De lá para cá é difícil encontrar alguém ou alguma empresa que não utilize esse tipo de ferramenta da Google, Microsoft, Amazon, Dropbox, Evernote e milhares de outros fornecedores. O uso inclui agendas pessoais e corporativas, armazenamento e compartilhamento de arquivos, ERP (Sistemas Integrados de Gestão Empresarial), CRM (Gestão de Relacionamento com o Cliente) e muitos outros.
Mas as constantes notícias sobre falhas de segurança de servidores em nuvem, como a recente notícia de violação de senhas do Evernote, colocam em xeque a credibilidade desses serviços. Uma pesquisa da IBM, divulgada no início de 2012, também é motivo de preocupação: mais da metade dos entrevistados afirmaram que sua política de segurança de TI não é suficiente para atender às necessidades de cloud computing e de social business. Mas quais são os riscos e o que podemos fazer para minimizar a possibilidade de ataques?
O primeiro ponto a ser considerado é que a computação em nuvem traz mais riscos aos usuários. Isso ocorre porque os centros de processamentos de dados tradicionais podem bloquear os acessos vindos de fora desses centros, diminuindo as possibilidades de invasão, apesar de limitar as possibilidades de uso. Já na nuvem, pessoas de todo o mundo se conectam, ou seja: todos os usuários são “de fora”, impossibilitando o uso desse filtro aplicado em sistemas tradicionais de armazenamento.
Com isso em mente, como os sistemas são atacados? Duas formas podem ser exploradas. A primeira é simplesmente invadir os servidores da nuvem explorando falhas de segurança na configuração ou na programação. A segunda forma é atacar a partir da violação da senha do usuário ou do ataque ao computador usado por ele.
Dessa forma, os sistemas em nuvem acabam sendo uma porta de entrada para uma modalidade de ameaça conhecida como APT (Advanced Persistent Threats). Tendo como foco os dados armazenados por órgãos governamentais, empresas multinacionais, de infraestrutura e serviço público, esse tipo de malware instala-se nos equipamentos e, de forma silenciosa, coletando dados e manipulam sistemas. Grande parte dos APTs começa com campanhas pishing, portanto a segurança dos países, de instituições governamentais e particulares está também nas mãos de seus colaboradores, que podem ser os “transmissores” de sérias ameaças.
Como se proteger?
Se o serviço for terceirizado, a segurança dos servidores na nuvem dependerá do próprio fornecedor e é possível contratar empresas especializadas para fazer auditoria de segurança, inclusive testes de invasão.
Mas a proteção dos dados armazenados em nuvem também depende dos usuários, que devem proteger suas senhas e seus computadores. Temos algumas dicas:
• Opte por senhas não comuns como “1234”, “qwerty”, data de nascimento ou palavras em qualquer língua;
• Use senhas diferentes para serviços diferentes. Assim, se a senha de um serviço for comprometida, os outros serviços continuam seguros;
• Lembre-se de que não há privacidade em mensagens de e-mail. Portanto, muito cuidado ao enviar informações sensíveis;
• Use um bom antivírus;
• Faça as atualizações periódicas de segurança do antivírus, sistema operacional, navegadores e todos os aplicativos.
Ao armazenar seus dados em nuvem, verifique as configurações de segurança do serviço contratado, mantenha um back-up das informações mais importantes e lembre-se de que a proteção dos seus dados também depende de você. Navegue na internet com atenção e prudência para aproveitar os benefícios da conectividade com tranquilidade.
Compartilhar