Dados na Nuvem podem apresentar vulnerabilidades

Com o crescimento do trabalho remoto, serviços em Nuvem passaram a ser ainda mais utilizados para o armazenamento de documentos, arquivos e execução de programas. Apesar dos benefícios dessa abordagem, é importante destacar que essa tecnologia também pode apresentar vulnerabilidades, sendo um possível alvo de ciberameaças. Para identificar vulnerabilidades e não conformidades em ambientes de Cloud com antecedência, a Daryus Consultoria, empresa referência em gestão de riscos, cibersegurança, continuidade de negócios e privacidade de dados, desenvolveu o serviço Cloud Cybersecurity Assessment (CSA-Daryus).

Por meio desse serviço, é possível realizar análises técnicas customizadas de cibersegurança, de forma rápida e objetiva, para descobrir erros de configurações, vulnerabilidades, riscos, falhas e oportunidades para os hackers, e gerar um mapa de riscos e recomendações de correção para as equipes de TI das empresas.

“A infraestrutura de TI na “Nuvem” é irreversível em virtude de custos de administração, facilidade, flexibilidade de operação, onipresença do negócio, disponibilidade e capacidade. A maioria dos negócios atuais já começam com infra de TI dessa forma e os demais irão migrar em grande escala. Porém uma falha de configuração, erros de arquitetura, falta de boas práticas de segurança e experiência em ciberdefesa, podem transformar tudo isso em pesadelo para os empresários e diretores de TI””, explica Jeferson D’Addario, CEO do Grupo Daryus e consultor sênior em Continuidade de Negócios, Gestão de Riscos e Cibersegurança.

Além da importância de se adotar boas práticas de TI para proteger a infraestrutura em Nuvem, o especialista destaca alguns pontos que podem contribuir para a prevenção de riscos cibernéticos nesses ambientes. “É necessário avaliar o que e qual o propósito do seu projeto, a necessidade, as capacidades de resiliência e cibersegurança dos provedores escolhidos, realizar uma análise de riscos predecessora, aplicar o risk & ciber by design, realizar o CSA antes, durante e depois da infra estar em operação, e ciclicamente monitorar os controles, logs, usuários e ter uma gestão do tratamento de riscos contínua”, pontua.

Recentemente, a norte-americana Cloudflare informou ter detectado o maior ataque de negação de serviço distribuído (DDos) já registrado pela empresa. A botnet, rede de computadores infectados que originou os ataques, gerou mais de 212 milhões de requisições HTTPS (acessos web) em cerca de 30 segundos. A origem do tráfego partiu de 121 países, sendo que a maior parte das máquinas infectadas estavam localizadas nos Estados Unidos, Brasil e Rússia. Esse ataque contou com mais de 5 mil máquinas sequestradas e pertencentes a provedores de Cloud (como AWS, Azure e Google Cloud).

“Apesar do ambiente em Nuvem ser considerado seguro e ter alta disponibilidade, ele também é suscetível a riscos e vulnerabilidades técnicas, humanas e processuais. Os profissionais de TI das empresas muitas vezes precisam de um apoio externo de uma consultoria para melhorar e proteger ainda mais seus ambientes”, finaliza Jeferson.

Os interessados em se manter à frente das ciberameaças em Nuvem com o serviço Cloud Cybersecurity Assessment poderão entrar em contato com um consultor através do link.

Serviço
dary.us/consultoria-si-cs
www.daryus.com.br/consultoria