Escolha o provedor de serviço de nuvem certo
Ao escolher um provedor de serviço de nuvem que siga rigorosos padrões de segurança, parte do trabalho de proteção da nuvem será feito para você (incluindo conformidade com leis e regulamentos de proteção de dados). Além de criar um mapa de fluxo de dados para cada provedor de serviço de nuvem que você está avaliando, procure análises de diferentes provedores e descubra quais recursos os tornam diferenciados. Considere também pesquisar o que consultores renomados no setor têm a dizer.
Um provedor de serviço de nuvem não será o mais adequado para todos os tipos de organização. É bom você encontrar um que melhor atenda às suas necessidades.
Considere as demandas regulatórias
Depois de encontrar algumas opções de provedor de serviço de nuvem que podem ser adequadas para sua empresa, considere as demandas regulatórias do setor, dos usuários e dos países com os quais sua empresa trabalha. O provedor de serviço de nuvem que você escolher deve estar em conformidade com todos os regulamentos de segurança que sua empresa precisa cumprir.
Implemente criptografia em nível de arquivo
A criptografia no nível do arquivo leva as medidas de criptografia um passo adiante, criptografando dados no nível do arquivo para tornar os arquivos ilegíveis para visualizadores não autorizados, independentemente do dispositivo que usam para acessar o arquivo. Os arquivos ou sistemas de arquivos devem ser criptografados antes de serem enviados para a nuvem.
Muitas ferramentas e recursos estão disponíveis para ajudar você a criptografar arquivos - pesquise a credibilidade de qualquer um que você planeja usar.
Proteja os dispositivos dos usuários
De acordo com um estudo realizado pela Universidade de Stanford e pela Tessian, 88% das violações de dados são causadas por erro humano. Isso significa que, mesmo que seu provedor de serviço de nuvem ofereça excelentes recursos de segurança, os dados da sua organização ainda poderão ser comprometidos por um de seus funcionários se você não tiver políticas de segurança claras para o usuário final.
Você deve definir regras e políticas claras sobre quem pode acessar os dados, de onde eles podem ser acessados e como o acesso aos dados será monitorado para que todos na sua organização possam seguir. Depois de estabelecidas, essas políticas devem ser comunicadas claramente aos membros da equipe. Esse pode ser um caso de uso para seus mapas de fluxo de dados mencionados anteriormente.
Siga as práticas recomendada para senhas
Incentivar o uso de senhas fortes em toda a organização é um passo significativo para proteger os dados na nuvem.
As diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST) de 2021 para senhas são:
- De 8 a 64 caracteres
- Aceitar espaços e caracteres ASCII
- Não estar na lista de senhas comumente usadas e comprometidas
As senhas comumente comprometidas incluem:
- Palavras dicionarizadas
- Senhas violadas anteriormente
- Caracteres repetitivos ou sequenciais
- Senhas específicas de um contexto, como nome de usuário, nome da empresa etc.
O NIST também aprova o uso de gerenciadores de senhas como o LastPass e o Bitwarden.
Use autenticação de dois fatores
A autenticação de dois fatores aumenta a segurança, exigindo duas formas de identificação para que um usuário acesse as informações. Essas duas formas são normalmente uma combinação de:
- Algo que você sabe
- Algo que você tem ou é
Algo que você sabe é sua senha, que é onde a autenticação começa. Depois de informar sua senha, a próxima autenticação vem de algo que você tem (como um código enviado para outro dispositivo) ou algo que você é (como uma impressão digital ou digitalização facial).
Exigir que os membros da equipe superem dois obstáculos para acessar dados confidenciais é muito mais seguro do que apenas exigir uma senha.
Proteja a transferências de dados
Os dados que você mantém na nuvem devem estar seguros não apenas quando armazenados, mas também quando transferidos. Ao implementar recursos como criptografia, SSL, ferramentas de e-mail seguras e outros, você pode ajudar a proteger seus dados à medida que eles são compartilhados.
Muitas aplicações também oferecem controle de permissão para conceder ou revogar o acesso a diferentes indivíduos. Certifique-se de olhar para os recursos de permissões dentro da sua organização e configurá-los adequadamente.
Faça backup dos dados
Por último, mas não menos importante, uma boa ideia é armazenar dados em mais de um lugar para protegê-los contra perda de dados no caso de uma violação de segurança. O backup dos dados pode ser a diferença entre permanecer operacional após uma violação de segurança ou não.
Certifique-se de que os padrões de segurança no segundo local sejam tão rigorosos quanto no local principal. Não é aconselhável que seus dados de backup se tornem um risco adicional à segurança.
Proteger dados na nuvem é uma grande missão, mas se tornará mais gerenciável à medida que você implementar as dicas de segurança na nuvem compartilhadas neste artigo. Lembre-se de que, embora tenhamos compartilhado algumas das melhores práticas disponíveis, a segurança na nuvem tem muitas áreas adicionais nas quais você pode se aprofundar. Quando se trata de manter os dados da sua organização e dos usuários seguros, todo cuidado é pouco.
