loader image

Desmistificando a Segurança em Nuvem

17 jan 2020 | Soluções

A computação em nuvem, ou Cloud Computing, conforme sua nomenclatura original em Inglês, é uma tecnologia que vem sendo adotada massivamente pelas empresas, porém, mesmo entre os profissionais de TI, ainda existem muitas dúvidas sobre os tipos de serviços e até mesmo no entendimento do funcionamento e estrutura disso.

Por isso, antes de nos aprofundarmos no principal assunto desse artigo, que é a segurança, vamos esclarecer alguns pontos de confusão que temos encontrado no mercado.

Cloud Computing

Com a globalização das empresas e a melhoria dos links de internet, ficou cada vez mais comum se trabalhar em um ambiente de informática que está fisicamente instalado em outro local, ou até mesmo o suporte remoto para dúvidas e solução de problemas, através de diferentes ferramentas de conexão remota.

A evolução do serviço de suporte remoto foi tamanha ao longo dos anos, que evoluiu para o que hoje chamamos de computação em nuvem, que nada mais é que a própria infraestrutura da empresa (principalmente servidores e backups) instalada remotamente e entregue como serviço ao contratante.

Para facilitar o entendimento, imagine que um datacenter (local seguro, onde as empresas que vendem Cloud, instalam seus servidores) é o céu. Nesse céu, encontraremos uma enorme quantidade de nuvens/Clouds, que são os servidores.

A partir daí e de acordo com a necessidade do cliente, nasceram as variações de nuvem: Nuvem pública, nuvem privada e até mesmo a nuvem híbrida.

Esse é um outro tema que gera muita discussão com relação ao conceito e o que deve ser contratado por cada empresa. Para isso, daremos uma breve introdução do que é cada um desses tipos.

Nuvem pública

Os fornecedores de Cloud investem em megaestruturas de TI, como servidores com capacidades gigantescas de memória, processamento, espaço em disco, etc. e, devido às soluções desenvolvidas para virtualização de ambientes, já há muito tempo é possível dividir um servidor em vários outros servidores menores, de acordo com a necessidade de cada situação. Dessa forma, cada cliente poderá contratar somente a parte que lhe interessa dessa nuvem ou desse mega servidor.

Nuvem privada

O conceito da nuvem privada é muito parecido ao da nuvem pública. A diferença está no que é contratado pelo cliente, ou seja, nesse cenário, não há compartilhamento da nuvem. Por questões estratégicas, o cliente contrata toda a nuvem para a sua operação.

Nuvem híbrida

Uma nuvem híbrida nada mais é que um ambiente operacional composto dos dois tipos de nuvens mencionados acima, ou até mesmo a combinação de um desses modelos com a solução física (“on premises”), instalada no cliente.

Agora que você já tem uma ideia do que é Cloud Computing e os tipos de Cloud (mais detalhes em (https://inovti.com.br/blog/qual-e-a-diferenca-entre-nuvem-privada-e-nuvem-publica/) que você pode contratar, vamos ao tema principal desse artigo que é a segurança na nuvem.

Vamos começar com algumas estatísticas facilmente encontradas na internet:

  • 35% da perda de dados é causada por malware
  • 21% dos arquivos não são protegidos de forma alguma
  • 22% das pequenas empresas param de operar após um ataque de ransomware
  • 23% das empresas nunca testaram seu plano de recuperação de desastres
  • 21% da perda de dados é causada por ataques por e-mail

Isso, falando especificamente de dados, mas existe também os problemas de perda da própria infraestrutura física devido à roubos, incêndios, desastres naturais, mal-uso e até mesmo instalações precárias de energia e climatização.

E agora, talvez as duas estatísticas mais preocupantes que você poderia encontrar na internet:

  • Segundo o portal TechTudo (techtudo.com.br), no ano passado o Brasil foi o segundo país com maior número de ataque de ransomwares no mundo, perdendo apenas para os EUA;
  • De acordo com a Kaspersky (kaspersky.com.br), as modificações feitas nos ransomwares para deixarem de ser detectados pelas soluções de segurança, duplicaram ao longo de 2019;

Para quem não sabe, o ransomware é o famoso “sequestro de dados”, que funciona da seguinte forma: em linhas gerais, todos os dados da empresa são criptografados e ficam inacessíveis ao proprietário e, apenas o invasor possui a chave para descriptografar a informação. Então, ele cobra um valor de “resgate”, normalmente em cripto moedas, para devolver as informações.

– Se todos esses dados estão explicitamente publicados na internet, porque escrever sobre segurança em Cloud?

Bom, primeiramente, porque diferente do que muita gente imagina, estar em uma Cloud, seja ela pública ou privada, não garante que você esteja completamente imune à essas ameaças. Segundo, porque a garantia dos dados do cliente deve ser a preocupação número um do seu fornecedor de Cloud e existe até lei para isso.

– Estar em uma Cloud não me torna imune à essas ameaças?

Não! Basicamente, ter toda a operação da sua empresa em uma Cloud garante que a infraestrutura estará sempre altamente disponível e com redundância para seus acessos, bem como à prova de incêndio, alagamento, roubo dos servidores físicos e problemas de instalação como queda de energia, climatização, etc. Mas, uma vez que temos um usuário conectado, o risco aumenta significativamente. Por isso, a segurança nos ambientes em nuvem deve ser levada tão à sério quanto, ou mais até do que nos ambientes on premises.

Se sua operação não pode se dar ao luxo de ficar parada por horas ou dias, todo cuidado é bem-vindo.

Busque por provedores de nuvem que oferecem soluções de segurança, gerenciamento e monitoramento comprovadamente eficientes e principalmente de recuperação de desastres, pois apenas isso garantirá a recuperação total da sua operação diante de qualquer tipo de incidente.

Entre em contato conosco para mais informações, vai ser um prazer ajudar você!