Cinco passos para uso de aplicação segura na nuvem

Artigo de Daniel Junqueira, diretor técnico para América Latina da Netskope, fornecedora americana de soluções de segurança na nuvem – posicionada como CASB – Cloud Access Security Broker.

0
712
SB post

O ambiente profissional moderno é repleto de aplicações em cloud voltadas ao ambiente corporativo, pois cada vez mais os profissionais precisam estar mais produtivos – em qualquer lugar que estejam. Um relatório1 sobre cloud desenvolvido pela empresa onde trabalho revelou recentemente que, em média, cada organização utiliza mais de mil aplicações em nuvem. No entanto, as empresas não têm consciência do número total de aplicações usadas por cada equipe.

As aplicações em cloud transformaram-se numa maneira econômica para aumentar a produtividade, mas seu uso crescente, especialmente por pessoas não autorizadas, pode colocar em perigo os dados das companhias. Como as empresas podem aproveitar os dois mundos? O que eles devem fazer para se beneficiar da simplicidade e produtividade das aplicações em nuvem enquanto mantêm seus dados seguros?

Portanto, vou comentar aqui cinco passos práticos, indicados principalmente às empresas que procuram utilizar aplicações de armazenamento em nuvem.

Como ponto de partida é essencial proteger os dados corporativos confidenciais armazenados na nuvem. Muitas organizações escolhem uma solução como Google Drive, Egnyte, Dropbox, Box ou Microsoft OneDrive para unificar seus dados.

O primeiro passo é estabelecer quais dados importantes são armazenados na nuvem. De acordo com o relatório sobre cloud, 8% dos arquivos coletados em aplicações corporativos de armazenamento na nuvem violam alguma política de controle de vazamento de dados porque contém informações sensíveis.

As empresas que não fazem uso de nenhuma solução de armazenamento na nuvem devem optar por alguma aplicação, levando em consideração as opiniões dos funcionários e as necessidades da organização. Também é aconselhável capacitar os colaboradores na solução escolhida para garantir a aceitação total e o uso contínuo da ferramenta.

Além de determinar quais aplicações são utilizadas pelos funcionários, as organizações devem supervisionar as atividades, como uploads, downloads, recursos compartilhados, entre outros. Dessa maneira, é possível desenvolver uma visão de possíveis riscos.

Também é importante monitorar qualquer atividade considerada como arriscada ou incomum, pois é quase impossível detectar uma ação fora do normal. Já o acesso à aplicação pelos funcionários que tiveram suas credenciais comprometidas em uma violação de dados pode representar um risco. É difícil saber se a pessoa que acessa a aplicação é de fato um funcionário e não um hacker.

Por sua vez, o ecossistema de aplicações que está integrado ao conjunto de soluções corporativas de armazenamento na nuvem também deve ser controlado, como exemplo, ferramentas que permitem assinar documentos com segurança, gerenciamento de projetos ou portais de visualização de dados, entre outros. Existem dezenas de aplicações cloud que ajudam as empresas a trabalhar com maior fluidez, no entanto, algumas provavelmente precisam de segurança em nível empresarial. Se as aplicações não forem fornecidas pelo departamento de TI, gerenciá-las ou aplicar políticas para controlar seu uso pode se tornar uma tarefa árdua.

Pensar nos usuários como clientes ou sócios

Infelizmente, a maioria dos funcionários não mostra muito interesse em segurança. Por isso, as empresas podem optar por permitir que a equipe trabalhe livremente, enquanto as decisões sobre segurança são lideradas pelo departamento de TI da companhia.

Na prática, isso significa que uma vez que a empresa tenha selecionado a aplicação de armazenamento ideal para suas necessidades, a equipe de TI estabelecerá e aplicará políticas específicas para garantir a utilização de forma segura. Um exemplo é bloquear o carregamento de arquivos que contenham certos tipos de dados, como nomes e endereços de clientes. Isto permite aos funcionários utilizarem seus próprios estilos de trabalho sem colocar em risco as informações da empresa.

O Regulamento Geral sobre a Proteção de Dados, com aplicação restrita aos atuais países da União Europeia, é um lembrete oportuno para que as empresas controlem seus dados. Garantir que o uso de aplicações de armazenamento na nuvem esteja habilitado de maneira segura é uma boa forma de começar e pode evitar multas consideráveis no futuro.

1Relatório Netskope sobre uso e tendências de atividades em nuvem corporativa está disponível em https://resources.netskope.com/cloud-reports/february-2018-netskope-cloud-report.

Publicidade

DEIXE O SEU COMENTÁRIO

Digite seu comentário!
Digite seu nome