Os riscos e cuidados com o armazenamento em nuvem - Trama
Voltar para sala de imprensa
AVG

Os riscos e cuidados com o armazenamento em nuvem

7 março 2013
 mariano_sumrell_a.jpg
 
 

*por Mariano Sumrell

O uso de serviços em nuvem data dos primórdios da internet com o e-mail, numa época em que a expressão computação na nuvem ainda não era usada.

De lá para cá é difícil encontrar alguém ou alguma empresa que não utilize esse tipo de ferramenta da Google, Microsoft, Amazon, Dropbox, Evernote e milhares de outros fornecedores. O uso inclui agendas pessoais e corporativas, armazenamento e compartilhamento de arquivos, ERP (Sistemas Integrados de Gestão Empresarial), CRM (Gestão de Relacionamento com o Cliente) e muitos outros.

Mas as constantes notícias sobre falhas de segurança de servidores em nuvem, como a recente notícia de violação de senhas do Evernote, colocam em xeque a credibilidade desses serviços. Uma pesquisa da IBM, divulgada no início de 2012, também é motivo de preocupação: mais da metade dos entrevistados afirmaram que sua política de segurança de TI não é suficiente para atender às necessidades de cloud computing e de social business. Mas quais são os riscos e o que podemos fazer para minimizar a possibilidade de ataques?

O primeiro ponto a ser considerado é que a computação em nuvem traz mais riscos aos usuários. Isso ocorre porque os centros de processamentos de dados tradicionais podem bloquear os acessos vindos de fora desses centros, diminuindo as possibilidades de invasão, apesar de limitar as possibilidades de uso. Já na nuvem, pessoas de todo o mundo se conectam, ou seja: todos os usuários são “de fora”, impossibilitando o uso desse filtro aplicado em sistemas tradicionais de armazenamento.

Com isso em mente, como os sistemas são atacados? Duas formas podem ser exploradas. A primeira é simplesmente invadir os servidores da nuvem explorando falhas de segurança na configuração ou na programação. A segunda forma é atacar a partir da violação da senha do usuário ou do ataque ao computador usado por ele.

Dessa forma, os sistemas em nuvem acabam sendo uma porta de entrada para uma modalidade de ameaça conhecida como APT (Advanced Persistent Threats). Tendo como foco os dados armazenados por órgãos governamentais, empresas multinacionais, de infraestrutura e serviço público, esse tipo de malware instala-se nos equipamentos e, de forma silenciosa, coletando dados e manipulam sistemas. Grande parte dos APTs começa com campanhas pishing, portanto a segurança dos países, de instituições governamentais e particulares está também nas mãos de seus colaboradores, que podem ser os “transmissores” de sérias ameaças.

Como se proteger?
Se o serviço for terceirizado, a segurança dos servidores na nuvem dependerá do próprio fornecedor e é possível contratar empresas especializadas para fazer auditoria de segurança, inclusive testes de invasão.

Mas a proteção dos dados armazenados em nuvem também depende dos usuários, que devem proteger suas senhas e seus computadores. Temos algumas dicas:
• Opte por senhas não comuns como “1234”, “qwerty”, data de nascimento ou palavras em qualquer língua;
• Use senhas diferentes para serviços diferentes. Assim, se a senha de um serviço for comprometida, os outros serviços continuam seguros;
• Lembre-se de que não há privacidade em mensagens de e-mail. Portanto, muito cuidado ao enviar informações sensíveis;
• Use um bom antivírus;
• Faça as atualizações periódicas de segurança do antivírus, sistema operacional, navegadores e todos os aplicativos.

Ao armazenar seus dados em nuvem, verifique as configurações de segurança do serviço contratado, mantenha um back-up das informações mais importantes e lembre-se de que a proteção dos seus dados também depende de você. Navegue na internet com atenção e prudência para aproveitar os benefícios da conectividade com tranquilidade.

*Mariano Sumrell é Diretor de Marketing da AVG Brasil

Sobre AVG Technologies
A AVG é uma das líderes globais em solução de segurança, protegendo mais de 120 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. A AVG tem quase 20 anos de experiência em combater o cibercrime e possui um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e, com baixos custos, evoluam para maiores níveis de proteção e satisfação. A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco, Ingram Micro, Wal-Mart, e Yahoo! No Brasil, a Winco é a distribuidora exclusiva das soluções da fabricante.

Mais informações em www.avgbrasil.com.br.
 
Siga o perfil exclusivo da Trama sobre tecnologia: @tramati

Fale com a gente

Nossos projetos inspiram pessoas e negócios a se moverem rumo ao futuro. Quer ser um cliente do Grupo Trama Reputale? Entre em contato com a gente!

  • Este campo é para fins de validação e não deve ser alterado.

Somos uma equipe de especialistas em construir engajamento e confiança, e estamos sempre procurando novas habilidades, desafios e oportunidades.

Cultura e Carreira

Deseja trabalhar conosco? Envie seu currículo!

  • Solte arquivos aqui ou
    Tipos de arquivo aceitos: pdf, Máx. tamanho do arquivo: 10 MB.
    • Este campo é para fins de validação e não deve ser alterado.

    Se você é jornalista ou influenciador digital e precisa conversar com algum dos nossos clientes, temos o canal para isso.

    Conheça nossa sala de imprensa

    Ou então selecione diretamente a empresa desejada: