Apesar dos benefícios, é importante destacar que essa tecnologia também pode apresentar vulnerabilidades, sendo um possível alvo de ameaças
Com o crescimento do trabalho remoto, serviços em nuvem passaram a ser ainda mais utilizados para o armazenamento de documentos, arquivos e execução de programas. Apesar dos benefícios dessa abordagem, é importante destacar que essa tecnologia também pode apresentar vulnerabilidades, sendo um possível alvo de ciberameaças.
Para identificar vulnerabilidades e não conformidades em ambientes de cloud com antecedência, a DARYUS Consultoria desenvolveu o serviço Cloud Cybersecurity Assessment (CSA-DARYUS).
Por meio desse serviço, é possível realizar análises técnicas customizadas de cibersegurança, de forma rápida e objetiva, para descobrir erros de configurações, vulnerabilidades, riscos, falhas e oportunidades para os hackers, e gerar um mapa de riscos e recomendações de correção para as equipes de TI das empresas.
“A infraestrutura de TI na ‘nuvem’ é irreversível em virtude de custos de administração, facilidade, flexibilidade de operação, onipresença do negócio, disponibilidade e capacidade. A maioria dos negócios atuais já começam com infra de TI dessa forma e os demais irão migrar em grande escala. Porém uma falha de configuração, erros de arquitetura, falta de boas práticas de segurança e experiência em ciberdefesa, podem transformar tudo isso em pesadelo para os empresários e diretores de TI”, explica Jeferson D’Addario, CEO do Grupo DARYUS e consultor sênior em Continuidade de Negócios, Gestão de Riscos e Cibersegurança.
Além da importância de se adotar boas práticas de TI para proteger a infraestrutura em nuvem, o especialista destaca alguns pontos que podem contribuir para a prevenção de riscos cibernéticos nesses ambientes. “É necessário avaliar o que e qual o propósito do seu projeto, a necessidade, as capacidades de resiliência e cibersegurança dos provedores escolhidos, realizar uma análise de riscos predecessora, aplicar o risk & ciber by design, realizar o CSA antes, durante e depois de a infra estar em operação, e ciclicamente monitorar os controles, logs, usuários e ter uma gestão do tratamento de riscos contínua”, pontua.
Recentemente, a norte-americana Cloudflare informou ter detectado o maior ataque de negação de serviço distribuído (DDos) já registrado pela empresa. A botnet, rede de computadores infectados que originou os ataques, gerou mais de 212 milhões de requisições HTTPS (acessos web) em cerca de 30 segundos. A origem do tráfego partiu de 121 países, sendo que a maior parte das máquinas infectadas estavam localizadas nos Estados Unidos, Brasil e Rússia. Esse ataque contou com mais de 5 mil máquinas sequestradas e pertencentes a provedores de cloud (como AWS, Azure e Google Cloud).
“Apesar de o ambiente em nuvem ser considerado seguro e ter alta disponibilidade, ele também é suscetível a riscos e vulnerabilidades técnicas, humanas e processuais. Os profissionais de TI das empresas muitas vezes precisam de um apoio externo de uma consultoria para melhorar e proteger ainda mais seus ambientes”, finaliza D’Addario.