Trabalhar na nuvem é tão seguro como trabalhar fora dela e há especialistas que dizem que pode até ser mais seguro, desde que sejam respeitadas algumas medidas de segurança.
A mudança das empresas para a nuvem é a grande tendência de investimento em tecnologias de informação que hoje se verificam nos mercados. Os benefícios desta mudança apoiam-se em duas grandes razões:
Maior acessibilidade: ao colocar os serviços e sistemas de Tecnologias de Informação (TI) em servidores acessíveis via Internet, a empresa garante melhorias de performance. A partilha e a sincronização de documentos e métodos de trabalho, e a acessibilidade a partir de qualquer dispositivo e em qualquer lugar, mesmo em postos de trabalho remotos, são das vantagens mais apelativas do trabalho na nuvem.
Grande flexibilidade: a forma rápida como os serviços da cloud podem ser configurados e adaptados às necessidades das empresas, estejam elas em franco crescimento ou a fazer o movimento contrário, é outra das grandes vantagens. A nuvem permite-lhes controlar melhor o orçamento dedicado aos sistemas de TI. Embora as soluções locais possam “vestir” à medida as necessidades de uma empresa, podem ser mais caras e menos maleáveis e este tipo de adaptações, significando desaproveitamento de recursos financeiros.
Trabalhar na nuvem é seguro?
Ao colocar serviços e sistemas de TI na nuvem surge sempre o tema polémico da segurança: os meus dados ficam seguros? Os riscos de perda de confidencialidade e integridade no negócio de uma empresa sempre existiram, mesmo antes da tecnologia chegar e, claro, a facto de estar online acrescentou mais alguns.
Face às novas regras apertadas do RGPD (Regulamento Geral de Protecção de Dados) e face aos ataques dos hackers cada vez mais profissionais e agressivos, os especialistas afirmam que pode até ser mais vantajoso estar numa cloud – com acesso a soluções de segurança musculadas e atualizadas, a que muitas pequenas empresas não teriam orçamento para chegar – do que ficar em “terra” com soluções locais que podem não ser tão eficazes.
É fácil perceber que “nem tudo são rosas” nas questões da segurança quando a informação de uma empresa é colocada online, mas cumprindo as 8 medidas que lhe propomos, será possível evitar a maior parte dos espinhos.
8 medidas de segurança para trabalhar na nuvem
1. Fazer uma boa gestão das passwords
Ao colocar conteúdos, dados, e serviços da sua empresa online, os acessos a essa informação devem passar a ser feitos através de senhas distribuídas pelos seus colaboradores. Essas senhas devem ser capazes de aguentar qualquer tentativa de invasão.
As dicas básicas de criação de senhas devem ser sempre respeitadas: combinar letras (maiúsculas e minúsculas), utilizar números ou caracteres especiais e não utilizar palavras completas. Deve também mudar as senhas com regularidade.
Todos estes passos vão dificultar o trabalho que as ferramentas dos hackers terão de fazer para tentar entrar. Pode recorrer a softwares de gestão de passwords, que armazenam os diferentes dados de acesso em ambiente encriptado e que podem gerar regularmente novas senhas.
Para as áreas mais sensíveis, recorra a níveis de acesso com mais do que uma password. A melhor prática para estar protegido contra ataques é instituir uma política de segurança interna que proíba a partilha dos sistemas de autenticação entre os diferentes utilizadores.
2. Utilize programas antivírus e firewall localmente
O seu fornecedor de cloud deve garantir a oferta de um serviço com o máximo de segurança, foi por isso que o escolheu, mas ele não se pode responsabilizar pelos pontos de acesso à rede, que estão localmente na sua empresa, nem pelos documentos e conteúdos que envia. E costumam ser esses os pontos mais vulneráveis às entradas no sistema.
Manter a estrutura interna em constante segurança continua a ser importante, mesmo que esteja a trabalhar na nuvem. Tenha um sistema adaptados às suas necessidades, sempre com as atualizações em dia, e invista em colaboradores sensibilizados para as boas práticas de segurança.
3. Faça backups frequentes dos seus dados
O backup regular dos dados importantes, a serem armazenamos em diferentes locais e protegidos por acessos identificados, é o plano B que deve estar sempre presente para quem trabalha na cloud ou fora dela. Se alguma coisa correr mal ou for corrompida, esse plano B pode entrar em ação e a empresa pode recuperar mais facilmente.
Associado ao plano de backup, é importante definir um plano de recuperação de desastre, que será mais importante ainda se a sua empresa lidar com serviços que atuam em tempo real e que ficam altamente prejudicados se estiverem inativos por longos períodos de tempo, ou se a sua especialidade for o tratamento de dados pessoais sensíveis.
4. Teste a sua segurança na nuvem
A única forma de saber se o seu negócio está seguro enquanto funciona na nuvem é colocá-lo à prova. O mesmo deve ser feito ao seu funcionamento em “terra” porque a vulnerabilidade também pode estar lá.
Se testar e encontrar uma porta de acesso aos seus dados, poderá tomar medidas para a corrigir o mais rapidamente possível, nunca se esquecendo de fazer o acompanhamento do impacto que essas correções podem ter no funcionamento do seu negócio.
5. Dados sempre encriptados
Enviar, receber e armazenar dados na nuvem deve ser sempre feito através uma ligação encriptada. Existem vários softwares no mercado que o fazem, e o próprio fornecedor de cloud pode ter alguma solução no seu pacote de serviço que garanta diferentes camadas de proteção encriptadas.
O objetivo é que nada saia ou entre sem ter remetente e emissor devidamente identificados, evitando-se assim que haja perdas de informação nesses pontos e durante o percurso.
6. Entrar na nuvem sem definir estrutura e procedimentos de trabalho
Esta é uma falha de gestão que já é prejudicial em “terra”, mas que na nuvem pode significar graves riscos de segurança digital para a sua empresa. A migração para a cloud pode até ajudar algumas empresas a definir com maior rigor os procedimentos internos de funcionamento, as capacidades associadas aos vários postos de trabalho, estruturas e objetivos.
Essa definição é essencial para reforçar tudo o que são estratégias de segurança, porque identifica claramente os pontos nos quais se deve minimizar a ocorrência de falhas, humanas e de sistema, que possam comprometer a empresa.
7. Não contar com SLAs
SLA (Service Level Agreement) é uma acordo elaborado entre o departamento de TI e os operacionais do sistema, que descreve responsabilidades mínimas na entrega de um serviço.
Mais do que meios contratuais para assegurar resultados, eles são verdadeiros barómetros e indicadores das necessidades operacionais do seu negócio e podem dar diretivas importantes sobre como a tecnologia se deve comportar e em que timings. São essenciais para definir serviços na cloud e para saber quais as performances que pode esperar/exigir a todos os envolvidos.
8. Conhecer bem a disponibilidade do fornecedor e as suas condições de serviço
Como o trabalho na nuvem depende sempre de uma ligação à web, se ela não estiver disponível é muito provável que todo o negócio pare. A Internet pode estar indisponível por problemas técnicos ou, na pior das hipóteses, porque o seu fornecedor faliu. Este é um risco real que tem de ser acautelado quando faz a migração para a cloud.
Se a sua empresa está num país ou região com fraco acesso à rede, deve pensar duas vezes antes de levar todos os seus serviços para nuvem e, ao contratar um fornecedor, deve conhecer bem a sua capacidade técnica de acesso físico à web.
Outra coisa importante é garantir sempre a disponibilidade dos seus dados empresariais, quer numa situação de falência quer numa situação de absorção do seu prestador de serviço por parte de outra marca ou empresa.
Assim, antes de assinar o contrato, exija saber tudo o que tem direito de saber, focando-se em especial no plano previsto para a recuperação de dados ou ressarcimento em caso de indisponibilidades de serviço graves e imprevistas. Pelas propostas que lhe fizerem verá a qualidade do serviço que pode esperar.