Se antes da onda do home office o armazenamento em nuvem já era um assunto bastante debatido, ele é agora um dos pontos-chave dos planejamentos corporativos. Entre os principais tópicos relacionados ao tema se destacam necessidades como a segurança em nuvem e ações que visam manter os dados empresariais seguros.
Afinal, apesar de mais flexível devido ao momento atual, a relação das empresas com o home office pode abrir brechas para que velhas e novas ameaças cibernéticas prejudiquem o negócio. Portanto, como proteger seus arquivos da forma correta?
A verdade é que é difícil apontar para uma única solução. No entanto, companhias como a Kaspersky se esforçam para garantir uma verdadeira blindagem às empresas que aderem ao armazenamento em nuvem, sejam elas novatas ou veteranas no assunto.
O que é o armazenamento em nuvem e por que ele se tornou ainda mais necessário com a pandemia?
O armazenamento em nuvem é uma alternativa moderna para complementar ou basear a infraestrutura de TI de uma empresa. Trata-se de hospedar sistemas, aplicações ou servidores em bancos de dados que podem ser acessados da nuvem; ou seja: de forma remota e em qualquer dispositivo.
Por isso, em um cenário em que a adoção do home office se acentuou por conta da necessidade de isolamento social, o armazenamento em nuvem se tornou quase que uma obrigação para a manutenção do trabalho global.
A partir dele, as empresas puderam retomar o dia a dia produtivo normalmente, com cada funcionário acessando o seu ambiente digital (recursos, ferramentas, aplicações e dados) de casa.
Não à toa, segundo o 2020 State of the Cloud Report, 26% dos usuários de armazenamento em nuvem aumentaram as suas demandas após o início da pandemia. Além disso, 61% deles pretendem aumentar ainda mais nos meses seguintes.
Como garantir a segurança de dados, ações e arquivos de uma empresa ou pessoa na nuvem?
Uma vez em home office, é preciso que as empresas garantam a segurança em nuvem de seus dados. Isso requer um olhar estratégico para os negócios: quais são as principais brechas atuais de seus sistemas? Que tipo de troca de dados pode ocasionar um vazamento ou possibilitar uma invasão?
Para Cláudio Martinelli, CEO Latam da Kaspersky, uma das medidas que as empresas podem tomar é a adoção de uma rede virtual privada.
“Recomendo que as empresas invistam em um VPN, que garante um intermediário nas comunicações. Ou seja, alguém entre o dispositivo móvel do colaborador e o servidor da empresa. Dessa forma, é impossível interceptar e analisar as informações trocadas, evitando problemas. A Kaspersky tem essa solução em seu portfólio e pode ajudar”, observa ele.
Além disso, o executivo explica que uma das ações a serem tomadas é a ampliação do alcance das soluções de segurança corporativa do escritório também para a nuvem.
“O Kaspersky Endpoint Security Cloud também inclui licenças para os dispositivos móveis sem custo adicional. Ou seja, você pode estender as licenças do produto aos dispositivos do colaborador em home office, o que ajuda muito”, complementa.
De acordo com Martinelli, essa uniformização é uma das chaves para manter as amarras de segurança em nuvem intactas.
O que é preciso saber para migrar para a nuvem com segurança e como a Kaspersky pode ajudar nesse sentido?
Antes do armazenamento em nuvem, vem uma etapa bastante delicada: a migração. Isso significa realmente mudar servidores, aplicações e sistemas de local. Trata-se de um processo minucioso, que deve ser feito com muita atenção.
Para Martinelli, a migração começa no papel, como explica:
“A primeira coisa a se saber é o que você precisa. Um sistema de gestão, um sistema de comunicação remota etc. É necessário elencar os sistemas que a empresa precisa. Normalmente, o brasileiro utiliza várias nuvens: comunicação em uma, servidores em outra. O inventário, portanto, é necessário”.
E prossegue: É até por isso que, cada vez mais, vemos a ascensão do arquiteto de aplicações em nuvem, a pessoa que define onde e como ficam as informações da empresa. Depois, é preciso analisar os provedores e suas especificações de segurança”.
Segundo o executivo, é preciso que os provedores possuam políticas e normas de segurança que garantam a proteção dos seus dados. Ou seja: que ninguém irá invadi-los ou acessá-los sem permissão direta da infraestrutura.
Além disso, Martinelli destaca a importância de unir as soluções de segurança. Em sua visão, a padronização é o que pode garantir maiores níveis de proteção.
“Por último, leve o antivírus do escritório para a nuvem. O ideal é se ater a uma mesma solução para uniformizar a proteção. No caso da Kaspersky, há muita flexibilidade: a partir de um único local, você pode garantir proteção na casa do funcionário, no escritório e nos servidores. Além disso, é preciso treinamento: os funcionários devem saber quais são os riscos aos quais estão expostos e como fugir deles”, diz ele.
Para ficar atento: quais são os tipos de ataque mais comuns?
Mas afinal, quais são as ameaças que as empresas devem temer? Bom, não é exagero dizer que todas. Nesse sentido, soluções de segurança como as da Kaspersky auxiliam ao contarem com alta engenharia de proteção para ler contextos e blindarem o ambiente de TI da empresa por completo.
No entanto, entender o inimigo é essencial. Para os gestores, conhecer as características das principais ameaças é, também, uma forma de reforçar os seus esforços de cibersegurança e aumentar a segurança do seu armazenamento em nuvem.
Martinelli, que possui muita experiência no campo, já viu muitas "tendências" na área nascerem e sumirem. No momento atual, o executivo elenca duas ameaças que andam em alta.
“No Brasil, uma das ameaças mais frequentes é o phishing: uma mensagem falsa indicando, por exemplo, que a pessoa precisa pagar um boleto. É uma ameaça que cada vez mais se especializa e ataca empresas. Pode se passar, por exemplo, pelo chefe em um e-mail, o que induz o funcionário a dividir informações confidenciais”, conta.
Além do phishing, o executivo destaca outro tipo de ataque que cada vez mais atinge empresas:
“O segundo deles é o ransomware, em que criminosos atacam os computadores das empresas, sequestrando milhares dados. Assim, pedem valores de resgate muito altos, além de ameaçarem vazar essas informações”.
Por fim, Martinelli ainda alerta sobre ameaças externas que podem se infiltrar na empresa e prejudicar o armazenamento em nuvem.
“Vale mencionar também que há uma onda de fraudes de e-commerce, com anúncios falsos, de promoções muito tentadoras. Apesar de não estar diretamente relacionada com empresas, isso pode respingar, pois os dados da pessoa física podem ser roubados, o que abre brecha para os criminosos tentarem entrar nos ambientes corporativos”, explica.
Portanto, treinamentos são mais que importantes, bem como soluções adequadas e abrangentes para realmente blindar a sua infraestrutura de TI — seja no escritório ou no home office.
Certamente, a Kaspersky pode ajudar a evoluir o seu armazenamento em nuvem, tornando suas operações mais seguras e mantendo as ações e informações da sua empresa protegidas de ataques cibernéticos.
Quer saber mais? Conheça a Kaspersky Endpoint Security Cloud e veja como a solução pode contribuir com a proteção de seu armazenamento em nuvem.