Certamente, várias são as vantagens quando se trata de migrar para a nuvem ou optar por um ambiente híbrido. No entanto, esse tem sido um tema bastante delicado quando se trata da cloud security, uma vez que muitas organizações migraram sem o cuidado de colocar a devida camada de segurança em cloud e, ainda, muitas áreas de negócios desenvolveram aplicações para a nuvem porque permite agilidade, escalabilidade e disponibilidade.
Um estudo do Ponemon Institute revela que existe uma disparidade entre o rápido crescimento de dados armazenados na nuvem e a abordagem de uma organização quanto à segurança da nuvem. Embora quase metade (48%) dos dados corporativos esteja armazenada na nuvem, apenas um terço (32%) das organizações admite que empregam uma abordagem de segurança em primeiro plano para armazenamento de dados na nuvem.
Diante disso, a Security Report em parceria com a Oi recomenda:
1 . Um dos riscos que pode abrir procedência para vazamento de dados ou vulnerabilidades é o entendimento de que o provedor oferece um contrato que garante a segurança das informações do cliente. Isso porque muitas organizações oferecem diferentes modalidades de serviços, como PaaS (Plataform as a Service), SaaS (Software as a Service), IaaS (Infraestructure as a Service), o que não fica claro para a empresa que contratou.
2. Como essas soluções podem integrar uma estratégia de segurança para nuvem?
3. Outro risco é quando uma área de negócios da empresa decide migrar uma ou mais aplicações para a nuvem sem consultar o responsável pela Segurança da Informação da corporação, o famoso shadow IT.
4. Não se engane. A proteção das informações é de sua responsabilidade e não do provedor de serviço.
Quer saber mais sobre o tema? Acesse agora o e-book produzido pela Conteúdo Editorial em parceria com a Oi.
