José Claudio Pereira
CRC/RS 46.949
joseclaudio@dataconcontabilidade.cnt.br
Eonara do Carmo Cesa Paim
CRC/RS 56.102
narapaim@dataconcontabilidade.cnt.br
Descubra os 7 principais erros das PMEs ao usar serviços em nuvem
Entenda como eliminar erros para otimizar os serviços na nuvem sem ficar exposto a riscos.
As configurações mais tradicionais em plataformas e softwares de computadores tornam-se algo muito atraente para pequenas e médias empresas (PMEs), já que permite a competição em igualdade com concorrentes de maior porte de maneira ágil, em escala rápida e gastando pouco.
Apesar desse atrativo, a ESET, empresa em detecção de ameaças, alerta que a transformação digital também traz riscos, independentemente do tamanho das empresas, destacando pontos-chave de segurança a serem levados em consideração para evitar possíveis erros.
De acordo com a empresa, existem sete principais erros de segurança na nuvem cometidos por PMEs, veja:
- Sem autenticação multifatorial: o roubo de senhas é algo muito comum, por isso é fundamental adicionar uma camada de autenticação;
- Confiar em excesso no provedor de nuvem: é extremamente importante investir em controles adicionais de terceiros, não apenas deixar tudo sobre o provedor;
- Não fazer backups: o empresário deve pensar no pior cenário possível e avaliar que uma falha no sistema ou ciberataque ao seu provedor pode afetar seus dados e na sua produtividade;
- Não aplicar patches regularmente: a gestão dessa ferramenta é uma das melhores práticas de segurança tão importante na nuvem quanto nos demais sistemas;
- Desconfiguração na nuvem: apesar dos serviços na nuvem serem inovadores, um enorme volume de novas funções e capacidades pode acabar criando um ambiente complexo;
- Não supervisionar o tráfego da nuvem: fazer um monitoramento contínuo é indispensável para identificar sinais a tempo e conter ataques que possam futuramente afetar a organização;
- Não criptografar os dados sensíveis da empresa: criptografando as informações, as PMEs garantirão que nada será utilizado, mesmo se forem obtidos, sem a sua autorização ou consentimento.
A partir desses principais erros, é aconselhável que as PMEs:
- Invistam em soluções de segurança de terceiros;
- Adicionem ferramentas de detecção e resposta expandidas ou gerenciadas;
- Desenvolvam e implementem um programa contínuo de aplicação de patches;
- Criptografam os dados em repouso e em trânsito;
- Definam uma política clara de controle de acesso
Com informações da assessoria da ESET