Seis critérios de segurança a observar em contratos de Cloud

Como avaliar critérios de segurança na contratação de serviços em Cloud

A proteção dos dados corporativos é um dos temas mais questionados pelas empresas quando decidem investir em Cloud Computing (Computação em Nuvem). Por conta disso, apresentamos seis critérios importantes de segurança que devem ser observados na hora de fechar contratos de serviços em Nuvem. Faça uma análise cuidadosa sobre os termos do acordo a ser firmado e leia com atenção todas as cláusulas para saber quais são suas responsabilidades nesse processo.

Os principais serviços em Nuvem são IaaS (Infraestrutura como Serviço), SaaS (Software como Serviço) e PaaS (Plataforma como serviço), oferecidos por três tipos de rede: Cloud Privada, Pública e Híbrida.

Dependendo da solução escolhida e modalidade de Nuvem, a responsabilidade com as questões de segurança é tanto do provedor quanto da empresa que está contratando o serviço. Por isso, fique atento com o que está expresso em todas as cláusulas do contrato e tire as dúvidas com o provedor antes de assinar o documento. Esse cuidado evita dor de cabeça no futuro.

Independentemente do modelo de Nuvem escolhido, o contratado é sempre o proprietário dos dados e de suas aplicações de negócios.

Seis critérios de segurança na contratação de Nuvem

Para orientar sua empresa na análise do contrato com o provedor de Cloud Computing apresentamos seis critérios de avaliação da segurança.

1-Prática das leis de privacidade

Parece óbvio, mas os advogados sempre aconselham que o contrato de serviço deixe claro que o provedor de serviços cumpre as leis de privacidade e segurança de dados, regulamentos, padrões e as melhores práticas do mercado.

2-Cumprimento do SLA

O nível de Service Level Agreement (SLA) acordado, tem que estar detalhado no contrato bem como as responsabilidades em casos de incidentes de segurança. Se essas informações não estiverem bem explicadas, sua empresa terá dificuldade para aplicar multas e penalidades em situações de indisponibilidade da infraestrutura; ocorrências de DDoS (Denial of Service – ataques de negação de serviço); e outras falhas de segurança.

3-Esquema de segurança

O provedor de Cloud Computing deve alinhar com sua empresa sobre o esquema de segurança oferecido para proteger os serviços contratados. Todos esses mecanismos devem estar explícitos no contrato, bem como informações sobre tecnologias utilizadas como antivírus; sistemas de monitoramento, vazamento de informações, ferramentas de detecção de intrusos, ataques DDoS, firewall etc.

4-Plano de contingência

Verifique se o provedor menciona no contrato planos de contingência para garantir a continuidade dos seus negócios em situações de desastres.

5-Compliance com o negócio

Certifique-se sobre a localização do Data Center para ter certeza de que o provedor atende aos requisitos legais de seu negócio. Dependendo do seu ramo de atuação, os dados terão de ficar armazenados no país, respeitando as regras de compliance, ou seja, conformidade com as leis e normas de órgãos reguladores.

6-Regras para rescisão de contrato

O contrato deve mencionar as regras em caso de rescisão do acordo com deveres e responsabilidades de cada um. Deve ser determinado quem cuidará da exportação e entrega de informações, bem como sobre a destruição de backups.

Gostou do artigo? Comente!


Comente o que achou