Dados do varejo hospedados na nuvem entram na mira de cibercriminosos

Muitos varejistas usam sistemas terceirizados que ficam hospedados em plataformas como Microsoft Azure, Google Cloud Platform e Amazon Web Services (AWS). Esses serviços são responsáveis pela proteção da infraestrutura principal, não pela segurança de dados.

• 98% dos sites corporativos brasileiros correm risco de ciberataques
• O que é o conceito confiança zero na segurança de dados de uma empresa?

Para manter informações sensíveis protegidas, as empresas podem adotar procedimentos simples. Veja, a seguir, quatro ações que podem ajudar as companhias nessa tarefa.

1. Opte pelo armazenamento correto

Leo Lynch, vice-presidente de Asia Pacific da Arcserve, provedor de soluções de proteção de dados e de combate a ataques de ransomware, recomenda que os varejistas procurem uma solução imutável de armazenamento de dados que tire fotos a cada 90 segundos. “Como esses instantâneos são imutáveis, sempre haverá uma série de pontos de recuperação, garantindo que os dados estejam seguros", aponta. "Como os varejistas precisam gerenciar e proteger muitos dados — de números de cartão de crédito a endereços de e-mail —, ter a solução de armazenamento de dados certa permite proteger informações críticas, mesmo que a empresa seja vítima de um ataque de ransomware."

2. Entenda a diferença entre os dados

Estruturar os dados em camadas é fundamental para os varejistas. "Essa abordagem envolve a movimentação de dados menos usados (ou menos vitais) para reduzir os níveis de armazenamento em termos de custo, recuperação e disponibilidade”, explica Lynch. Como nem todos os dados são iguais, é crucial ter políticas diferentes com base no quão críticas as informações são e quão rapidamente será precisa acessá-las ou recuperá-las.

3. Fortaleça o elo mais fraco

Firewalls, proteção de ponto final e segurança de e-mail são essenciais para uma proteção robusta, mas é fundamental ter backup e recuperação na solução de segurança de tecnologia da informação. "Se isso não for feito corretamente, esse será o elo mais fraco da defesa", alerta Lynch. Ele destaca, ainda, que um plano abrangente de backup e recuperação permite proteger os dados na ocorrência tanto de ataques cibernéticos quanto de incidentes básicos, como queda de energia, falha de hardware ou erro humano. “Os varejistas devem se preparar para o pior quando o tema é proteção de dados”, avalia Lynch.

4. Proteja seus dados na nuvem

Para varejistas que operam na nuvem, a responsabilidade pelos dados é compartilhada entre a companhia e o provedor de serviços. "O varejista é o principal responsável por proteger as informações na nuvem, não o provedor de serviços", explica Lynch. "Quando se trata de proteger dados, a responsabilidade é do varejista. Se ele não consegue entender isso, está muito mais propenso a sofrer uma perda de dados", alerta ele. “O varejista deve estar ciente de sua responsabilidade, ter as proteções adequadas e ser capaz de testar regularmente sua capacidade de se recuperar da perda de dados na ocorrência de um incidente", finaliza o executivo.