Dados na nuvem: Conheça os riscos e saiba como proteger sua empresa
Por meio do Cloud Cybersecurity Assessment,
serviço oferecido pela DARYUS Consultoria, é possível diagnosticar e corrigir
vulnerabilidades na infraestrutura em CLOUD ("nuvem") das empresas
Com o crescimento do trabalho remoto,
serviços em nuvem passaram a ser ainda mais utilizados para o armazenamento de
documentos, arquivos e execução de programas. Apesar dos benefícios dessa
abordagem, é importante destacar que essa tecnologia também pode apresentar
vulnerabilidades, sendo um possível alvo de ciberameaças. Para identificar
vulnerabilidades e não conformidades em ambientes de cloud com antecedência, a DARYUS Consultoria,
empresa referência em gestão de riscos, cibersegurança, continuidade de
negócios e privacidade de dados, desenvolveu o serviço Cloud Cybersecurity
Assessment (CSA-DARYUS).
Por meio desse serviço, é possível
realizar análises técnicas customizadas de cibersegurança, de forma rápida e
objetiva, para descobrir erros de configurações, vulnerabilidades, riscos,
falhas e oportunidades para os hackers, e gerar um mapa de riscos e
recomendações de correção para as equipes de TI das empresas.
"A infraestrutura de TI na 'nuvem'
é irreversível em virtude de custos de administração, facilidade, flexibilidade
de operação, onipresença do negócio, disponibilidade e capacidade. A maioria
dos negócios atuais já começam com infra de TI dessa forma e os demais irão
migrar em grande escala. Porém uma falha de configuração, erros de arquitetura,
falta de boas práticas de segurança e experiência em ciberdefesa, podem
transformar tudo isso em pesadelo para os empresários e diretores de TI”,
explica Jeferson D'Addario, CEO do Grupo DARYUS e consultor sênior em
Continuidade de Negócios, Gestão de Riscos e Cibersegurança.
Além da importância de se adotar boas
práticas de TI para proteger a infraestrutura em nuvem, o especialista destaca
alguns pontos que podem contribuir para a prevenção de riscos cibernéticos
nesses ambientes. “É necessário avaliar o que e qual o propósito do seu
projeto, a necessidade, as capacidades de resiliência e cibersegurança dos
provedores escolhidos, realizar uma análise de riscos predecessora, aplicar o
risk & ciber by design, realizar o CSA antes, durante e depois de a infra
estar em operação, e ciclicamente monitorar os controles, logs, usuários e ter
uma gestão do tratamento de riscos contínua", pontua.
Recentemente, a norte-americana
Cloudflare informou ter detectado o maior ataque de negação de serviço
distribuído (DDos) já registrado pela empresa. A botnet, rede de computadores
infectados que originou os ataques, gerou mais de 212 milhões de requisições
HTTPS (acessos web) em cerca de 30 segundos. A origem do tráfego partiu de 121
países, sendo que a maior parte das máquinas infectadas estavam localizadas nos
Estados Unidos, Brasil e Rússia. Esse ataque contou com mais de 5 mil máquinas
sequestradas e pertencentes a provedores de cloud (como AWS, Azure e Google
Cloud).
"Apesar de o ambiente em nuvem ser
considerado seguro e ter alta disponibilidade, ele também é suscetível a riscos
e vulnerabilidades técnicas, humanas e processuais. Os profissionais de TI das
empresas muitas vezes precisam de um apoio externo de uma consultoria para
melhorar e proteger ainda mais seus ambientes”, finaliza D'Addario.
Os interessados em se manter à frente
das ciberameaças em nuvem com o serviço Cloud Cybersecurity Assessment poderão
entrar em contato com um consultor por meio desse link: https://dary.us/consultoria-si-cs
Sobre a Daryus Consultoria
O Grupo Daryus, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A Daryus Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Seus parceiros internacionais incluem: DRII, EXIN, ISACA, PECB, PeopleCert, Axelos e DMI. Dentre os prêmios conquistados estão SECMASTER 2006 pela ISSA International e Infragard USA 2011. Para mais informações, acesse: https://www.daryus.com.br/consultoria
Nenhum comentário