Por Cyrano Rizzo
As organizações que utilizam cloud computing para armazenar dados confidenciais certamente têm muitos questionamentos quanto à segurança do ambiente. Afinal, informação é patrimônio, e ninguém quer ter prejuízo com vazamento de dados, seus ou de clientes. A pesquisa Cloud Security Intelligence Report, realizada em 2019 pela Coalfire, justifica essa afirmativa: o estudo apontou que os principais aspectos que despertam preocupação quando o assunto é a segurança cibernética na nuvem são a perda de dados (64%), privacidade de dados (62%), vazamento acidental de credenciais (39%) e questões de conformidade (39%). Em meio a tantos desafios, fica uma pergunta: a nuvem é, de fato, um ambiente seguro?
Em geral, vemos que os provedores de cloud fazem um bom trabalho ao integrar segurança e infraestrutura de nuvem, oferecendo ambientes seguros, sobretudo se há observância das medidas de proteção mais recentes. Porém os usuários têm um papel crucial: se os colaboradores deixam de seguir orientações básicas de segurança e se expõem a riscos, certamente a rede estará exposta a ataques cibernéticos ou violação de dados, que poderiam ser evitados.
Boa parte dos problemas de segurança na nuvem está centrada em dados e acesso. Isso porque a maioria dos modelos de responsabilidade compartilhada em serviços de computação em nuvem deixa esses dois aspectos totalmente a cargo dos clientes, fazendo com que os invasores estejam atentos às vulnerabilidades e se concentrem nesses pontos.
O fato é que, seja por negligência ou falta de conhecimento, o uso indevido do ambiente pode acarretar em consequências graves, como roubo de informações e indisponibilidade dos serviços. Infelizmente, diversas empresas ainda sofrem prejuízos imensuráveis com o vazamento de dados e não conseguem restabelecer a confiança do mercado mesmo após anos do ocorrido. Mas, felizmente, esses riscos podem ser mitigados com a adoção de boas práticas de segurança, que exigem um foco muito preciso. Seja em nuvem ou em outro modelo de adoção de tecnologia, alguns itens seguem os mesmos, como: adotar senhas fortes, ter uma política de segurança de dados estruturada entre os colaboradores, compliance com a LGPD, entre outros.
Para exemplificar, gosto sempre de citar minha experiência com os projetos em que atuamos na Binario Cloud. Em muitos deles, observamos na prática que a padronização de recursos e processos é essencial para construir uma cultura consistente e em conformidade com a legislação vigente. As equipes da empresa e do cliente, então, atuam em conjunto para realizar a replicação dos dados, garantindo mais segurança em caso de falha. Só após esta etapa o projeto segue o framework de jornada para a nuvem no ambiente provisionado pela empresa, que possui infraestrutura compatível com os requisitos do negócio.
Concluindo, já sabemos que a falta de segurança cibernética pode causar degradação da disponibilidade e do desempenho, com impactos negativos sobre os negócios e também abre as portas para que os ativos digitais de uma organização sejam comprometidos. Por isso, a segurança pode e deve ser encarada como o aspecto mais importante dos recursos de computação de uma organização. Afinal, sem segurança, todo o resto é apenas um castelo de cartas com risco de desmoronar a qualquer momento.