segurança do que aquelas que armazenam dados localmente, você não deve armazenar dados confidenciais na nuvem ou em qualquer espaço virtual. Você precisa auditar todos os arquivos que pretende armazenar na nuvem para remover todos os dados confidenciais.

2. Gerenciamento eficaz de senhas

Como uma empresa, seu departamento de TI precisa gerenciar várias contas de funcionários, dificultando o desenvolvimento de uma estrutura de segurança infalível. No entanto, com ferramentas eficazes de gerenciamento de senhas à sua disposição, você pode desenvolver e gerenciar senhas fortes para todos os usuários em sua rede. Você deve redefinir suas senhas regularmente, bem como sempre que um funcionário sair.

Como usuário final, você deve criar senhas difíceis de adivinhar e lembrá-las. Se você precisar acompanhar várias senhas, considere os serviços de software que lidam com a criação e o armazenamento de senhas. Certifique-se de lembrar suas senhas mestras e não mantenha um registro delas em seu computador.

3. Usar autenticação multifator

Como as senhas podem ser hackeadas, extraviadas ou comprometidas de outra forma, é mais seguro usar a autenticação multifator como uma camada de segurança adicional para o seu login. Além de seu nome de usuário e senha, a autenticação multifator requer um terceiro fator para autenticação de identidade. Pode ser uma impressão digital, uma análise de voz ou um código exclusivo ao qual somente você tem acesso – e é gerado separadamente.

4. Criptografia

Você deve criptografar seus dados na origem, em trânsito e em repouso. A solução mais segura é criptografar seus dados na origem e gerenciar as chaves você mesmo. Embora os dados em trânsito sejam relativamente seguros devido ao advento do SDN com virtualização de rede, sempre use criptografia de ponta a ponta para garantir a segurança. Toda interação com o servidor do seu CSP deve ocorrer por meio de transmissão SSL para segurança. Além disso, o SSL deve terminar apenas na rede do seu provedor de serviços em nuvem.

Para dados em repouso, a criptografia garante que você cumpra as políticas de privacidade, obrigações contratuais e requisitos regulatórios para lidar com dados confidenciais. Os dados armazenados em discos de armazenamento em nuvem devem ser criptografados e as chaves de criptografia também criptografadas com chaves mestras rotacionadas regularmente. Idealmente, seu CSP também deve fornecer criptografia em nível de campo, onde você pode especificar os campos que deseja criptografar (por exemplo, SSN, CFP, número de cartão de crédito etc.).

5. Uso de testes de vulnerabilidade rigorosos e contínuos

Seu CSP deve empregar ferramentas de resposta a incidentes e vulnerabilidades de alto nível. As soluções dessas ferramentas de resposta devem oferecer suporte a avaliações de segurança totalmente automatizadas para testar os pontos fracos do sistema e reduzir o tempo entre as auditorias críticas de segurança. As verificações podem ser realizadas sob demanda ou quando agendadas.

6. Gerenciar o acesso usando a segurança de dados no nível do usuário

Seu serviço de nuvem deve fornecer recursos de controle de acesso baseados em função (RBAC) definidos que permitem que você configure o acesso específico do usuário e as permissões de edição de dados. O sistema deve permitir a segregação de funções imposta, refinada e baseada em controle de acesso dentro de sua organização para ajudar a manter a conformidade com os padrões de segurança de dados externos e internos, como estruturas HITRUST e COBIT.

7. Insista em certificações de conformidade rigorosas

As duas certificações mais importantes do setor são:

• SOC 2 ou 3 Tipo II: Útil na supervisão de conformidade regulatória, programas de gerenciamento de fornecedores e processos internos de gerenciamento de riscos. A certificação SOC 2 ou 3 confirma que um serviço de software, como um CSP, não é apenas projetado especificamente, mas também gerenciado rigorosamente para garantir o mais alto nível de segurança.
• PCI DSS: Um provedor de SaaS deve passar por auditorias detalhadas para garantir que os dados confidenciais sejam armazenados, transmitidos e processados ​​de maneira totalmente protegida e segura para obter essa certificação. Esse padrão de segurança geral inclui requisitos para gerenciamento de segurança, procedimentos, políticas, design de software, arquitetura de rede e outras medidas críticas de proteção.

8. Uso de uma política de exclusão de dados definida

Você deve ter uma política de exclusão de dados com seus clientes bem definida e aplicada. Portanto, no final do período de retenção de dados de um cliente, seus dados devem ser excluídos programaticamente conforme definido em seu contrato. Isso não apenas libera o espaço de armazenamento necessário, mas também impede o acesso não autorizado.

9. Usar backups de dados

Tenha sempre em mente que o armazenamento em nuvem (ou sincronização) não é backup. Basicamente, se seus dados forem removidos da nuvem, eles também serão removidos de sua máquina local. Ao inicializar, a maioria dos serviços de armazenamento em nuvem não oferece históricos de revisão para arquivos sincronizados. Portanto, para se proteger contra perda de dados, você deve usar o backup online. Aqui, use vários backups de dados, incluindo um que seja externo. Os serviços de backup online atualizam regularmente seus dados completos com revisões granulares. Os dados também são armazenados e criptografados em um data center de terceiros.

10. Educação e Sensibilização dos Funcionários

Além de implementar soluções de segurança rigorosas para proteger os dados de sua empresa contra acesso não autorizado e aplicar políticas de segurança na nuvem, é imperativo que você eduque seus funcionários sobre os riscos que acompanham a adoção da nuvem. Isso inclui especialmente a necessidade de proteger suas senhas e dispositivos de endpoint.

A linha inferior

À medida que as empresas incorporam a adoção da nuvem, a segurança do armazenamento em nuvem está rapidamente se tornando uma das principais prioridades nas estratégias de segurança da informação e na arquitetura de TI. As empresas estão reconhecendo a importância de proteger seus dados e, ao mesmo tempo, permitir que seus funcionários aproveitem a flexibilidade e o desempenho da nuvem.

Você compartilha a responsabilidade de armazenamento em nuvem com seu CSP. Portanto, seu CSP é responsável por implementar proteções básicas, como criptografia, autenticação e controle de acesso para os dados que processam e suas plataformas. A partir daí, você complementa essas proteções com medidas de segurança adicionais para restringir o acesso às suas informações confidenciais e reforçar a proteção de dados na nuvem.

Nota do editor : Ken Lynch é um veterano de startups de software empresarial, que sempre foi fascinado pelo que leva os trabalhadores a trabalhar e como tornar o trabalho mais envolvente. Ken fundou a Reciprocity para buscar exatamente isso. Ele impulsionou o sucesso da Reciprocity com esse objetivo baseado em missão de envolver os funcionários com as metas de governança, risco e conformidade de sua empresa para criar cidadãos corporativos mais socialmente conscientes. Ken obteve seu bacharelado em Ciência da Computação e Engenharia Elétrica pelo MIT. Saiba mais sobre em ReciprocityLabs.com.

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

• Por que 'viver na nuvem' é a chave para um departamento de TI vencedor
• Os firewalls de última geração estão aqui para proteger a nuvem
• 4 maiores desafios ao mover seus dados para a nuvem
• 6 razões pelas quais a computação em nuvem é valiosa para pequenas empresas