"Ok, migramos para a nuvem e agora, a segurança ?" Para todos os especialistas esta é a principal dúvida num primeiro momento, mas com certeza é uma dúvida bastante fundamentada. A migração dos aplicativos, dados e outros ativos para a nuvem é a escolha para aquelas organizações que pretendem aliviar parte do fardo de hospedar tudo no local. Entretanto, a complexidade pode facilmente levar a riscos de segurança, seja, a falta de visibilidade, de controles inadequados e dados departamentais podem deixar o ambiente de nuvem aberto a ameaças de segurança.
Ele participou do painel sobre Segurança na Nuvem, dentro da programação da 2ª edição do Cloud Evolution Forum, que aconteceu nesta terça-feira, 25, promovido pela TI INSIDE no formato 100% digital.
Como Cláudio Dodt, sócio-gerente da DARYUS Consultoria assinala que a proteção pragmática em ambiente de nuvem vai além da segurança na nuvem, há de se fazer uma análise de todo o contexto em que a empresa se insere. "Em 2020 enfrentamos a pandemia e necessariamente tivemos um efeito que chamamos de transformação Covid , mas neste mesmo avanço tivemos muito mais ameaças do que tínhamos antes", explicou.
"Obrigatoriamente é preciso começar pelo básico, pelo controle das identidades pelos compliances. Claro que a IA é importante neste processo e ajuda muito e também os provedores possuem um ferramental para controles de segurança que estão disponíveis para isso. O provedor de serviços já oferece o que cada perfil pode ou não fazer e já existem uma série de configurações que podem ser implementadas", exemplifica o executivo. Para ele , a questão da segurança também incide sobre novas tecnologias e sobre as pessoas estarem habilitadas a usar as ferramentas que já possuem.
"A maioria das falhas de segurança acontecem por erros básicos, seja na implementação ou na monitoração do ambiente. Estar com isso em mente já minimiza muito os eventos. A visibilidade tecnológica permite ter noção daquele momento e agora BYOCloud ( Traga sua própria nuvem) um fenômeno que está acontecendo, precisa ter um controle ainda maior de como a nuvem está sendo acessada. Isso é importante e dar visibilidade, fazer os controles básicos usando a nuvem é o que se recomenda", analisa.
Os painelistas são unânimes sobre as falhas que ocorrem em função do desconhecimento ou falta de capacitação especialmente neste momento que as empresas estão aprendendo sobre a LGPD.
"Entretanto, há a questão da segurança, o controle da nuvem e do gerenciamento que são parte da migração e que permite que ela seja mais tranquila. O Brasil é alvo favorito dos ataques e estamos sendo notados por hackers nacionais e estrangeiros. Por isso, insistimos na capacitação das pessoas envolvidas nas empresas, porque elas são a porta de entrada , o elo frágil, seja através de um e-mail, de acessar o ambiente sem as devidas autorizações enfim ou não sabem ou em raros casos podem até estar envolvidas. Tem que haver cuidados e instruir as pessoas, pois um clique errado pode ocasionar muitos danos", sentencia a executiva.
"Não é preciso lembrar sobre os danos ocasionados pelo vazamento de dados pessoais ou de lançamentos de produtos como foi o caso recente na indústria de games que teve um lançamento vazado e distribuído na Net. São muitos os cuidados, as configurações de firewall, as ferramentas que monitoram as comunicações a fim de ter controle sobre os eventos, O mercado dispõe de ferramentas de controle de dados e prevenção de incidentes, e reiterando tudo isso é importante.", disse a executiva.
