Segurança na nuvem: 7 dúvidas que você precisa esclarecer antes de contratar

Home Cloud Computing
Segurança na nuvem: 7 dúvidas que você precisa esclarecer antes de contratar

Segurança na nuvem: 7 dúvidas que você precisa esclarecer antes de contratar

A segurança na nuvem já foi vista com muita desconfiança pelos profissionais mais céticos. No entanto, hoje está comprovado que essa tecnologia é capaz de oferecer a proteção que sua empresa precisa para preservar a integridade de seus dados.

No entanto, a nuvem por si só não oferece 100% de segurança. São as ferramentas e procedimentos adotados pelos provedores que tornam esse ambiente altamente seguro.

Por isso, é preciso escolher um provedor que seja capaz de comprovar que sua infraestrutura é segura e que ele é capaz de garantir a integridade dos seus dados e o cumprimento de regulamentos, como a LGPD, por exemplo.

Confira, a seguir, quais são as principais perguntas que você deve esclarecer antes de contratar um serviço de nuvem!

1. Qual é a responsabilidade da minha empresa em relação à segurança na nuvem?

Quando você usa uma solução em Cloud Computing, você e o provedor são responsáveis ​​por aspectos específicos da segurança na nuvem.

Geralmente, o provedor precisa proteger os sistemas nos quais as aplicações e os dados estão armazenados e sua empresa é responsável por garantir a segurança interna para impedir que a segurança da nuvem seja comprometida.

É recomendável que fornecedores de soluções descrevam as responsabilidades específicas para si e para a sua empresa no acordo de nível de serviço (SLA).

2. Meus dados serão criptografados?

A criptografia é uma das melhores maneiras de proteger seus dados. Por isso, sua empresa deve empregá-la na nuvem.

Você precisa garantir que seus dados sejam criptografados enquanto estiverem em repouso e também em trânsito.

3. Quais as soluções para garantir a segurança em endpoints?

Um dos grandes benefícios da Cloud Computing é que ela dá maior mobilidade aos colaboradores. Seus dados e aplicações hospedados na nuvem podem ser acessados a partir de qualquer lugar, por meio de diferentes aplicativos.

Isso permite de estratégias como o BYOD e Home Office possam ser adotadas de forma efetiva em organizações de todos os tamanhos.

Nesses casos, a preocupação principal passa ser a segurança, uma vez que os colaboradores estarão utilizando dispositivos pessoais, como smartphones ou notebooks.

Por isso, é muito importante que seu provedor ofereça soluções para gerenciamento de dispositivos móveis para garantir a segurança na nuvem.

5. Como é feito o gerenciamento de identidade e acesso

Dependendo de sua estratégia, sua nuvem pode ser acessada por colaboradores de todos os níveis hierárquicos e departamentos, clientes, fornecedores, parceiros, etc.

No entanto, cada um deles precisam ter um nível de acesso diferente. Ou seja, cada usuário, ou grupo de usuários, deve ter acesso somente aos dados e aplicações que são imprescindíveis para a realização de suas atividades.

Por isso, é fundamental que seu provedor ofereça ferramentas de gerenciamento de identidade e acesso, para que você possa garantir que somente pessoas autorizadas tenham acesso a sua nuvem e, ao mesmo tempo, segmentar o acesso por necessidade.

O ideal é que o provedor ofereça uma plataforma centralizada, onde os administradores consigam definir privilégios, visualizar acessos, criar políticas, realizar auditorias, etc. Tudo isso de forma simples e intuitiva.

6. Como é feito o monitoramento e como minha empresa será notificada de incidentes de segurança?

O monitoramento ininterrupto é essencial para garantir a segurança na nuvem. É dessa forma que é possível identificar atividades mal-intencionadas e realizar procedimentos para impedir que incidentes de segurança venham a acontecer.

Geralmente, isso é uma tarefa executada pelo seu provedor de nuvem, mas você precisa ter certeza de que isso será feito. Por isso, é importante que você receba relatórios periódicos onde conste as atividades suspeitas, as ações executadas, se houve algum dano causado ou qualquer outra informação que você julgue necessária.

7. Como a nuvem pode ajudar minha empresa a estar em conformidade com a LGPD?

Em agosto de 2020 entra em vigor a Lei Geral de Proteção de Dados (LGPD). Por isso, você precisa ter certeza que seu provedor está em compliance com todos os requisitos e que pode ajudar a sua empresa a estar em conformidade.

Isso inclui, dentre outras coisas, diversas ferramentas de segurança na nuvem a fim de garantir que os dados pessoais em poder da sua empresa não sejam acessado por pessoas não autorizadas e, principalmente, que não sejam violados.

Ao responder a essas 7 questões, você já terá um direcionamento claro a respeito da segurança que seu provedor é capaz de oferecer para sua empresa.

Obviamente, essa não é uma lista exaustiva e outras dúvidas podem ser necessárias para atender às necessidades do seu negócio. Porém, esse já é um excelente começo para você conhecer as principais ferramentas, procedimentos e soluções que o provedor tem a oferecer.

Gostou deste conteúdo? Então, não deixe de conferir nossas dicas de como escolher o melhor provedor de nuvem para a sua empresa!

 

Receba todas novidades


    Veja mais conteúdos: