Gorodenkoff - stock.adobe.com
Segurança na nuvem: como reduzir riscos de ataques?
Especialistas dão dicas de proteção de dados e gerenciamento de nuvem para evitar riscos de segurança, como ransomware e roubo de dados confidenciais. Também foram dadas dicas a empresas que ainda não migraram para a nuvem, mas desejam fazê-lo.
O evento Cloud Evolution Forum, promovido pela TI Inside nos dias 4 e 5 de setembro, teve um painel dedicado ao tema da segurança no ambiente de nuvem empresarial. Participaram da conversa os especialistas Rogério Athayde, CTO da Keeggo, Weberton Souza, head de cybersecurity da Darede e Sthefani Silva, consultora técnica da ManageEngine. O tema central do debate foi a construção de uma arquitetura de cloud capaz de proteger dados e antecipar ameaças.
Os especialistas explicaram, primeiramente, que, cada vez mais, as empresas estão migrando seu armazenamento de dados para a nuvem, pois buscam maior flexibilidade, agilidade e segurança. No entanto, à medida que as organizações fazem essa transição, novos perigos surgem. "As empresas estão transicionando seu ambiente para cloud, mas os ataques estão migrando junto. A atenção dos hackers está cada vez mais voltada para a nuvem", alerta Silva. Por isso, é preciso tomar algumas precauções.
Gestão de acessos
Segundo os profissionais, a gestão de acessos e de identidades é fundamental para assegurar a proteção dos dados em nuvem. "Se ocorre um vazamento de credencial, seja porque ela foi colocada acidentalmente em um repositório de código ou porque foi compartilhada de forma incorreta, isso facilita que uma pessoa má-intencionada tenha acesso a todo o ambiente da empresa", afirma Souza. "Os comprometimentos de infraestrutura de cloud estão frequentemente relacionados a erros básicos de configuração".
Para evitar erros como esse, é preciso ter uma equipe capacitada para cuidar do gerenciamento de riscos dentro da organização. É o que ressalta Athayde: "O controle precisa ser feito por uma área específica da empresa. É preciso ter funcionários que entendam todo o ecossistema de cloud. Hoje, existem, inclusive, muitas ferramentas de governança e controle, como o CIEM (Cloud Infrastructure Entitlement Management)".
Porém, o treinamento de profissionais pode ser um desafio, pois, além de prepará-los para lidar com as tarefas mais básicas da área de tecnologia, é necessário treiná-los com relação à segurança de nuvem. "Educar o time é uma das necessidades mais essenciais", resume Souza. "Deve-se primeiro ensinar quais são as boas práticas de adoção de cloud e complementar isso com o treinamento de segurança específico".
Além disso, é recomendável criar uma cultura de segurança na organização. Por exemplo, deve-se bloquear e excluir perfis de colaboradores que deixaram a organização e instruir os atuais funcionários a não compartilharhem senhas ou equipamentos.
Respondendo a um ataque de ransomware
Mesmo tomando precauções, é possível que uma empresa seja atacada por ransomware. Trata-se de um tipo de malware de sequestro de dados, em que o hacker pode bloquear o computador do usuário, impedindo o acesso ao sistema local e aos arquivos. Em seguida, é exigido um pagamento do resgate para retomar o acesso aos dados.
Souza explica que, nessa situação, as empresas devem contar com um plano de resposta com múltiplas camadas de defesa, como sistemas de detecção de intrusão e resposta autônoma a incidentes. Também é importante adotar um plano de validação dos backups.
Sobre os backups, Silva comenta: "A nuvem vem para facilitar o backup, mas é preciso garantir que está realmente tudo certo. Não basta só criptografar os dados e depois subir tudo de novo. Antes, precisamos identificar a porta de entrada do hacker e ter certeza de que não tem mais ninguém na rede. Apenas depois disso pensamos em restaurar backup e trazer as regras de volta".
IA como aliada
Os especialistas concordam que a inteligência artificial (IA) pode ser uma aliada relevante para garantir a segurança da infraestrutura de nuvem. Athayde menciona que é possível empregar a tecnologia para identificar comportamentos suspeitos por parte do usuário, antecipando possíveis ataques de hackers e até mesmo gerando respostas automáticas.
A IA pode, ainda, ser usada em ações como a análise de logs, que permite identificar padrões no sistema operacional que possam ajudar na solução de problemas, na manutenção e no desempenho. "Em um cenário de análise humana, sem a participação de IA, seria muito mais difícil identificar ameaças e elementos comprometidos", comenta Souza.
Migração de nuvem
Também foram dadas dicas a empresas que ainda não migraram para a nuvem, mas desejam fazê-lo. O primeiro passo é escolher o formato da migração. "Temos que saber se o objetivo é pegar o recurso do jeito que está on-premise e levar para a nuvem ou se queremos modernizar o workload", detalha Souza.
As empresas também devem avaliar se o ambiente de nuvem terá a mesma segurança do on-premise. "Empresas às vezes pensam em migrar o workload para a nuvem, mas o ambiente on-premise já tem diversos itens de segurança, de revisão de tráfego e análise e prevenção de ataques. Simplesmente criar uma conta num provedor de nuvem e migrar de forma simplória não vai garantir segurança. Precisamos de planejamento e mapeamento da necessidade real do workload", continua Souza.
Nesse sentido, é crucial garantir que as contas em nuvem terão a mesma segurança que em outros ambientes, assegurando que, no processo de migração, novos riscos não surjam.