Negócios de todos os tamanhos estão se movendo para a nuvem para tirar proveito da maior disponibilidade de dados, economia significativa de custos e redundância de dados que a computação em nuvem proporciona em comparação com uma infraestrutura física tradicional baseada em data center. A migração para a nuvem também pode reduzir a TI em sombra e obter armazéns de dados em armários de armazenamento e embaixo de mesas, para que possam ser governados e protegidos em conformidade com os regulamentos e as melhores práticas. Na verdade, a Accenture relata que 95% dos líderes empresariais estão atualmente utilizando serviços de nuvem sofisticados para suas empresas.

No entanto, escolher o serviço de nuvem certo e implementar suas próprias proteções de segurança vem com uma série de desafios para as empresas. Mais plataformas de nuvem entraram no mercado nos últimos anos, por isso é importante garantir que o serviço escolhido suporte integridade de dados, confidencialidade e disponibilidade.

Aqui estão os fatores-chave a considerar sobre a segurança de dados na computação em nuvem ao fazer a transição para a nuvem ou atualizar seu plano de armazenamento em nuvem.

Problemas que as organizações enfrentam na nuvem

Computação pública em nuvem é por sua natureza um ambiente compartilhado – suas máquinas virtuais (VMs) estão compartilhando infra-estrutura, hardware e software com outros locatários da nuvem. Você não tem idéia da identidade ou mesmo do número de clientes com os quais você compartilha seu ambiente. Portanto, você deve pesquisar atentamente o seu provedor de nuvens para verificar se todos os mecanismos de segurança aplicáveis de computação em nuvem estão implementados e funcionando como projetados.

Nuvens privadas oferecem muito da mesma conveniência e escalabilidade das nuvens públicas, mas elas não exigem que você compartilhe a infraestrutura da nuvem com outros clientes. Provavelmente a nuvem privada mais importante que existe é a utilizada pela Central Intelligence Agency (CIA). O fato de uma organização como a CIA ter encontrado uma nuvem privada suficiente para seus requisitos extremamente sensíveis indica que a segurança dos dados na computação em nuvem amadureceu ao ponto de uma nuvem privada adequadamente configurada poder atender às necessidades de quase todas as organizações.

Se sua organização planeja armazenar dados sensíveis, como informações pessoalmente identificáveis (PII), informações de saúde protegidas (PHI) ou dados de cartão de crédito, em um ambiente de nuvem, é fundamental considerar como você irá mitigar esses riscos de segurança e manter seus dados seguros.

Como preservar a integridade dos dados na nuvem

Um componente crucial da segurança dos dados na nuvem é a integridade dos dados – impedindo modificações ou exclusões não autorizadas, e assegurando que os dados permaneçam como estavam quando originalmente carregados. Os principais riscos para a integridade dos dados na nuvem incluem:

  • Erros humanos
  • Ameaças internas
  • Intrusos maliciosos
  • Hardware comprometido
  • Erros de transferência
  • Erros de configuração

Existem várias metodologias que ajudam a garantir a integridade dos dados no armazenamento em nuvem, incluindo a posse de dados prováveis (PDP) e a camada de alta disponibilidade e integridade (HAIL). Muitas soluções de gerenciamento de segurança em nuvem constantemente comparam o estado atual dos dados em nuvem com o último bom estado de dados conhecido e notificam os administradores de qualquer descasamento.

Controle de acesso e o modelo de privilégios mínimos também são importantes para garantir a integridade dos dados. Soluções de armazenamento virtual representam riscos devido ao compartilhamento de arquivos entre inquilinos não confiáveis. Portanto, é importante implementar um controle rígido de acesso aos dados antes de migrar dados sensíveis para a nuvem. Outra melhor prática importante é o monitoramento regular da atividade do usuário, tentativas de acesso falhadas, modificações em arquivos e tentativas incomuns de obter acesso a dados sensíveis da empresa.

Como garantir a confidencialidade dos dados na nuvem

A garantia da confidencialidade dos dados é fundamental para manter a confiança em sua empresa e atender aos requisitos de conformidade. As violações de alto perfil constantemente nas notícias destacam o custo íngreme das questões de segurança de dados. Em particular, diretrizes nacionais e internacionais como o Payment Card Industry Data Security Standard (PCI DSS), a Health Insurance Portability and Accountability Act (HIPAA) e a General Data Protection Regulation (GDPR) exigem que as organizações garantam a segurança e a privacidade de diferentes tipos de informações sensíveis e podem impor multas rígidas por falhas de conformidade.

A maior ameaça à confidencialidade dos dados é o potencial de acesso não autorizado a dados sensíveis. Há duas abordagens para lidar com esse risco, que podem ser usadas individualmente ou em conjunto:

  • Descubra e categorize seus dados. Para garantir que os dados sensíveis sejam armazenados apenas em locais protegidos e acessíveis apenas por usuários autorizados, você precisa saber qual dos seus dados é sensível e onde eles residem. Saber exatamente quais dados precisam de proteção o ajudará a definir prioridades e aplicar diferentes controles de segurança com base nos resultados da classificação.
  • Usar mascaramento de dados. Esta estratégia envolve proteger os dados sensíveis, escondendo-os com caracteres ou outros dados. Os dados podem ser escondidos em seu local original ou em tempo real quando solicitados por um usuário ou aplicativo.

Uma das técnicas de mascaramento de dados mais comuns e seguras é a criptografia, o que torna impossível para partes não autorizadas visualizar ou entender dados armazenados ou compartilhados. A encriptação pode ser assimétrica, que requer uma chave pública e uma chave privada, ou simétrica, que usa apenas uma chave privada tanto para encriptação como para desencriptação. O gerenciamento adequado da chave de criptografia é crítico; em particular, você precisa criar políticas que garantam que somente pessoas confiáveis tenham acesso a elas. As soluções de criptografia na nuvem estão disponíveis para ajudar a evitar que os olhos curiosos acessem seus dados protegidos.

Como garantir a disponibilidade dos dados na nuvem

Uma das maiores vantagens de mudar para a nuvem é que a informação é acessível de qualquer lugar que tenha uma conexão com a Internet. Além disso, os serviços na nuvem podem ajudá-lo a evitar falhas e interrupções associadas a dispositivos e servidores no local. Além disso, a redundância de dados que a computação em nuvem fornece a você a tranquilidade de que seus dados têm backup e ajuda a evitar a perda de dados.

No entanto, é importante que você verifique totalmente o quão bem seu provedor de serviços em nuvem garante a disponibilidade para seus clientes. Configure um acordo de nível de serviço (SLA) que garanta o nível de disponibilidade de que você precisa.

Techa takeaways

Ao considerar como reforçar a segurança de seus dados na computação em nuvem, certifique-se de:

  • Implemente o modelo de menor privilégio.
  • Atividade de auditoria em seu ambiente.
  • Categorize seus dados sensíveis.
  • Utilize técnicas de mascaramento de dados, como criptografia.
  • Certifique-se de que seu provedor da nuvem oferece um SLA que atenda aos seus requisitos de disponibilidade.

Essas melhores práticas podem ajudá-lo a garantir a integridade, confidencialidade e disponibilidade dos dados na nuvem.

FAQ

Quais são os principais benefícios da transferência de dados para a nuvem?

A comodidade de apenas a disponibilidade de dados a qualquer hora e em qualquer lugar torna a nuvem uma alternativa atraente a um data center tradicional. Mover dados para a nuvem também pode controlar custos, melhorar a redundância de dados e reduzir a TI sombra para melhorar a governança de dados.

Como posso preservar a integridade dos dados na nuvem?

Metodologias que ajudam a garantir a integridade dos dados incluem a posse de dados prováveis (PDP) e a camada de alta disponibilidade e integridade (HAIL). Muitas soluções de segurança na nuvem constantemente comparam o estado atual dos dados na nuvem com o último bom estado conhecido dos dados e notificam os administradores de qualquer descasamento.

Como posso garantir a confidencialidade dos dados na nuvem?

A maior ameaça à confidencialidade dos dados é o potencial de acesso não autorizado a dados sensíveis. Para mitigar este risco, automatize a descoberta e classificação dos seus dados. Saber exatamente quais dados precisam de proteção e onde residem o ajudará a definir prioridades e aplicar diferentes controles de segurança com base nos resultados da classificação.

Como posso garantir a privacidade dos dados na nuvem?

A encriptação e outras técnicas de mascaramento de dados podem ajudar a evitar que os olhos curiosos possam acessar dados protegidos. Os requisitos de conformidade aplicáveis à sua indústria ou empresa podem servir como um guia para as técnicas que você deve empregar para garantir a privacidade dos dados.

VP de Sucesso do Cliente na Netwrix. Mike é responsável pela experiência geral do cliente. Ele tem uma experiência diversificada construída ao longo de 20 anos na indústria de software, tendo sido CEO, COO e VP de Gerenciamento de Produtos em várias empresas com foco em segurança, conformidade e aumento da produtividade das equipes de TI.

Deixe uma resposta

O seu endereço de email não será publicado.