Dados na nuvem: Conheça os riscos e saiba como proteger sua empresa

Com o crescimento do trabalho remoto, serviços em nuvem passaram a ser ainda mais utilizados para o armazenamento de documentos, arquivos e execução de programas. Apesar dos benefícios dessa abordagem, é importante destacar que essa tecnologia também pode apresentar vulnerabilidades, sendo um possível alvo de ciberameaças. Para identificar vulnerabilidades e não conformidades em ambientes de cloud com antecedência, a DARYUS Consultoria, empresa referência em gestão de riscos, cibersegurança, continuidade de negócios e privacidade de dados, desenvolveu o serviço Cloud Cybersecurity Assessment (CSA-DARYUS).

Por meio desse serviço, é possível realizar análises técnicas customizadas de cibersegurança, de forma rápida e objetiva, para descobrir erros de configurações, vulnerabilidades, riscos, falhas e oportunidades para os hackers, e gerar um mapa de riscos e recomendações de correção para as equipes de TI das empresas.

"A infraestrutura de TI na 'nuvem' é irreversível em virtude de custos de administração, facilidade, flexibilidade de operação, onipresença do negócio, disponibilidade e capacidade. A maioria dos negócios atuais já começam com infra de TI dessa forma e os demais irão migrar em grande escala. Porém uma falha de configuração, erros de arquitetura, falta de boas práticas de segurança e experiência em ciberdefesa, podem transformar tudo isso em pesadelo para os empresários e diretores de TI”, explica Jeferson D'Addario, CEO do Grupo DARYUS e consultor sênior em Continuidade de Negócios, Gestão de Riscos e Cibersegurança.

Além da importância de se adotar boas práticas de TI para proteger a infraestrutura em nuvem, o especialista destaca alguns pontos que podem contribuir para a prevenção de riscos cibernéticos nesses ambientes. “É necessário avaliar o que e qual o propósito do seu projeto, a necessidade, as capacidades de resiliência e cibersegurança dos provedores escolhidos, realizar uma análise de riscos predecessora, aplicar o risk & ciber by design, realizar o CSA antes, durante e depois de a infra estar em operação, e ciclicamente monitorar os controles, logs, usuários e ter uma gestão do tratamento de riscos contínua", pontua.

Recentemente, a norte-americana Cloudflare informou ter detectado o maior ataque de negação de serviço distribuído (DDos) já registrado pela empresa. A botnet, rede de computadores infectados que originou os ataques, gerou mais de 212 milhões de requisições HTTPS (acessos web) em cerca de 30 segundos. A origem do tráfego partiu de 121 países, sendo que a maior parte das máquinas infectadas estavam localizadas nos Estados Unidos, Brasil e Rússia. Esse ataque contou com mais de 5 mil máquinas sequestradas e pertencentes a provedores de cloud (como AWS, Azure e Google Cloud).

"Apesar de o ambiente em nuvem ser considerado seguro e ter alta disponibilidade, ele também é suscetível a riscos e vulnerabilidades técnicas, humanas e processuais. Os profissionais de TI das empresas muitas vezes precisam de um apoio externo de uma consultoria para melhorar e proteger ainda mais seus ambientes”, finaliza D'Addario.

Os interessados em se manter à frente das ciberameaças em nuvem com o serviço Cloud Cybersecurity Assessment poderão entrar em contato com um consultor por meio desse link: https://dary.us/consultoria-si-cs

Sobre a Daryus Consultoria

O Grupo Daryus, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A Daryus Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Seus parceiros internacionais incluem: DRII, EXIN, ISACA, PECB, PeopleCert, Axelos e DMI. Dentre os prêmios conquistados estão SECMASTER 2006 pela ISSA International e Infragard USA 2011.