domingo, octubre 2, 2022
HomeREDESCloudComo lidar com as ameaças de segurança na Nuvem, segundo a Huawei

Como lidar com as ameaças de segurança na Nuvem, segundo a Huawei

Apesar de aumentar a agilidade dos sistemas, o uso da Nuvem aumenta as ameaças à segurança cibernética. A Huawei lançou o estudo Ameaças de Segurança em Ambientes em Nuvem.

Leer en español

A Nuvem tem o potencial de digitalizar serviços, oferecer agilidade, habilitar a transformação digital das empresas e, consequentemente, trazer maior valor para as organizações. Mas, ao mesmo tempo, os riscos com a segurança cibernética aumentam.

“A segurança na Nuvem não é muito diferente dos sistemas tradicionais. Mas, se temos Cloud escalável e mais recursos, o potencial dos ataques é maior do que quando comparamos com o sistema convencional”, afirmou Michele Nogueira, professora da Universidade Federal de Minas Gerais, durante o Huawei Cloud Latam Summit 2022.

Nogueira trabalhou com a Huawei para a elaboração do whitepaper Ameaças de Segurança em Ambientes em Nuvem, lançado nesta quarta-feira, 21. O estudo é o primeiro de uma série e reúne quais são as ameaças associadas à Nuvem, além de recomendar algumas boas práticas para as empresas evitarem os riscos.

Segundo Marcelo Motta, diretor de Cibersegurança e Proteção de Dados da Huawei América Latina, o custo médio associado a um ataque ransomware foi de US$ 1,85 milhão em 2021, incluindo tempo de inatividade, custo da rede e de dispositivos, entre outros. O resgate médio pago pelas organizações foi de US$ 170,4 mil e apenas 65% dos dados foram restaurados após o pagamento.

“A questão da cibersegurança hoje, muitas vezes vista como custo, diante dessas potenciais perdas, precisa ser vista como investimento”, afirmou Motta, em sua apresentação no evento.

Relacionado: Huawei: transparencia ante el mundo y cuidado end to end para reducir el riesgo a cero

Riscos e boas práticas

Alguns dos riscos são acessos não autorizados; falhas em proteger dados pelo provedor;  Shadow IT – o uso de recursos da Nuvem sem o conhecimento da equipe de Tecnologia da Informação (TI), que aumenta o custo pelo serviço e aumenta a probabilidade de vazamento de dados –; ransomware; entre outros.

Uma recomendação consiste em entender o modelo de responsabilidades. Por exemplo, se o cliente usa Software as a Service, o provedor é responsável por quase toda a segurança, “uma vez que o usuário da nuvem pode acessar e gerenciar o uso do aplicativo, mas não pode alterar o funcionamento do aplicativo”, diz o documento. Ainda existem os modelos de Platform as a Service e Infrastructure as a Service.

Outra boa prática é criar um inventário de ativos da companhia, porque é necessário entender onde o ativo está hospedado e mapear as vulnerabilidades. Também é importante automatizar o processo de descoberta das aplicações e serviços, para se ter uma lista de aplicações, serviços e seus dados. “Essa melhor prática irá mitigar ameaças como os ataques de negação de serviço, as ações de ransomware, o uso de APIs inseguras, além de auxiliar na adequação da organização às regulamentações vigentes e compliance”.

Ter uma equipe especializada em segurança cibernética, definir um plano de gestão de risco, ter uma política de zero trust e definir o nível de privilégio dos usuários no ambiente de nuvem são outras recomendações da Huawei.

Mirella Cordeiro
Mirella Cordeiro
Editora, periodista de temas digitales, telecomunicaciones y tecnología y corresponsal de DPL News en Brasil y lengua portuguesa. Editor, jornalista digital, de telecomunicações e tecnologia e correspondente do DPL News no Brasil e em português.

Publicidad

LEER DESPUÉS