Notícias na Cloud



Subscrever

Migrar para a Cloud sem perder o controlo da segurança

Publicado a 9/30/2014 por Knowledge Inside em Opiniao
image

Para a maioria das PME a Cloud é o seu inevitável destino e a migração, mesmo que faseada, levanta questões da segurança da informação.

Nuno CarvalhoEsta preocupação é mais ou menos acentuada consoante o tipo de negócio da Empresa e o quão sensível é a mesma ao risco.

Independentemente do perfil de risco e tipo de Empresa, algumas questões são transversais a qualquer migração:

  • Onde estão os meus dados?
  • Quem pode aceder aos mesmos?
  • Quais as medidas de segurança para garantir a sua confidencialidade?
  • Qual a politica de Backup? Se cancelar o serviço o que acontece à minha informação?

A resposta satisfatória a questões como as que refiro acima, bem como um escrutínio ao fornecedor da solução, são medidas básicas para garantir a segurança dos dados, mas nem sempre suficientes para tranquilizar algumas Empresas com requisitos de segurança e perfis de risco elevados.

Para complicar a situação, com o proliferar dos dispositivos móveis e serviços de personal cloud (Dropbox, iCloud, Onedrive, GDrive), o problema já se coloca para além de uma hipotética migração da Empresa para a Cloud. Os dados da maioria das Empresas já circulam livremente muito para além dos servidores das empresas ou do serviço Cloud que contrataram. Os colaboradores transportam variados tipos de informação corporativa nos seus tablets, telemóveis e no seu Dropbox sem qualquer tipo de segurança

Para resolver este desafio, como para qualquer problema, o primeiro passo é reconhecer que o mesmo existe e tentar mitigá-lo da melhor forma. Soluções drásticas como proibir o uso de dispositivos pessoais e a utilização de soluções de “personal cloud” ou travar a migração para a Cloud, não serão a melhor forma de lidar com o problema até porque, estes controlos e proibições poderão sempre ser contornados.

Seguem então aqui alguns passos que podem ser úteis para manter a segurança e o controlo da informação nesta jornada para a Cloud:

Escolha do fornecedor de Cloud

Escolher um fornecedor Cloud que garanta as respostas às questões que colocamos e com a qual a Empresa se sinta confortável. A confiança aqui é fator chave.

Palavras-chave fortes

A Password é a chave do cofre. Numa solução Cloud, o acesso aos dados está à distancia de um website num qualquer browser e a password é a chave que abre todas as portas. De que vale a escolha de um fornecedor de Cloud que implementa as melhores práticas de segurança e se preocupa com a confidencialidade da informação dos Clientes, quando os mesmos usam passwords tipo “12345678” ou “password”? Soluções simples como utilizar passwords com pequenas frases, do tipo: “O meu acesso ao Office365”, resolvem o problema sem adicionar grande complexidade na vida dos Colaboradores.

Encriptar os dados sensíveis

A maioria dos fornecedores Cloud encriptam os dados em trânsito e alguns também em disco. Independentemente do que o fornecedor oferece, as Empresas podem recorrer a uma solução de terceiros para encriptar e proteger os dados mais sensíveis e assim garantir a confidencialidade onde quer que estejam os ficheiros. Soluções como o Azure Rights Mangement ou o RMS for Individuals podem tranquilizar muitas organizações, pois permitem manter o controlo do seu lado e na maioria dos casos, elevar a segurança um patamar que não existia mesmo com os sistemas internos.

Backups

Uma vertente importante da segurança é garantir que os dados estão protegidos mesmo na eventualidade de uma catástrofe. Num ambiente Cloud a juntar a todo o tipo de catástrofes temos o risco de o fornecedor fechar portas ou sofrer um ataque massivo. A recomendação aqui é manter os backups. Podemos por exemplo negociar com o fornecedor a entrega de um backup periódico num meio Físcio (como um disco ou tape) ou utilizar um outro fornecedor de Cloud para efetuar o backup. No mínimo, é de extrema importância, com relativa frequência, testar a capacidade de restauro de informação do fornecedor Cloud.

Mobile Device Management

A Subscrição de um serviço de gestão de dispositivos móveis permite devolver o controlo às organizações quer em relação às configurações, quer à segurança dos dados que residem em portáteis, smartphones ou tablets, sejam estes da Empresa ou do Colaborador. Encontrar um balanço entre a segurança e o esforço/custo para a implementar sempre foi um desafio e a Cloud não é exceção. No entanto, apesar de todas as preocupações, na maioria dos casos, apenas com alguns cuidados, a migração para a Cloud pode tornar as Empresas mais seguras.
Tags: Opiniao

Comments