Olhe para as nuvens: como se proteger em um ambiente em expansão

Hoje, a utilização de nuvem já é uma realidade globalmente, com usuários que variam desde uma multinacional até um cidadão acessando sua rede social pelo smartphone. Porém, o que muitos não sabem é que cada serviço de cloud é uma porta que precisa ser protegida para evitar ataques cibernéticos, principalmente em ambientes corporativos, onde informações valiosas estão em jogo. A adoção cada vez mais acelerada dos serviços de cloud e as mudanças nos hábitos de trabalho expandem ainda mais a superfície de ataque. Nesse ritmo, muitas vezes os controles de detecção não conseguem acompanhar.

• Afinal, a IA Generativa é heroína ou vilã?
• Velhas vulnerabilidades, novos problemas

As equipes de segurança agora necessitam monitorar um extenso número de configurações e sistemas dos colaboradores, e que se feito de forma incorreta pode expor informações valiosas. Em um regime de trabalho remoto, por exemplo, fica ainda mais difícil fazer o monitoramento do que os colaboradores estão acessando, sendo um grande ponto de preocupação para a proteção da empresa. Nesse sentido, é essencial capacitar e orientar frequentemente os funcionários sobre os riscos cibernéticos. Afinal, pessoas, processos e sistemas devem funcionar bem para que a segurança cibernética seja eficaz.

Em um cenário cada dia mais preocupante, coloco aqui algumas dicas a fim de auxiliar empresas na gestão da exposição cibernética. São elas:

• Ter uma visibilidade completa e atualizada de todos os ativos da empresa. Saber qual ativo deve ser priorizado garante que a equipe possa decidir com clareza os riscos de cada ação e fazer medidas preventivas sob elas;
• Avalie suas tecnologias de segurança para determinar se elas oferecem informações abrangentes sob suas exposições, derivadas de uma segurança de dados unificada e uniforme;
• É fundamental identificar os pontos cegos em sua superfície cibernética, especialmente em ativos conectados à Internet que são acessíveis ao público externo da empresa;
• Invista em análises regulares de seus processos de defesa a fim de identificar oportunidades de melhoria nos sistemas;
• Analise sua capacidade de comunicar situações de riscos de forma clara e ágil a todos ligados a empresa, principalmente os líderes de segurança e o conselho administrativo.

Além dessas recomendações, é válido ressaltar a importância de garantir a segurança das nuvens pessoais, que frequentemente armazenam informações e dados sensíveis de cada indivíduo. Pois, muita coisa que funciona no smartphone de um usuário, é baseado em nuvem, como serviço de e-mails, mensagens, fotos, armazenamento de arquivos, enfim, quase todos os apps instalados estão ligados à algum tipo de nuvem.

Por isso, também deixo uma lista para cuidar de suas nuvens pessoais:

• Leia os termos de contrato e licença;
• Use senhas fortes e com o sistema de autenticação de dois fatores;
• Sempre verifique o que está compartilhado e — de tempos em tempos — remova todos os compartilhamentos concedendo novo acesso à medida que for necessário;
• Use um serviço de nuvem que criptografa;
• Defina suas configurações de privacidade;
• Sempre instale atualizações para sugeridas pelo sistema operacional ou celular;
• Use o Wi-Fi público com muito cuidado e aplique normas de segurança acima.

Por fim, lembre-se que muitas vezes estes serviços são oferecidos gratuitamente e possuem recursos incríveis, mas vale a máxima: quando um serviço na Internet é gratuito, o preço a ser pago é o compartilhamento de informações pessoais.