7 motivos para você confiar na segurança de dados em nuvem

A segurança de dados tem se tornado pauta recorrente nos planejamentos estratégicos de muitas empresas, inclusive as PMEs. Em paralelo, as empresas também tem adotado a nuvem e otimizado seus investimentos em tecnologia. Certamente esse movimento faz com que alguns gestores se questionem sobre como funciona a segurança de dados em nuvem.

Com a vigência da Lei Geral de Proteção de Dados Pessoas – LGPD o assunto de segurança de dados ganhou ainda mais espaço. Isso fez com que muitas organizações que antes negligenciavam os processos, controles e ferramentas de segurança de dados passassem a dar mais atenção e investir para adequar-se.

Neste post, vamos entender um pouco mais sobre como funciona a segurança da informação em nuvem e por que usar a nuvem é mais seguro do que a estrutura interna da empresa, também chamada de on-premises.

O que é segurança de dados em nuvem?

No Brasil, a tecnologia em nuvem, de forma geral, ainda é uma novidade para muitas empresas. Sendo assim, é normal que gestores, tenham desconfiança e dúvida sobre a segurança dos dados neste ambiente desconhecido por eles.

Então, para que fique claro, vamos entender, o que é de fato a segurança de dados em nuvem.

Quais os requisitos necessários para garantir a segurança dos dados armazenados na nuvem?

O ponto de partida é entender que com a disseminação da rede mundial de computadores, a internet, a localização física de um dispositivo é indiferente. Quando se fala em segurança na nuvem, não existem mais as barreiras físicas. A segurança não é restrita ao perímetro da empresa.

Ou seja, se os dados estão dentro ou fora de sua empresa não significa dizer que estão mais ou menos vulneráveis. Sendo assim, a segurança dos dados dependerá da soma de alguns fatores, independente se estão on-premises ou em cloud. Estes fatores são:

• Processos de segurança de dados;
• Cultura empresarial de segurança de dados;
• Recursos lógicos de segurança de dados (firewall, backup, antivírus, etc.);
• Recursos físicos de segurança de dados (no-break, sistema de controle de incêndio, CFTV, etc.);

Por que é mais seguro usar a nuvem?

Agora que entendemos que basta um dispositivo estar conectado a internet e ele estará expostos aos mesmos riscos independente de localização geográfica, vamos entender por que a nuvem oferece mais segurança para os dados.

1- Redundância física

A redundância física está relacionada as características do data center, que é o local onde ficarão os dados. De forma geral, os data centers são estruturas com alto padrão de segurança que começam no padrão de arquitetura que é regulamentado pelas certificações as quais este tipo de estrutura possui.

Além disso, a estrutura de data center conta também com sistema de climatização para manter os equipamentos operando dentro da temperatura recomendada, redundâncias de link de internet para garantir disponibilidade dos dados e também redundância de energia com sistemas de no-breaks, geradores de energia e outras fontes de alimentação.

Existe também, uma série de processos e controles operacionais a nível de políticas de segurança, acesso físico de pessoas nas dependências, vigilância 24 horas e diversos outros mecanismos que aumentam ainda mais os níveis de segurança dos dados.

2 – Redundância lógica

Além de todos os recursos físicos, é possível implementar mecanismos e sistemas de segurança em nuvem a nível lógico para controle de acesso, restrições e auditoria de dados. Alguns destes mecanismos são.

• Conexão segura (criptografada, https, túnel, etc.);
• Armazenamento criptografado;
• Sistema de backup;
• Firewall (controle de portas, IP’s e demais regras de acesso);
• Proxy (Controle de acesso a conteúdos na internet);
• Sistemas de antivírus;

3 – Manutenibilidade (facilidade de manutenção)

Fazer manutenções utilizando a nuvem além de mais seguro é muito mais simples e fácil!

Em outro post aqui no blog a gente explica melhor o que é a nuvem (ou cloud computing). Uma das principais características desta arquitetura computacional é a virtualização de computadores/servidores em cima de uma camada de sistema de gerenciamento de VM’s em um ambiente de cluster de computadores.

Saindo do “tecniquês”, em outras palavras, o fato de ter um ambiente virtual possibilita que um servidor, por exemplo, possa ser migrado de um nó de nuvem para outro sem causar indisponibilidade aos usuários.

Em uma situação onde ocorre um incidente com os equipamentos físicos como hardware, storage (disco), rede ou afins, é muito mais fácil e tranquilo de efetuar manutenção sem causar indisponibilidade nos serviços por muito tempo.

4 – Infraestrutura certificada

Já comentei aqui neste post sobre as características físicas de um data center. Acontece que além destas características, um data center precisa seguir uma série de normas e atender a vários requisitos para receber cerificicações.

Então, sempre que for buscar por uma solução segura de nuvem, procure por estruturas que possuam certificações de segurança. Dois exemplos de certificações que atendem a requisitos, não só de segurança, mas também de performance, são as ceritificações ISO 27.001 e TIER III.

5 – Disponibilidade e escalabilidade

Outro grande benefício do cloud computing, dado a suas características de virtualização, é a possibilidade de aumentar e reduzir a entrega de recursos de forma muito prática.

Imaginando que você tenha uma falha de disco em um servidor dentro de sua empresa (on-premises) onde este disco atingiu o limite de ocupação em 100%. Estando em uma estrutura local não virtualizada, seria necessário ter recursos próprios para efetuar um upgrade de espaço. Isso sem contar o tempo de indisponibilidade dos serviços.

Como a nuvem, os recursos de processamento, disco, memória e outros recursos são muitíssimo maiores do que em um ambiente local, e essa capacidade toda de escala é um diferencial para situações de necessidade de aumento de recursos.

Importante: Assim como qualquer recurso físico, a nuvem também possui limite. Obviamente estes limites são, algumas vezes, difíceis até de se calcular, porém, não é correto afirmar que existam recursos ilimitados.

6 – Controle de acesso

É mais seguro guardar dinheiro embaixo do colchão em sua casa ou depositá-lo em um banco que conta com uma série de controles de segurança? Então, com os dados é a mesma coisa!

Da mesma forma que em uma estrutura on-premises, é possível implementar todos os mecanismos de segurança na cloud. Isso para garantir que somente pessoas e usuários autorizados acessem os dados e recursos de sua empresa.

Com o recurso de criptografia dos dados, por exemplo, somente usuários e sistemas que possuam a senha (chave criptográfica) poderão acessar as informações.

Com um firewall pode se criar uma série de regras para restringir acessos não permitidos. Uma configuração muito comum a nível de firewall é o bloqueio de acesso de IP’s não autorizados, onde somente computadores que estão em um determinado local (usando um determinado IP) conseguem acessar os recursos em nuvem.

7 – Custo-benefício

Imagine quanto custaria para sua empresa montar uma estrutura equiparada a um data center para atender a todas as suas necessidades de tecnologia, e ainda assim atender aos requisitos de segurança de dados…Não seria muito barato né?

Com a computação em nuvem (cloud computing) o acesso a todas os benefícios que uma estrutura de data center possui ficou democrático. Esse modelo de consumo de recursos é chamado de IaaS – infraestructure as a service, em português, infraestrutura como serviço e atende a todos os requisitos de segurança em nuvem.

Outro ponto é que você pagará somente pelos recursos que precisa naquele momento, podendo fazer aumentos e diminuições de recursos a hora que quiser e pagar somente pelo que utiliza.

Responsabilidade sobre a segurança de dados

Quando os dados e serviços de um cliente são movidos para a nuvem quem é o principal responsável pela segurança dos dados?

Migrar sua empresa e seus dados para nuvem fará com que seu negócio possa focar em estratégias de crescimento e passe a se preocupar menos com questões técnicas de TI.

Entretanto, isso não quer dizer que sua empresa não seja mais responsável pela segurança de dados em nuvem. Afinal, a segurança é um conjunto de processos, sistemas e principalmente de cultura. Em outro post aqui no blog a gente comenda sobre a DICA de segurança da informação.

É certo que falhas a nível técnico na nuvem serão sim responsabilidade do fornecedor deste serviço, assim como, um vazamento de dados por falha de processo, não é responsabilidade do fornecedor.

Por isso, é fundamental um trabalho a várias mãos e muita transparência para que ambas as partes entendam suas responsabilidades e esforcem-se ao máximo para evitar quaisquer falhas.

Não esqueça da cultura!

Pode parecer um subtítulo desconectado do resto do post. Mas quando falamos em quebra de paradigmas e mudança de mentalidade de empresas, certamente cutucaremos na ferida do problema de falta de cultura inovadora.

A transformação digital de forma geral, não somente em relação a nuvem, já está impactando no sucesso de vários negócios. Estar antenado em tudo que está acontecendo no mercado, além de ajudar seu negócio a antecipar movimentos, também fará com que você vença a barreira do medo e se adapte melhor a inovações disruptivas.

Então, inove, faça testes, permita o seu negócio desfrutar e aderir o que é novo no mercado. É claro que não se deve deixar de validar, e levantar informações sobre determinados temas. Sempre é importante fazer as coisas com segurança, o que não se pode, é deixar de inovar por medo.

E aí? Você tem dificuldades de convencer seus clientes sobre a segurança dos dados em nuvem? Nós lidamos com isso constantemente aqui na Platon, entre em contato com a gente, certamente poderemos te ajudar a tirar esse medo de seus clientes ou mesmo de seus gestores! Preenche aí que ligaremos pra você!