GUIA DA GESTÃO DA SEGURANÇAEM CLOUD COMPUTING

Introdução ............................................................................................................................................................................................................... 3

Entenda como o Cloud Computing funciona ........................................................................................................................................... 5

Os seus 4 maiores benefícios .......................................................................................................................................................................... 8

Quais são os riscos reais dessa tecnologia ................................................................................................................................................ 12

Saiba como ela protege os dados da sua empresa ............................................................................................................................... 17

Como a garantia de segurança de dados vai fazer a sua empresa crescer .................................................................................. 21

Conclusão .............................................................................................................................................................................................................. 23

Sobre a Alerta Security .................................................................................................................................................................................... 25

INTRODUÇÃO

4

Introdução

O Cloud Computing é um conceito relativamente novo, sempre

apontado como uma das principais tendências e, já há algum

tempo, um queridinho dos brasileiros. No entanto, algumas

pessoas ainda têm um certo receio sobre a segurança na

nuvem. Até porque, como todos precisam ter os seus dados

totalmente protegidos, este é um assunto bastante delicado.

Mas qual é, de fato, a realidade? Muitos gerentes de TI se

perguntam se a instituição em que trabalham realmente terá

uma grande vantagem financeira e até estratégica se adotar o

modelo, se vale a pena investir nessa tendência ou continuar

com os grandes data centers físicos e, claro, se todos os dados

continuarão seguros.

Para sanar essas dúvidas, continue lendo este ebook e entenda

um pouco mais sobre o tema, seus mitos e verdades!

ENTENDA COMO O CLOUD COMPUTING FUNCIONA

6

Entenda como o Cloud Computing funciona

É bem provável que você já tenha usufruído de

algum serviço na nuvem sem o perceber. Por

exemplo, na sua vida pessoal, você já usou o

Facebook, Twitter ou LinkedIn? E na sua empresa, já

utilizou o Dropbox, Microsoft Office Online, Google

Drive ou iCloud? Caso sim, você conhece e faz parte

desse grande mundo do Cloud Computing.

Afinal, todos esses softwares – e diversos outros –

funcionam por meio de servidores compartilhados

que disponibilizam o acesso a dados armazenados

a qualquer usuário conectado à web, desde

que tenha o login e a senha. Aliás, como dito

anteriormente, apesar de ainda ser uma tendência,

muitos já usufruem da nuvem há algum tempo.

7

Entenda como o Cloud Computing funciona

Um bom exemplo é Steve Jobs, que se indagava sobre o porquê de levar um disco rígido o tempo todo consigo se

poderíamos ter o acesso remoto às informações. Na época em que isso foi dito (1997), o cenário poderia parecer distante,

mas, com a evolução da internet e a sua velocidade cada vez mais rápida, o serviço ficou bem mais acessível a pequenas

e grandes organizações.

Sendo assim, hoje em dia, toda a nossa rotina empresarial é aprimorada, feita com uma enorme rapidez e uma segurança antes inimaginável! São diversos os benefícios, que deixam o Cloud Computing num patamar tão alto, que podemos até mesmo dizer que ele, possivelmente, será um dos pilares da TI! Incrível, não?

OS SEUS 4 MAIORES BENEFÍCIOS

9

Os seus 4 maiores benefícios

E como será que a nuvem conseguiu toda essa boa fama entre os profissionais de TI? Claro, pelas suas diversas vantagens.

Então, vejamos algumas delas:

ARMAZENAMENTO DE DADOS

A partir do Cloud Computing, a sua empresa terá como guardar diversos dados com um custo baixíssimo. Afinal, você

não precisará comprar hardwares, nem montar uma infraestrutura gigante que suporte um enorme servidor físico para

guardar todos os arquivos.

Com o serviço, tudo ficará disponível na internet e mais acessível. Aliás, isso é algo que também pode melhorar a organização

geral da companhia, visto que todos poderão ver o que está acontecendo e como o trabalho está sendo feito.

PORTABILIDADE

Como os funcionários só precisarão de login e senha para acessar os dados disponíveis na nuvem, abre-se a possibilidade

de trabalhar em qualquer lugar que tenha acesso à internet.

10

Os seus 4 maiores benefícios

Ou seja, caso você esteja num aeroporto e precise enviar urgentemente aquela planilha de gastos, basta ligar o seu

dispositivo móvel, entrar no servidor cloud, fazer as alterações necessárias e encaminhar o documento.

OTIMIZAÇÃO DE PROCESSOS

Não é apenas no quesito anterior que o serviço faz a diferença para as equipes, porque, por causa da nuvem, nenhum

tempo será perdido. Por exemplo, devido às suas tecnologias, você pode fazer o pagamento de contas sem enfrentar

filas, pelos aplicativos ou sites das instituições financeiras. Outro exemplo é que, com ferramentas como o Google Drive,

vários colaboradores podem visualizar um arquivo e editá-lo simultaneamente, deixando o trabalho bem mais rápido.

ESCALABILIDADE

Com os antigos servidores físicos, o crescimento da companhia poderia gerar um atraso para a equipe de TI. Afinal, a

empresa precisará de um maior espaço de armazenamento caso se expanda, ou seja, deverá aumentar o número de

servidores físicos.

11

Os seus 4 maiores benefícios

Com o Cloud Computing, o cenário é totalmente diferente, porque a instituição pode fazer um upgrade ou downgrade

a qualquer momento.

Caso haja alguma mudança brusca em relação à quantidade de informações, basta contatar a fornecedora do serviço e pedir que lhe seja fornecido mais ou menos espaço. Dessa forma, o trabalho pode continuar sem ter que esperar a compra e instalação de uma nova infraestrutura!

QUAIS SÃO OS RISCOS REAIS DESSA TECNOLOGIA

13

Quais são os riscos reais dessa tecnologia

Fala-se sobre a falta de segurança e a quantidade

de energia gasta pelos enormes data centers, mas

os riscos são bem pequenos. Na verdade, utilizar a

nuvem é bastante seguro, ajuda o meio ambiente

e pode ser muito útil para qualquer negócio.

Entenda como neste tópico.

ANTES DE TRABALHAR COM O FORNECEDOR...

No início de tudo, você deve ter em mente que,

além das manutenções, o fornecedor também

precisa cumprir algumas obrigações.

14

Quais são os riscos reais dessa tecnologia

Portanto, antes de assinar um contrato, é imprescindível que ambas as partes entendam quais são as suas funções relativas

à segurança. Assim, caso haja algum problema, todos saberão quem estará encarregado de resolvê-lo.

Por exemplo, se o fornecedor de Cloud Computing decretar falência ou for vendido a outra companhia, o que vai acontecer

com as suas informações? E o que fazer se a compradora não for de confiança?

Nesse cenário, o ideal é que, no contrato, já esteja estipulada uma garantia da disponibilização dos dados ao contratante. Além disso, vale a pena verificar as regras de armazenamento nos países onde estão localizados os data centers do fornecedor, para que não haja nenhum entrave no futuro!

A NUVEM NÃO É RUIM PARA O MEIO AMBIENTE!

De acordo com pesquisas feitas pelo Laboratório Nacional Lawrence Berkeley e pela Universidade Northwestern, os gastos

com energia seriam diminuídos em até 87% caso todas as empresas migrassem para a nuvem. Isso aconteceria devido

à redução do número de servidores físicos, que seriam substituídos pelos data centers dos fornecedores.

15

Quais são os riscos reais dessa tecnologia

Para visualizar melhor, basta imaginar que, mesmo que um data center gaste uma grande quantidade de energia, ele

poderá armazenar dados de diversas instituições. Ou seja, muitos servidores poderiam ser descartados. E o melhor: os

pesquisadores também chegaram à conclusão de que, em consequência, a emissão de gases do efeito estufa diminuiria

bastante.

QUESTÕES RELATIVAS AOS DADOS

Perdas ou vazamento de dados, roubos de conta e problemas internos são os reais riscos do uso da nuvem. Hackers

podem causar algumas dessas dores de cabeça pegando números de cartões de crédito, informações contratuais etc.

que estejam disponíveis no Cloud Computing.

Além disso, se um cibercriminoso roubar uma conta de e-mail, será possível manipular dados, redirecionar alguns clientes aos seus concorrentes, fazer transações indevidas etc. Por fim, funcionários mal-intencionados também podem fazer o mesmo.

16

Quais são os riscos reais dessa tecnologia

Parece muito ruim, não é verdade? Mas fique calmo, pois todos esses problemas podem ser sanados por meio da

criptografia! Falaremos mais sobre isso daqui a pouco.

O CLOUD COMPUTING NÃO É INSEGURO!

No subtópico anterior, apontamos alguns riscos. No entanto, com esse serviço, você terá o apoio dos fornecedores. Mas o

que isso significa? Bem, a sua empresa contará com os sistemas de segurança mais avançados que existem atualmente.

Também falaremos a fundo sobre eles abaixo, mas já podemos adiantar que sim, você precisa ter algumas precauções

com a nuvem. Mas leve em consideração que um rigor muito maior seria necessário ao utilizar servidores físicos.

Afinal, eles também teriam alguma conexão on-line, mesmo que mínima, só que sem contar com a proteção que só os data centers têm!

SAIBA COMO ELA PROTEGE OS DADOS DA SUA EMPRESA

18

Saiba como ela protege os dados da sua empresa

Falamos dos riscos que a nuvem tem, mas eles podem ser

mitigados, desde que algumas precauções sejam tomadas.

Na realidade, segue-se o mesmo cenário de qualquer tipo de

produto: é preciso se prevenir para que nada de ruim aconteça!

Dessa forma, o Cloud Computing pode ser o principal aliado para

a segurança do seu negócio. Veja alguns quesitos importantes:

FORNECEDOR CONFIÁVEL

Voltando a falar sobre o fornecedor, é de suma importância

que alguns itens, como a garantia de recuperação de dados em

caso de desastres, proteção do servidor físico do fornecedor,

gerenciamento de energia interrompida etc., estejam bem

delimitados. Todas essas precauções são importantes, mas

não se assuste: lembre-se de que as mídias físicas são muito

mais perigosas.

19

Saiba como ela protege os dados da sua empresa

Afinal, pesquisas indicam que por volta de 800 mil notebooks são perdidos por ano em aeroportos. Agora imagine como

o problema pode ficar bem maior se isso acontecer com algum colaborador da sua empresa que estava carregando

diversas informações sigilosas num laptop!

CUIDADO COM OS DADOS

Aqui podemos entrar em dois assuntos que devem ser pensados com cautela: a criptografia e a separação dos dados.

O primeiro quesito é um dos principais trunfos do Cloud Computing, pois atua “embaralhando” os dados e deixando-os

ilegíveis para aqueles que não tenham uma senha de acesso. Dessa maneira, um hacker terá bastante trabalho para

invadir esse tipo de rede.

Falando sobre o segundo quesito, pense que um mesmo fornecedor trabalha com diversas instituições, portanto, muitos

dados precisam ser manuseados. Sendo assim, a sua companhia precisa saber sobre o tipo de criptografia que é usado e

como a separação é feita. Se tudo funcionar perfeitamente, você estará certo de que nenhuma informação será confundida

e, logo, todas estarão seguras.

20

Saiba como ela protege os dados da sua empresa

AS MEDIDAS INTERNAS

Saindo um pouco do âmbito do fornecedor, aqui devemos frisar as táticas internas. Em um primeiro momento, vale a

pena criar uma política de acesso, pois um funcionário da equipe financeira não precisa visualizar todas as informações

da empresa, correto? Portanto, não deixe todos os documentos visíveis a todos os colaboradores. Isso tornará a nuvem

mais organizada e segura.

Nesse cenário, você deve atuar criando perfis de usuários. Cada um terá um nível x, onde poderá acessar apenas o

que é necessário para executar o seu trabalho. Pense que essa é uma questão muito importante para corporações que

trabalham com freelancers ou outros profissionais temporários. Só assim não haverá nenhum risco do vazamento de

dados por terceiros.

Além disso, também deve-se refletir sobre o becape. É claro que ele não precisa ser feito diariamente, mas deve-se definir um período entre cada realização do procedimento – seja quinzenal, semanal etc. Dessa forma, a maioria dos dados podem ser salvos, caso haja algum ataque ou uma pane geral nos servidores virtuais do seu fornecedor.

COMO A GARANTIA DE SEGURANÇA DE DADOS VAI FAZER A SUA EMPRESA CRESCER

22

Como a garantia de segurança de dados vai fazer a sua empresa crescer

Ter em mente que as informações sigilosas do negócio estão seguras já será um enorme alívio para todos aqueles que

trabalham na companhia. Afinal, você ficará resguardado caso qualquer problema aconteça, seja ele interno, externo

ou devido a algum improvável ataque.

Além disso, será possível minimizar os custos com a equipe de TI e os investimentos em antivírus e antispam. Isso porque,

como não é preciso cuidar de uma enorme infraestrutura com grandes servidores físicos – visto que tudo fica a cargo

da fornecedora –, o pessoal de TI pode pensar em outras questões e os softwares voltados a esses equipamentos não

serão mais necessários.

Sem ter que se preocupar com a segurança e outros pormenores, o resultado ao término do processo é um ROI mais alto e rápido, pois tudo será imediatamente disponibilizado. Afinal, tanto a equipe de TI, quanto os gestores já não deverão se preocupar muito com esse setor. Logo, ambos podem se voltar a tarefas mais específicas.

Ou seja, todos conseguirão dar a atenção necessária ao cerne do negócio. Cada grupo de funcionários ficará focado em

poucas tarefas que excluem a manutenção, atualização e otimização dos servidores físicos. Dessa maneira, eles pensarão

exatamente naquilo que vai gerar valor à instituição, o que justifica totalmente o investimento!

CONCLUSÃO

24

Conclusão

Como você pôde acompanhar neste ebook, a nuvem é

uma grande aliada para qualquer negócio. Ao adotá-la, a

empresa vai estar muito mais segura, gastará menos energia,

incentivará a produtividade e, no fim de tudo, ainda terá uma

margem de crescimento maior.

Agora, com todas essas informações, você não precisa mais

pensar que a segurança é um empecilho para implementar

o Cloud Computing na sua companhia!

25

Fundada em 2004, a Alerta Security presta soluções e serviços relativos à segurança da informação, sendo especializada

em Controle de Acesso Lógico e Monitoramento Remoto. O principal modelo de negócios da instituição é baseado no

MSP (Managed Service Provider), o provedor de segurança gerenciado para empresas de alto valor agregado.

Oferecemos o nosso trabalho para mais de 100 grandes grandes clientes através de uma terceirização remota da

segurança de internet e firewall gerenciado. Tudo alinhado com o conceito UTM (Unified Threat Management) da

Dell que, atuando junto do monitoramento remoto da plataforma Zabbix, oferece uma ótima gestão para toda a

infraestrutura da rede!

Para oferecer esse tipo de serviço, temos um SOC (Security Operation Center) que funciona 24h por dia e está instalado

em um dos maiores Data Center do mundo. Além disso, a Alerta Security tem uma metodologia que está de acordo

com o treinamento recebido por meio de parcerias com líderes mundiais como a Dell e a Zabbix.

Por fim, nosso trabalho principal é B2B, mas também atuamos com o ensino de algumas práticas para profissionais

que queiram se especializar. Oferecemos aulas sobre direito eletrônico e certificações relativas ao Centro de Formação

Dell SonicWall e Zabbix. Também oferecemos treinamentos customizados para a sua empresa, caso ela precise de

algo especializado para algum setor.

SOBRE A ALERTA SECURITY