A computação em nuvem traz uma miríade de benefícios para qualquer empresa, mas também é motivo de preocupação em um mundo onde, segundo a InformationWeek, os cibercriminosos agora têm como alvo "qualquer empresa onde possam encontrar dados para revender, interromper ou explorar".

Mover os dados confidenciais de sua empresa para as mãos de provedores de nuvem de terceiros expande e complica o cenário de risco em que você opera todos os dias.

Para entender o que deve ser enfatizado em sua estratégia de segurança na nuvem, você precisa entender o que não pode perder e o que pode protegê-lo..

Entendendo o que você não pode perder

As violações de dados, de acordo com a Cloud Security Alliance, são a principal ameaça à segurança da computação em nuvem para 2013 e além. Dados confidenciais podem ser de enorme valor para um hacker, então você precisa considerar quais dados confidenciais você está armazenando na nuvem.

Isso pode ser qualquer coisa que um criminoso possa usar para determinar ou roubar a identidade de alguém, como informações pessoalmente identificáveis ​​(PII), como nomes completos, endereços, datas de nascimento, alguns endereços IP e logins e senhas on-line; e informações financeiras, como números de contas bancárias e PINs. Além disso, você deve considerar qualquer informação corporativa confidencial que possa compartilhar na nuvem.

Essencialmente, pergunte a si mesmo "O que eu tenho que os outros possam querer?" e "O que eu tenho que não posso perder?" As regulamentações de privacidade de dados geralmente exigem notificações de violações públicas no caso de uma violação de dados mal-intencionada ou perda inadvertida de dados - especialmente se as informações estiverem claras.

Se a sua estratégia de segurança não proteger os dados confidenciais, sua empresa poderá enfrentar graves conseqüências em termos de perda de negócios e reputação como resultado da divulgação.

Entenda o que pode proteger você se perder seus dados

As empresas que migram para a nuvem devem bloquear todos os dados confidenciais antes de deixar as instalações. Como indicam os vazamentos de Snowden, a vigilância por nuvem de terceiros é onipresente. Portanto, quanto mais abertas suas políticas de acesso e dados forem para a coleta, maiores serão os riscos para sua estratégia de segurança na nuvem..

Implemente um esquema de criptografia que forneça acesso limitado, controlado e exclusivo para chave de criptografia exclusiva da empresa. Quando você mantém o controle exclusivo de suas chaves de criptografia, você elimina essa preocupação de uma violação de dados, independentemente de onde seus dados residem ou de quantas cópias existem..

Em muitas jurisdições, uma violação de dados fortemente criptografados para os quais a empresa detém a chave não requer notificação pública.

Mesmo os sistemas que você e seus CSPs podem ter para impedir o apagamento acidental de seus dados podem representar riscos à privacidade dos dados da sua empresa..

Embora os backups, a redundância e outras estratégias de failover protejam contra a perda de dados devido a falhas de exclusão ou de sistema, elas também criam oportunidades extras para o roubo desses dados que você considera importantes.

Tenha em mente que, se você encerrar seus serviços com um CSP específico, nunca poderá ter certeza de que os dados foram destruídos digitalmente.

Mover-se para a nuvem não precisa ser complicado. Um elemento importante é que as empresas decidam quais dados devem ser colocados na nuvem - e, em seguida, criptografá-los e retê-los.

  • Paige Leidig tem 20 anos de experiência em tecnologia, marketing e vendas de soluções de aplicativos empresariais e gerenciamento de relacionamentos confiáveis ​​com clientes. Como vice-presidente sênior de marketing, ele é responsável por todos os aspectos do marketing na CipherCloud..