Cinco dicas para escolher o seu serviço na nuvem e trabalhar em segurança

Segurança informática é um tema de alerta para as empresas e tem adquirido cada vez mais relevância em todas as áreas da economia digital. O número de ataques informáticos tem vindo a aumentar por todo o mundo e Portugal não é exceção, tendo em conta que dados de 2022 da Check Point Software Technologies indicam que as organizações em Portugal são atacadas, em média, 926 vezes por semana. Este número é um alerta para quem vê na cloud reunida toda a sua informação, por isso, mais do que nunca, importa falar sobre as melhores formas de proteger uma empresa.

“Análises recentes revelam a forma como os hackers têm vindo a explorar as condições criadas pela pandemia da COVID-19 para atingir todos os setores de atividade. A exploração de vulnerabilidades na cloud está entre as principais táticas usadas, por isso, todas as empresas, sejam elas de pequena ou grande dimensão, devem compreender a importância da segurança e desenvolver esforços para implementar todas as medidas possíveis para lidar com estas ameaças”, explica Manuel Pérez, diretor de marketing da Jotelulu, o marketplace de serviços na cloud que chegou recentemente  a Portugal.

Neste sentido, a Jutelulu sugere cinco recomendações para poder escolher ambientes de nuvem seguros para a sua empresa.

1| As cópias de segurança são fundamentais
Certifique-se que, na eventualidade de um incidente, a sua empresa faz cópias de segurança da sua informação. Ao optar por serviços na nuvem e ao eleger um fornecedor de cloud, concentre-se na frequência e na retenção dos backups, no lugar onde se armazena a informação e nos processos associados à sua recuperação.  

2| Medidas de segurança perimetrais nos seus serviços na nuvem
Os ataques às PMEs têm disparado nos últimos anos, daí a necessidade de escolher serviços implantados em ambientes protegidos. Firewalls, sistemas de deteção de intrusão (IDS) e ferramentas de prevenção de ataques (IPS) tornam a entrada nos serviços mais difícil e salvaguardam o acesso contra potenciais ciberataques.

3| Apostar na monitorização e bom serviço de apoio
Uma vez que as ameaças são cada vez mais constantes, é importante verificar regularmente e sistematicamente a atividade irregular dos usuários. As empresas devem realizar análises do comportamento que se desvia dos padrões normais de uso, como novos dispositivos ou endereços IP. A monitorização, em tempo real, pode ser ativada com soluções de deteção de endpoint e ainda avaliações de vulnerabilidade cibernética. Uma vez identificadas atividades suspeitas ou irregulares, os danos podem ser rapidamente solucionados. Além disso, ter uma boa equipa de apoio pode fazer a diferença em termos de segurança, eficiência e tempos de resposta. Certifique-se de que existe uma equipa competente por detrás do seu fornecedor de serviços na nuvem.

4| Adote uma abordagem de segurança “Zero Trust”
Há uma grande diferença entre “confiar e verificar” e “nunca confiar e verificar sempre”. Esta última opção refere-se ao modelo de segurança “Zero Trust” e consiste em assumir que todos os usuários, dispositivos e aplicativos são grandes ameaças. Este é um framework que utiliza diferentes tecnologias para garantir a confiança na rede e impedir ataques maliciosos. Antes de qualquer acesso, ou transferência de dados, o seu sistema deve autenticar e autorizar cada pessoa e dispositivo, independentemente da sua localização.

5| Verifique as certificações de segurança do seu fornecedor
Contratar estes serviços e escolher o seu fornecedor não é uma escolha fácil, muito menos quando a segurança é um dos tópicos decisivos. Daí a importância das certificações, normas de mercado em termos de segurança, que lhe permitem avaliar o grau de maturidade do seu fornecedor, e o seu compromisso com a proteção de dados e infraestruturas.