Migrar para Cloud Computing (Computação em Nuvem) exige um planejamento. É importante ficar atento a esse passo inicial para que sua empresa possa obter os benefícios da contratação de Tecnologia da Informação (TI) pela modalidade de serviços. Um dos itens que devem ser considerados é a definição das políticas de segurança a ser praticadas pelos funcionários.
Os funcionários envolvidos na transferência de sistemas tradicionais de TI para a Cloud Computing devem ser orientados sobre as medidas de proteção de dados sigilosos. A recomendação de especialistas é que a empresa crie políticas de segurança para acesso de informações sigilosas armazenadas remotamente.
O ideal é que as regras de segurança da informação para acesso aos dados corporativos em Nuvem sejam documentadas, esclarecidas e divulgadas para os colaboradores que participam da jornada para Cloud. Eles têm que ser conscientizados sobre as medidas estabelecidas.
Entusiasmadas pela possibilidade de reduzir custos e acessar rapidamente os recursos de TI em Cloud, muitas empresas não fazem essa lição de casa. Essa falha pode colocar os dados sensíveis em risco e não por erro do provedor ou da modalidade Nuvem.
Empresas pecam nas políticas de segurança
Um estudo global divulgado recentemente pela BSA (The Alliance Software), organização internacional que reúne empresas de software, constatou que 58% dos usuários de soluções em Nuvem compartilham senhas de acesso. Ainda de acordo com o levantamento, um em cada dez entre os entrevistados revelou que divide informações com outras pessoas fora do ambiente de trabalho. Dentro desse grupo, 72% disseram que já fizeram isso mais de uma vez.
A pesquisa da BSA concluiu que o compartilhamento das senhas de acesso ocorre por falta de orientação aos funcionários e das políticas de segurança formais sobre uso dos serviços em Nuvem. Entre os participantes da pesquisa, 42% informaram que as empresas onde trabalham não possuem essas regras.
Como reforçar a proteção de dados corporativos
A BSA recomenda que as empresas criem um plano de gestão corporativa para adoção de Cloud Computing com definição das políticas de segurança. Veja a seguir algumas dicas:
Políticas de segurança
São normas e diretrizes que definem um conjunto de regras para orientar colaboradores, parceiros e fornecedores sobre a segurança da informação da companhia. É importante que as normas sejam escritas e compartilhadas entre os que acessam aplicações e dados corporativos em Nuvem.
Geralmente, as políticas de segurança são definidas pela área de TI juntamente com os times de governança corporativa. A definição dessas regras não deve ser algo que atrapalhe as operações, mas que, antes, demonstre valor para o negócio. A iniciativa faz com que todos assumam responsabilidades concernentes a proteção de dados corporativos.
Classificação da informação
Da mesma forma que acontece dentro da empresa, o projeto de migração para Nuvem exige a classificação de dados de acordo com sua importância para os negócios. Os mais sensíveis são tratados com mais cuidado e com reforço da segurança, como controles de acesso mais rígidos, uso de criptografia e outros mecanismos contra vazamento de informações dos negócios.
Reforço de senhas
Além de orientar os funcionários sobre a o risco do compartilhamento de senhas, a empresa pode investir em novas tecnologias de segurança. Uma delas é o sistema de gerenciamento de identidade e acesso, conhecido pela sigla em inglês IAM (Identity and Access Management). Trata-se de uma camada adicional de segurança, utilizada para automatizar e controlar os usuários que consultam dados corporativos armazenados em Nuvem.
Biometria elimina uso de senhas
Em um futuro não muito distante, as pessoas não precisarão mais gravar as inúmeras senhas de segurança usadas para acesso aos serviços em Nuvem ou outras aplicações pela Internet. Esse processo será substituído pela biometria, tecnologia que reconhece a identidade das pessoas pelas suas características físicas como impressão digital, reconhecimento da voz, das veias e geometria das mãos, íris e face.
Esse mecanismo de autenticação forte já começa a ser oferecido como serviço em Cloud Computing. Em pouco tempo, as empresas vão poder contar com mais esse recursos para proteger dados sensíveis.
Gostou do artigo? Comente!