Mas a implantação de uma nuvem, seja ela pública ou privada, deve ser necessariamente acompanhada por algumas medidas de segurança. Elas são essenciais para evitar risco de perda ou hacking dos dados sensíveis da empresa. Quais são as implicações para a empresa? Como proteger as soluções da nuvem?
Cloud, uma ferramenta chave para a empresa
O armazenamento e a sincronização de dados online, ou cloud computing, significa hospedar os dados em um servidor externo. Essa prática permite deixá-los acessíveis à vários usuários a partir de um desktop, laptop ou dispositivo móvel (tablet, smartphone, etc).O cloud computing tem várias vantagens para a empresa ou para os profissionais: desmaterialização dos dados, acesso online facilitado, backup e sincronização em tempo real, compartilhamento de documentos (acesso aos documentos corporativos em situação de mobilidade), redução dos custos administrativos.
O Cloud computing pode usar soluções do "Public Cloud (nuvem pública)", geralmente de baixo custo para a empresa. As soluções do tipo "Cloud privado" são criadas sob medida e também podem ser usadas na empresa.
Desafios para a segurança dos dados
Em ambos os "Clouds" (privado ou público) é necessário que a empresa disponha de boas ferramentas de segurança, pois os dados estratégicos/sensíveis, ou necessários ao funcionamento diário da empresa, são susceptíveis de transitarem pela nuvem tornando-se vulneráveis. O risco de uma brecha na segurança dos dados pode ser enorme: perda de dados desmaterializados, utilização dos dados sensíveis por outra pessoa, utilização do banco de dados da empresa pela concorrência, perda da confiança dos clientes da empresa, perda dos direitos de acesso aos dados.Como proteger o acesso ao Cloud da empresa
Garantir a segurança do Cloud público
O Public Cloud (nuvem pública) é um serviço proposto por um fornecedor externo, acessível tanto para particulares quanto para profissionais. Google Drive, Dropbox ou iCloud oferecem este tipo de serviço. Os dados podem ser acessados pelo criador da conta ou outros usuários com quem ele quis compartilhá-los. A manutenção e a proteção de dados hospedados são de responsabilidade do prestador de serviços. No entanto, ao contrário da rede privada, o public cloud utiliza a Internet pública e isso pode representar grandes riscos de falhas. Vários elementos permitem proteger melhor o uso do public cloud na empresa: opte por uma solução que ofereça boas garantias de segurança e confidencialidade (criptografia, detecção de invasão, firewalls, etc), certifique-se de que o acesso pode ser apagado remotamente pelo usuário ou por um dispositivo, verifique as configurações de compartilhamento e de exclusão de dados por qualquer usuário, verifique a fiabilidade da solução escolhida e das garantias de restituição dos dados em caso de fechamento de um serviço. A implementação de boas práticas pode diminuir o risco humano (o acesso deixado, sem querer para outros usuários, senha não protegida, supressão de dados devido ao manuseio incorreto, etc).Proteger um cloud privado
O cloud privado é uma rede informática proprietária (ou seja, interna à empresa), ou um centro de dados, que hospeda um número restrito de usuários. Quando o orçamento da empresa permite, esta solução é a mais popular entre os tomadores de decisão de TI: ela oferece as melhores garantais de segurança (criptografia de dados, não há compartilhamento de recursos, o acesso externo é bastante limitado).A implantação de uma nuvem privada passa por várias etapas: verificação dos processos de Segurança proposto pelo provedor (nuvem privada) ou o serviço de TI (nuvem interna) em caso de falha de segurança, implantação de um sistema de proteção com criptografia de dados, medida de confiança acordada ao provedor do serviço (cloud privado), verificação das condições propostas pelo prestador de serviços: localização geográfica dos servidores, condições de restituição e da não conservação dos dados, cláusula de não concorrência.
Como para a nuvem pública, a implementação deste tipo de solução requer o respeito das boas práticas, pois o fator humano pode ser uma fonte de brechas na segurança! Essas boas práticas passam pela limitação dos riscos de supressão de dados pelo usuário, pela automação de backups de dados, pelo monitoramento e limites do acesso aos meios de comunicação (computadores, smartphones ou tablets) que não são aprovados pela TI da empresa e pela garanta total da proteção dos dados. Veja abaixo.
Como integrar o uso de dispositivos móveis com o máximo de segurança
O uso de dispositivos móveis nas empresas, e seu acesso ao cloud, supõe a implementação de uma segurança reforçada. Os riscos para a empresa são essencialmente os mesmos que para qualquer acesso ao cloud: perda de dados, usurpação das informações sensíveis, acesso aos dados sensíveis após a perda ou roubo de um dispositivo móvel. Uma boa segurança deve passar pela adoção das boas práticas recomendadas para os funcionários. A perda de dados é, naturalmente, um dos principais riscos que enfrentam os profissionais que usam seus smartphones pessoais (BlackBerry, iPhone, Galaxy, etc) no trabalho. Exigir dos funcionários que eles protejam seus dispositivos móveis com senha, para limitar o acesso, em caso de perda ou roubo, Recomendar sistemas de bloqueio remoto, para agir rapidamente em caso de roubo. Esses aplicativos também podem ajudar a localizar geograficamente um dispositivo móvel, ou apagar os dados, Manter a sincronização automática de dados do dispositivo para o cloud, para salvar a atualização dos mesmos, Aconselhar os funcionários a não baixar aplicativos desconhecidos e a que se conectem sempre em modo seguro nos pontos de acesso WiFi, para evitar a invasão.Imagem © Fotolia.comFonte: http://br.ccm.net/faq/
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.