EM CLOUD COMPUTING - alertasecurity.com.br£o-da... · A partir do Cloud Computing, ... Perdas ou...
Transcript of EM CLOUD COMPUTING - alertasecurity.com.br£o-da... · A partir do Cloud Computing, ... Perdas ou...
GUIA DA GESTÃO DA SEGURANÇAEM CLOUD COMPUTING
Introdução ............................................................................................................................................................................................................... 3
Entenda como o Cloud Computing funciona ........................................................................................................................................... 5
Os seus 4 maiores benefícios .......................................................................................................................................................................... 8
Quais são os riscos reais dessa tecnologia ................................................................................................................................................ 12
Saiba como ela protege os dados da sua empresa ............................................................................................................................... 17
Como a garantia de segurança de dados vai fazer a sua empresa crescer .................................................................................. 21
Conclusão .............................................................................................................................................................................................................. 23
Sobre a Alerta Security .................................................................................................................................................................................... 25
INTRODUÇÃO
4
Introdução
O Cloud Computing é um conceito relativamente novo, sempre
apontado como uma das principais tendências e, já há algum
tempo, um queridinho dos brasileiros. No entanto, algumas
pessoas ainda têm um certo receio sobre a segurança na
nuvem. Até porque, como todos precisam ter os seus dados
totalmente protegidos, este é um assunto bastante delicado.
Mas qual é, de fato, a realidade? Muitos gerentes de TI se
perguntam se a instituição em que trabalham realmente terá
uma grande vantagem financeira e até estratégica se adotar o
modelo, se vale a pena investir nessa tendência ou continuar
com os grandes data centers físicos e, claro, se todos os dados
continuarão seguros.
Para sanar essas dúvidas, continue lendo este ebook e entenda
um pouco mais sobre o tema, seus mitos e verdades!
ENTENDA COMO O CLOUD COMPUTING FUNCIONA
6
Entenda como o Cloud Computing funciona
É bem provável que você já tenha usufruído de
algum serviço na nuvem sem o perceber. Por
exemplo, na sua vida pessoal, você já usou o
Facebook, Twitter ou LinkedIn? E na sua empresa, já
utilizou o Dropbox, Microsoft Office Online, Google
Drive ou iCloud? Caso sim, você conhece e faz parte
desse grande mundo do Cloud Computing.
Afinal, todos esses softwares – e diversos outros –
funcionam por meio de servidores compartilhados
que disponibilizam o acesso a dados armazenados
a qualquer usuário conectado à web, desde
que tenha o login e a senha. Aliás, como dito
anteriormente, apesar de ainda ser uma tendência,
muitos já usufruem da nuvem há algum tempo.
7
Entenda como o Cloud Computing funciona
Um bom exemplo é Steve Jobs, que se indagava sobre o porquê de levar um disco rígido o tempo todo consigo se
poderíamos ter o acesso remoto às informações. Na época em que isso foi dito (1997), o cenário poderia parecer distante,
mas, com a evolução da internet e a sua velocidade cada vez mais rápida, o serviço ficou bem mais acessível a pequenas
e grandes organizações.
Sendo assim, hoje em dia, toda a nossa rotina empresarial é aprimorada, feita com uma enorme rapidez e uma segurança antes inimaginável! São diversos os benefícios, que deixam o Cloud Computing num patamar tão alto, que podemos até mesmo dizer que ele, possivelmente, será um dos pilares da TI! Incrível, não?
OS SEUS 4 MAIORES BENEFÍCIOS
9
Os seus 4 maiores benefícios
E como será que a nuvem conseguiu toda essa boa fama entre os profissionais de TI? Claro, pelas suas diversas vantagens.
Então, vejamos algumas delas:
ARMAZENAMENTO DE DADOS
A partir do Cloud Computing, a sua empresa terá como guardar diversos dados com um custo baixíssimo. Afinal, você
não precisará comprar hardwares, nem montar uma infraestrutura gigante que suporte um enorme servidor físico para
guardar todos os arquivos.
Com o serviço, tudo ficará disponível na internet e mais acessível. Aliás, isso é algo que também pode melhorar a organização
geral da companhia, visto que todos poderão ver o que está acontecendo e como o trabalho está sendo feito.
PORTABILIDADE
Como os funcionários só precisarão de login e senha para acessar os dados disponíveis na nuvem, abre-se a possibilidade
de trabalhar em qualquer lugar que tenha acesso à internet.
10
Os seus 4 maiores benefícios
Ou seja, caso você esteja num aeroporto e precise enviar urgentemente aquela planilha de gastos, basta ligar o seu
dispositivo móvel, entrar no servidor cloud, fazer as alterações necessárias e encaminhar o documento.
OTIMIZAÇÃO DE PROCESSOS
Não é apenas no quesito anterior que o serviço faz a diferença para as equipes, porque, por causa da nuvem, nenhum
tempo será perdido. Por exemplo, devido às suas tecnologias, você pode fazer o pagamento de contas sem enfrentar
filas, pelos aplicativos ou sites das instituições financeiras. Outro exemplo é que, com ferramentas como o Google Drive,
vários colaboradores podem visualizar um arquivo e editá-lo simultaneamente, deixando o trabalho bem mais rápido.
ESCALABILIDADE
Com os antigos servidores físicos, o crescimento da companhia poderia gerar um atraso para a equipe de TI. Afinal, a
empresa precisará de um maior espaço de armazenamento caso se expanda, ou seja, deverá aumentar o número de
servidores físicos.
11
Os seus 4 maiores benefícios
Com o Cloud Computing, o cenário é totalmente diferente, porque a instituição pode fazer um upgrade ou downgrade
a qualquer momento.
Caso haja alguma mudança brusca em relação à quantidade de informações, basta contatar a fornecedora do serviço e pedir que lhe seja fornecido mais ou menos espaço. Dessa forma, o trabalho pode continuar sem ter que esperar a compra e instalação de uma nova infraestrutura!
QUAIS SÃO OS RISCOS REAIS DESSA TECNOLOGIA
13
Quais são os riscos reais dessa tecnologia
Fala-se sobre a falta de segurança e a quantidade
de energia gasta pelos enormes data centers, mas
os riscos são bem pequenos. Na verdade, utilizar a
nuvem é bastante seguro, ajuda o meio ambiente
e pode ser muito útil para qualquer negócio.
Entenda como neste tópico.
ANTES DE TRABALHAR COM O FORNECEDOR...
No início de tudo, você deve ter em mente que,
além das manutenções, o fornecedor também
precisa cumprir algumas obrigações.
14
Quais são os riscos reais dessa tecnologia
Portanto, antes de assinar um contrato, é imprescindível que ambas as partes entendam quais são as suas funções relativas
à segurança. Assim, caso haja algum problema, todos saberão quem estará encarregado de resolvê-lo.
Por exemplo, se o fornecedor de Cloud Computing decretar falência ou for vendido a outra companhia, o que vai acontecer
com as suas informações? E o que fazer se a compradora não for de confiança?
Nesse cenário, o ideal é que, no contrato, já esteja estipulada uma garantia da disponibilização dos dados ao contratante. Além disso, vale a pena verificar as regras de armazenamento nos países onde estão localizados os data centers do fornecedor, para que não haja nenhum entrave no futuro!
A NUVEM NÃO É RUIM PARA O MEIO AMBIENTE!
De acordo com pesquisas feitas pelo Laboratório Nacional Lawrence Berkeley e pela Universidade Northwestern, os gastos
com energia seriam diminuídos em até 87% caso todas as empresas migrassem para a nuvem. Isso aconteceria devido
à redução do número de servidores físicos, que seriam substituídos pelos data centers dos fornecedores.
15
Quais são os riscos reais dessa tecnologia
Para visualizar melhor, basta imaginar que, mesmo que um data center gaste uma grande quantidade de energia, ele
poderá armazenar dados de diversas instituições. Ou seja, muitos servidores poderiam ser descartados. E o melhor: os
pesquisadores também chegaram à conclusão de que, em consequência, a emissão de gases do efeito estufa diminuiria
bastante.
QUESTÕES RELATIVAS AOS DADOS
Perdas ou vazamento de dados, roubos de conta e problemas internos são os reais riscos do uso da nuvem. Hackers
podem causar algumas dessas dores de cabeça pegando números de cartões de crédito, informações contratuais etc.
que estejam disponíveis no Cloud Computing.
Além disso, se um cibercriminoso roubar uma conta de e-mail, será possível manipular dados, redirecionar alguns clientes aos seus concorrentes, fazer transações indevidas etc. Por fim, funcionários mal-intencionados também podem fazer o mesmo.
16
Quais são os riscos reais dessa tecnologia
Parece muito ruim, não é verdade? Mas fique calmo, pois todos esses problemas podem ser sanados por meio da
criptografia! Falaremos mais sobre isso daqui a pouco.
O CLOUD COMPUTING NÃO É INSEGURO!
No subtópico anterior, apontamos alguns riscos. No entanto, com esse serviço, você terá o apoio dos fornecedores. Mas o
que isso significa? Bem, a sua empresa contará com os sistemas de segurança mais avançados que existem atualmente.
Também falaremos a fundo sobre eles abaixo, mas já podemos adiantar que sim, você precisa ter algumas precauções
com a nuvem. Mas leve em consideração que um rigor muito maior seria necessário ao utilizar servidores físicos.
Afinal, eles também teriam alguma conexão on-line, mesmo que mínima, só que sem contar com a proteção que só os data centers têm!
SAIBA COMO ELA PROTEGE OS DADOS DA SUA EMPRESA
18
Saiba como ela protege os dados da sua empresa
Falamos dos riscos que a nuvem tem, mas eles podem ser
mitigados, desde que algumas precauções sejam tomadas.
Na realidade, segue-se o mesmo cenário de qualquer tipo de
produto: é preciso se prevenir para que nada de ruim aconteça!
Dessa forma, o Cloud Computing pode ser o principal aliado para
a segurança do seu negócio. Veja alguns quesitos importantes:
FORNECEDOR CONFIÁVEL
Voltando a falar sobre o fornecedor, é de suma importância
que alguns itens, como a garantia de recuperação de dados em
caso de desastres, proteção do servidor físico do fornecedor,
gerenciamento de energia interrompida etc., estejam bem
delimitados. Todas essas precauções são importantes, mas
não se assuste: lembre-se de que as mídias físicas são muito
mais perigosas.
19
Saiba como ela protege os dados da sua empresa
Afinal, pesquisas indicam que por volta de 800 mil notebooks são perdidos por ano em aeroportos. Agora imagine como
o problema pode ficar bem maior se isso acontecer com algum colaborador da sua empresa que estava carregando
diversas informações sigilosas num laptop!
CUIDADO COM OS DADOS
Aqui podemos entrar em dois assuntos que devem ser pensados com cautela: a criptografia e a separação dos dados.
O primeiro quesito é um dos principais trunfos do Cloud Computing, pois atua “embaralhando” os dados e deixando-os
ilegíveis para aqueles que não tenham uma senha de acesso. Dessa maneira, um hacker terá bastante trabalho para
invadir esse tipo de rede.
Falando sobre o segundo quesito, pense que um mesmo fornecedor trabalha com diversas instituições, portanto, muitos
dados precisam ser manuseados. Sendo assim, a sua companhia precisa saber sobre o tipo de criptografia que é usado e
como a separação é feita. Se tudo funcionar perfeitamente, você estará certo de que nenhuma informação será confundida
e, logo, todas estarão seguras.
20
Saiba como ela protege os dados da sua empresa
AS MEDIDAS INTERNAS
Saindo um pouco do âmbito do fornecedor, aqui devemos frisar as táticas internas. Em um primeiro momento, vale a
pena criar uma política de acesso, pois um funcionário da equipe financeira não precisa visualizar todas as informações
da empresa, correto? Portanto, não deixe todos os documentos visíveis a todos os colaboradores. Isso tornará a nuvem
mais organizada e segura.
Nesse cenário, você deve atuar criando perfis de usuários. Cada um terá um nível x, onde poderá acessar apenas o
que é necessário para executar o seu trabalho. Pense que essa é uma questão muito importante para corporações que
trabalham com freelancers ou outros profissionais temporários. Só assim não haverá nenhum risco do vazamento de
dados por terceiros.
Além disso, também deve-se refletir sobre o becape. É claro que ele não precisa ser feito diariamente, mas deve-se definir um período entre cada realização do procedimento – seja quinzenal, semanal etc. Dessa forma, a maioria dos dados podem ser salvos, caso haja algum ataque ou uma pane geral nos servidores virtuais do seu fornecedor.
COMO A GARANTIA DE SEGURANÇA DE DADOS VAI FAZER A SUA EMPRESA CRESCER
22
Como a garantia de segurança de dados vai fazer a sua empresa crescer
Ter em mente que as informações sigilosas do negócio estão seguras já será um enorme alívio para todos aqueles que
trabalham na companhia. Afinal, você ficará resguardado caso qualquer problema aconteça, seja ele interno, externo
ou devido a algum improvável ataque.
Além disso, será possível minimizar os custos com a equipe de TI e os investimentos em antivírus e antispam. Isso porque,
como não é preciso cuidar de uma enorme infraestrutura com grandes servidores físicos – visto que tudo fica a cargo
da fornecedora –, o pessoal de TI pode pensar em outras questões e os softwares voltados a esses equipamentos não
serão mais necessários.
Sem ter que se preocupar com a segurança e outros pormenores, o resultado ao término do processo é um ROI mais alto e rápido, pois tudo será imediatamente disponibilizado. Afinal, tanto a equipe de TI, quanto os gestores já não deverão se preocupar muito com esse setor. Logo, ambos podem se voltar a tarefas mais específicas.
Ou seja, todos conseguirão dar a atenção necessária ao cerne do negócio. Cada grupo de funcionários ficará focado em
poucas tarefas que excluem a manutenção, atualização e otimização dos servidores físicos. Dessa maneira, eles pensarão
exatamente naquilo que vai gerar valor à instituição, o que justifica totalmente o investimento!
CONCLUSÃO
24
Conclusão
Como você pôde acompanhar neste ebook, a nuvem é
uma grande aliada para qualquer negócio. Ao adotá-la, a
empresa vai estar muito mais segura, gastará menos energia,
incentivará a produtividade e, no fim de tudo, ainda terá uma
margem de crescimento maior.
Agora, com todas essas informações, você não precisa mais
pensar que a segurança é um empecilho para implementar
o Cloud Computing na sua companhia!
25
Fundada em 2004, a Alerta Security presta soluções e serviços relativos à segurança da informação, sendo especializada
em Controle de Acesso Lógico e Monitoramento Remoto. O principal modelo de negócios da instituição é baseado no
MSP (Managed Service Provider), o provedor de segurança gerenciado para empresas de alto valor agregado.
Oferecemos o nosso trabalho para mais de 100 grandes grandes clientes através de uma terceirização remota da
segurança de internet e firewall gerenciado. Tudo alinhado com o conceito UTM (Unified Threat Management) da
Dell que, atuando junto do monitoramento remoto da plataforma Zabbix, oferece uma ótima gestão para toda a
infraestrutura da rede!
Para oferecer esse tipo de serviço, temos um SOC (Security Operation Center) que funciona 24h por dia e está instalado
em um dos maiores Data Center do mundo. Além disso, a Alerta Security tem uma metodologia que está de acordo
com o treinamento recebido por meio de parcerias com líderes mundiais como a Dell e a Zabbix.
Por fim, nosso trabalho principal é B2B, mas também atuamos com o ensino de algumas práticas para profissionais
que queiram se especializar. Oferecemos aulas sobre direito eletrônico e certificações relativas ao Centro de Formação
Dell SonicWall e Zabbix. Também oferecemos treinamentos customizados para a sua empresa, caso ela precise de
algo especializado para algum setor.
SOBRE A ALERTA SECURITY