Muitas empresas estão procurando armazenar seus dados na nuvem, mas estão corretamente preocupadas com o quão seguro será quando houver.

É fácil conceitualizar a segurança dos dados mantidos em discos dentro da própria infraestrutura da empresa. Você pode ver servidores e passou muitos anos tomando precauções para garantir que terceiros não autorizados acessem dados, mas a nuvem parece diferente. Os dados são armazenados em um datacenter e podem estar em qualquer lugar do mundo.

O grande fascínio da nuvem é que ela pode permitir o acesso a dados de qualquer dispositivo e de qualquer local. Isso é ótimo para os guerreiros móveis interessados ​​em acessar os números de vendas mais recentes ou aquela apresentação matadora, mas para o gerente de TI isso também significa que, potencialmente, qualquer outra pessoa pode acessar esses dados e usá-los para seu próprio ganho..

Então, como você, o gerente de TI, garante que os dados que residem na nuvem permaneçam seguros e longe de olhares indiscretos??

À luz das alegações de prisma da vigilância em massa da Internet, a necessidade de manter as coisas privadas em sigilo aumentou várias engrenagens..

Isso significa que, para garantir tranqüilidade, a segurança na nuvem deve ser tão boa quanto, se não melhor, que a segurança implementada para proteger os dados nas instalações.

É da natureza humana confundir segurança com controle. As pessoas com medo de voar geralmente não têm problemas em dirigir até o aeroporto, apesar do maior risco de ter um acidente de carro do que um envolvendo o avião. Isso ocorre porque a pessoa passa de estar no controle do carro para ser um mero passageiro no avião. Há uma clara perda de controle, e isso leva as pessoas a acreditarem que há falta de segurança.

A chave para recuperar esse controle é saber que seus dados na nuvem estão em boas mãos. Ao considerar colocar os dados da sua organização na nuvem, você deve ponderar os riscos.

Primeiro, é necessário armazenar os dados na nuvem? Se você precisar que funcionários ou terceiros acessem seus dados sem necessariamente acessar sua infraestrutura, a nuvem é uma das melhores maneiras de fornecer esse acesso. Isso é especialmente verdadeiro se você tem pessoas que precisam de acesso de vários dispositivos. Os dias de apenas se conectar a armazenamentos de dados a partir da área de trabalho na rede estão muito longe.

Você deve primeiro descobrir sobre a empresa com a qual você está confiando seus dados. Eles têm pessoal bem treinado, empregam sistemas de backup adequados e planos de contingência em caso de problemas? Provedores de nuvem investem muito mais em segurança e backup de dados do que a maioria das pequenas empresas.

Um datacenter com processos de gerenciamento de segurança da informação com certificação ISO27001 atenderá e excederá os padrões de segurança daqueles sem essa certificação..

Outro ponto importante é onde seus dados são mantidos. Em várias jurisdições européias, as leis de proteção de dados regulam como e onde os dados podem ser armazenados e quem pode acessá-los. Por exemplo, na Alemanha, um provedor de nuvem local pode recusar uma solicitação da NSA para fornecer dados, mas uma empresa dos EUA com operações no mesmo país pode ser obrigada a entregar dados sob uma lei americana conhecida como Fisa (Foreign Intelligence Surveillance Act)..

Muitas empresas estão despertando para esse nível de invasão do governo e movendo-se para criptografar dados armazenados na nuvem, mas também garantindo que os canais em que os dados se movimentam entre uma organização e a nuvem também sejam protegidos de maneira semelhante..

Proteger esses canais dessa maneira também garantirá que os criminosos também tenham dificuldades se tentarem roubar dados.

Usar um fornecedor de segurança que proteja muitos clientes na nuvem normalmente pode fazer um trabalho melhor do que uma pequena empresa, porque sua experiência pode ser combinada e aplicada para obter o máximo efeito..

Um provedor de nuvem que monitora os ativos de seus clientes pode usar seus sistemas de detecção de alto nível e proteções para identificar e solucionar qualquer problema rapidamente, pois tem uma base grande que deve ser protegida..

Outra consideração é a portabilidade de dados, você pode ficar feliz com um provedor de nuvem, mas se precisar mudar porque o provedor está saindo do mercado ou simplesmente encontrou alguém melhor, é necessário garantir que os dados sejam recuperados. . Questione seu possível fornecedor sobre isso - as respostas deles devem ser claras o suficiente para lhe dar paz de espírito.

Tais proteções significam que você pode demonstrar aos seus clientes e usuários finais que você tomou todas as medidas possíveis para garantir que todos os dados confiados a você sejam seguros..

A nuvem pode ser um trunfo para sua pequena empresa, e a maioria das preocupações com segurança tende a diminuir o medo de abrir mão do controle desses dados. Mas, desde que o provedor tenha uma boa reputação construída em anos de negócios e seja seguro e lucrativo, os riscos de perda ou comprometimento de dados serão mínimos.