Como proteger arquivos em uma nuvem pública

Como proteger arquivos em uma nuvem pública. Para evitar que os serviços de armazenamento do Azure e Amazon S3 se tornem vetores de distribuição de malware.

Fazer negócios hoje sem big data seria impensável. Especialistas de mercado que reúnem informações para análises e previsões, desenvolvedores que produzem várias versões de programas e processos de negócios que às vezes exigem o armazenamento de quantidades gigantescas de arquivos são apenas alguns exemplos gerais de como os negócios se baseiam nos dados – e armazenam esses volumes de informações por conta própria sistemas tendem a ser complicados. Como resultado, as empresas estão cada vez mais se voltando para plataformas de nuvem pública, como Azure Storage ou Amazon S3. Em algum lugar durante a migração para a nuvem, no entanto, surge uma pergunta comum: como você pode fazer a varredura de uploads para evitar que o armazenamento em nuvem se torne outra fonte de ameaças cibernéticas?

A proteção de dados na nuvem tornou-se um assunto-chave até para a vida das empresas. Arquivos e sistemas com informações sensíveis e cruciais estão em ambientes online e cada vez mais os gestores sentem a necessidade dessa segurança. Entre as principais dicas para manter a proteção de dados na nuvem estão ter uma boa gestão de senhas, monitoramento da infraestrutura do sistema, realizar backups frequentes, fazer testes constantes, além de outras medidas.

Tipos de proteção de dados

Os dois principais tipos de proteção de dados na nuvem são por controle de acesso ou via monitoramento de recursos. A diferença é que o controle de acesso está diretamente relacionado a quem poderá acessar a gerenciar aquela determinada pasta, por exemplo. Já o monitoramento de recursos é utilizado para identificar e bloquear tanto vulnerabilidades quanto ameaças. Esse é um processo contínuo e que pode ser automatizado ou executado manualmente.

Que cuidados devem ser tomados

O primeiro grande cuidado está ligado a problemas de gestão. Uma gestão mal executada pode gerar consequências seríssimas para a vida da empresa. Outro erro é sobre a quantidade de recursos investidos em proteção de dados na nuvem. Atualmente, ainda se pensa muito em economizar, buscar soluções mais baratas, não contar com uma assessoria para este assunto, e o que acontece é que muitas vezes o barato pode sair muito caro. É muito melhor manter um sistema protegido do que depois correr atrás de recuperar algum dado importante.

Verifique os uploads

Nem todo arquivo carregado para a nuvem vem de um computador confiável. Alguns podem ser arquivos de clientes, por exemplo, e você nunca pode ter certeza de que tipo de solução de segurança, se houver, eles usam. Alguns dados podem ser transferidos automaticamente (por exemplo, arquivos carregados uma vez por dia de dispositivos remotos). E, em última análise, você não pode descartar a possibilidade de invasores obterem acesso às credenciais de um funcionário da empresa e enviar arquivos maliciosos propositalmente.

Em outras palavras, você não pode eliminar todos os traços de risco cibernético. A verificação de arquivos recebidos é um processo de segurança óbvio e crítico. Dito isso, sempre defendemos abordagens de segurança em várias camadas como parte de uma estratégia de defesa em profundidade . Da mesma forma, as investigações de incidentes dependem do conhecimento não apenas de que um arquivo contém uma ameaça, mas também de quando a ameaça chegou. Saber se o arquivo foi comprometido no lado do cliente ou foi substituído por malware em seu armazenamento em nuvem, por exemplo, ajuda a identificar a origem do problema.

Além disso, alguns processos de negócios exigem acesso a arquivos para parceiros, contratados ou até mesmo clientes. Nesses casos, ninguém pode garantir a confiabilidade dos mecanismos de segurança que eles empregam, portanto, se ocorrer um incidente, seu armazenamento em nuvem será considerado, de forma justa ou não, a fonte da ameaça. Quase nada bom do ponto de vista da reputação.

Mitos sobre armazenamento na nuvem

Como esse é um tema considerado ainda relativamente novo, muita gente ainda não domina os reais conceitos do assunto. Esse é cenário perfeito para que se criem muitos mitos relacionados à proteção de dados na nuvem. Alguns exemplos deles são: ambientes cloud são mais vulneráveis, uma empresa está mais suscetível à perda de dados, o provedor tem acesso aos dados do cliente, o cliente não pode definir onde seus dados estão armazenados, é muito difícil migrar entre serviços de cloud, ambientes cloud substituem empregos, serviços de nuvem são caros, entre outros.

Fonte: Kaspersky & Conube

Veja também:

 

Sobre mindsecblog 1762 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Guardicore aprimora solução anti-ransomware
  2. Enfrente ameaças cibernéticas no início da cadeia de ataque
  3. O que é um firewall virtual e quando usar?
  4. Primeiro NG Firewall e SD-WAN segura integrados à Microsoft Azure Virtual WAN

Deixe sua opinião!