Aplicativos e serviços baseados na nuvem são tão vulneráveis quanto aplicativos e serviços convencionais. A ideia de que, por estar na nuvem, os dados estão protegidos, é um equívoco muito grande.
Na verdade, é necessário adotar algumas práticas para realmente proteger os dados corporativos na nuvem. E é sobre isso que vamos discutir neste artigo. Aqui temos algumas dicas, que vão do óbvio até o avançado, para que você possa se preparar de forma adequada.
Use um bom antivírus
Os dados corporativos devem ser armazenados em um ambiente que esteja devidamente protegido. Um software antivírus pode ajudar nessa proteção. Se você tiver a opção de escolher este programa, quando comparando softwares antivírus escolha o feito especialmente para serviços baseados na nuvem. E sim, há opções feitas sob medida para isso.
O mais comum é contratar um serviço de hospedagem onde os seus serviços vão rodar. Nesses cenários, você provavelmente não vai ter controle sobre as escolhas de softwares para proteção. O ideal é que você contrate a hospedagem apenas se o servidor for devidamente protegido. O que nos leva para…
Use software livre
No software como serviço, o usuário acessa o programa através da internet. Isso quer dizer que um servidor está armazenando o software. O cliente não precisa baixar o programa, ele fica rodando em um sistema do proprietário do serviço.
Você, sendo o proprietário do serviço, vai ter mais sorte utilizando um sistema baseado em código aberto ou software livre. O software livre quer dizer que o código fonte é aberto para todos.
Sistemas operacionais baseados em Linux tem código fonte aberto. Programadores do mundo todo podem conferir o código e sugerir correções se encontrarem falhas ou bugs. Isso faz do software livre um programa muito mais robusto e seguro do que os de código fechado.
Crie senhas poderosas
Criar senhas fortes é o básico para a proteção de qualquer sistema. Infelizmente, muita gente insiste em usar senhas fracas apenas porque são mais fáceis de lembrar. Para resolver este problema, vamos começar esclarecendo o que é uma senha forte.
Uma senha forte e poderosa vai ser uma combinação aleatória de caracteres alfanuméricos. Você vai ter números, letras e até símbolos especiais. Há programas que geram senhas desse tipo se você precisar de ajuda.
Também é importante entender o que é uma senha fraca. Estamos falando de datas de nascimento, sequências como 123456 ou abcdef, nome do cachorro e etc. Essas senhas são tão ruins que alguns softwares impedem que você as use.
Isto é, há sistemas que vão exigir que você crie uma senha forte que conta com caracteres especiais, símbolos e etc.
Use o Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps é um agente de segurança de acesso à nuvem. É assim que a própria Microsoft define este programa. Não vamos mentir aqui, este software é complexo e pode ser necessário algum tempo para adaptação.
A boa notícia é que a própria Microsoft libera bastante material educativo sobre este programa. Existem websites feitos especialmente para aprender sobre os produtos dessa empresa. O Microsoft Defender for Cloud Apps está incluído nisso.
Tome medidas para eliminar a falha humana
A falha humana é o fator mais explorado por hackers. Qualquer pessoa que tenha credenciais de acesso aos dados corporativos precisa ser devidamente treinada. A boa notícia é que há muito material sobre segurança da informação disponível na internet.
Você também precisa se certificar que existe uma hierarquia de acesso. Estamos falando de passar as senhas apenas para quem realmente precisa.
Algumas empresas dão as senhas do sistema interno para pessoas que não precisam na prática. O pior é quando pessoas que não tem noção da importância das senhas ganham acesso. Estas formam os alvos preferidos dos hackers que usam phishing.
Considerações finais
Bom, isso é tudo sobre a proteção de dados corporativos na nuvem. A verdade é que este assunto é mais complexo do que você pode imaginar. A ideia deste artigo é passar uma ideia do que precisa ser feito.
O melhor que você pode fazer é contratar um bom profissional de segurança da informação para cuidar da segurança dos dados da sua empresa.