A palavra cloud, ou nuvem, tem sido constantemente mencionada em materiais sobre tecnologia, uma vez que ela ajuda a simplificar as operações e a aumentar a agilidade do negócio. Mesmo assim, ainda que se acompanhe o rápido ritmo da transformação digital, com mais eficiência e flexibilidade para as operações comerciais, é preciso acompanhar também os novos desafios de segurança que são exigidos a partir desse novo processo. Com grande parte das empresas migrando para a nuvem, outras se questionam se devem ou não fazer o mesmo procedimento. Mas, antes de darem qualquer passo, devem se questionar se estão realmente preparadas no aspecto de segurança online para essa migração.

Para se ter uma ideia, cada três negócios empresariais enfrentaram um ataque direcionado no passado¹, o que fez com que fosse fundamental para as organizações ter um sistema de detecção de ameaças forte e avançado. De acordo com uma pesquisa² mais recente que divulgamos, o fator humano é essencial na prevenção de ataques deste tipo. Apenas um décimo (12%) dos participantes conhecem integralmente as regras e políticas de segurança de TI em vigor nas organizações para as quais trabalham. Além disso, a falta de cuidado dos funcionários facilitou os ataques em 46% dos incidentes de cibersegurança no último ano. Essa divergência entre teoria e prática pode ser especialmente perigosa para as empresas menores, em que não há uma função dedicada à segurança de TI e as responsabilidades são distribuídas entre profissionais de outras áreas também. Até os requisitos mais básicos são ignorados, como a alteração de senhas ou a instalação de atualizações necessárias, e isso pode comprometer a proteção geral da empresa. 

Quanto à adoção de nuvem pelas empresas, em média, elas utilizam quatro a cinco aplicativos diferentes fornecidos por meio desse sistema privado ou hospedado remotamente como parte de uma oferta de Software-as-a-Service. Sendo eles, o aplicativo de e-mail (52%), software de colaboração (48%), gerenciamento de recursos humanos (48%) e ferramentas financeiras e contábeis (47%). Se pararmos para pensar na quantidade de informações armazenadas apenas nesses aplicativos, já percebemos o quanto a nuvem é um alvo atraente para os criminosos online.

A questão é que as principais ameaças de segurança em nuvem são direcionadas para todos os tipos de negócios, seja privado, público, pequenas empresas ou governo.  Por isso, para lidar com estes desafios de segurança e ajudar pequenas e médias empresas a proteger os seus sistemas de e-mail locais, estamos expandindo nosso portfólio de PMEs com a adição de um novo produto – Kaspersky Security for Microsoft Office 365 — de forma a estender a proteção ao Exchange Online, o serviço de e-mail em nuvem dentro do Microsoft Office 365. Juntamente com o Kaspersky Endpoint Security Cloud, o novo produto é gerido por um único dispositivo administrativo em nuvem. Os provedores de serviços gerenciados (MSPs, Managed Service Providers) e os serviços de segurança gerenciados (MSSPs, Managed Security Services Providers), bem como administradores de TI subcontratados, irão se beneficiar do sistema de múltiplas localizações, o que permite que a proteção de diferentes organizações seja gerida de forma simples.

Além disso, para que as empresas consigam garantir a sua segurança também na nuvem, recomendo seguir algumas políticas e processos, como:

• Criar e-mails de função única para informações financeiras e de recuperação. Faça uma conta de e-mail para qualquer ter acesso às informações financeiras ou confidenciais e crie uma outra conta para guardar senhas e informações de recuperação de dados; além disso, utilize a função de autenticação de dois fatores para as suas contas online;

• Cuidado com os celulares. Se você utiliza os celulares ou outros dispositivos integrados ao seu trabalho, tome muito cuidado. É muito fácil perder ou que alguém roube o seu celular, por isso, certifique-se de não manter qualquer informação sensível nele. Além de uma senha forte, configure o dispositivo para que não carregue automaticamente seus arquivos para a nuvem;

• Fazer backup dos dados das organizações. A nuvem irá falhar em algum lugar ao longo do caminho, então qualquer detalhe sensível deve ser copiado regularmente em várias unidades e em vários lugares; além de manter um desses backups físicos em um local seguro;

• Tomar precauções extras com dados específicos. Criptografe e compacte arquivos em formatos RAR ou Zip para proteger essas pastas. Um nível de proteção ainda maior é usar, para os itens mais sensíveis, programas de criptografia como os incluídos em conjuntos de segurança de sistema completos, como o PURE 3.0, que são projetados para bloquear seus dados na segurança do estilo Fort Knox, posto do Exército dos Estados Unidos.

Vale lembrar que os dados armazenados na nuvem são acessados a partir de um endpoint dentro de uma empresa. E, com a combinação de uso pessoal e comercial no mesmo dispositivo, ao mesmo tempo em que oferece grandes benefícios para um negócio, também aumenta o risco de perdas de dados irreparáveis. As informações em nuvem podem ser acessadas a partir de dispositivos que não são tão seguros quanto os dispositivos de endpoint tradicionais.

Roberto Rebouças, diretor geral da Kaspersky Lab no Brasil

¹Global annual IT Security Risks Survey 2017, conducted by B2B International and Kaspersky Lab.

²O fator humano na segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora.