É preciso compreender as necessidades e conhecer os processos da empresa.

 

Uma das perguntas que os gestores mais fazem é se há segurança na nuvem, já que muitos ainda não conseguem imaginar que lugar é esse. “O primeiro ponto é justamente descobrir a real necessidade da solução e, depois, dimensionar a solução para o que se deseja. Conhecer os processos da empresa, a demanda de clientes por produtos e/ou serviços, considerando inclusive a sazonalidade, é fator essencial para poder dimensionar uma solução para as reais necessidades”, destaca Evandro Carlos Teruel, da UNINOVE e coordenador dos cursos de Segurança da Informação e Sistemas para Internet.

 

Não investir em uma segurança de dados pode trazer consequências muito prejudiciais para o negócio, que envolvem, inclusive, perdas financeiras. “Os erros mais comuns estão relacionados ao negligenciamento de requisitos de segurança, ao mau dimensionamento da plataforma às necessidades da empresa, à falta de observância de fatores que garantam a qualidade de serviço QoS (disponibilidade, tolerância a falhas, etc.) e a falta de observância de contrato de níveis de serviço, entre outros”, explica o coordenador da UNINOVE. 

 

Vale ressaltar, para que as equipes de TI não deixem que estes erros ocorram é necessário um planejamento antecipado que contemple questões relacionadas à esses erros. Além disso, ter um conhecimento aprofundado do que se precisa (requisitos) é essencial para evitar erros na contratação.

 

Um dos investimentos que tem contribuído para reduzir os custos e impulsionar os negócios, se provando muito mais eficiente do que o investimento em uma infraestrutura tradicional de TI, é aquele na nuvem. Isso porque manter um data center próprio é extremamente caro, demanda inúmeras pessoas que poderiam estar dedicadas ao core business da empresa e expõe o negócio a vários riscos, já que dificilmente haverá uma equipe dedicada em tempo integral, garantindo que tudo esteja organizado e que nada seja violado. 

 

Os princípios da Segurança de Dados

 

Confidencialidade: é o princípio que garante que somente o usuário legítimo ou pessoas autorizadas por ele possam acessar seus dados.

 

Integridade: é o princípio que garante que os dados trocados entre emissor e receptor não sejam alterados, ou que dados armazenados não sejam alterados por malwares ou pessoas mal intencionadas. 

 

Disponibilidade: é o princípio que garante que  a informação ou recursos esteja disponível sempre que for preciso.

 

Autenticidade: é o princípio que garante que o usuário é quem realmente alega ser.

 

Irretratabilidade: também conhecido como o princípio do não-repúdio, é o princípio que evita que o usuário negue a autoria de uma ação realizada por ele.

 

Armazenamento em nuvem: uma estratégia segura e eficiente

 

Uma coisa é certa: a maior parte das violações ocorridas nos últimos anos vem de bancos de dados internos, não baseados na nuvem. Isto porque o papel do gestor de nuvens é justamente identificar as necessidades e os desafios dos seus clientes, e investir em provedores de nuvem especializados em funções específicas. Em muitos casos, se adota uma estratégia híbrida, por exemplo: quando alguns dados altamente confidenciais só podem ser acessados pelo cliente e outros dados podem estar seguros em uma nuvem pública, facilitando a eficiência dos negócios. 

 

Embora segurança seja sempre uma questão crucial, o passo mais difícil que uma empresa dá em direção à modernidade é abrir mão do controle desses diferentes lugares remotos que armazenam as informações estratégicas. Como não pensar que elas podem ser perdidas, roubadas, corrompidas ou até furtadas? Ao contrário do ditado que “o gado só engorda diante dos olhos do dono”, é essencial quebrar esse paradigma e entender que, neste caso, o “gado” engorda muito mais sob a supervisão de especialistas que vão garantir que as melhores condições sejam atingidas, da forma mais segura possível.

Compartilhar: