por Portnet Tecnologia | Cloud computing
O futuro está na nuvem, com as empresas adotando estratégias de nuvem híbrida através de serviços fornecidos por um mix de provedores. No entanto, independentemente dos serviços de nuvem utilizados ou do setor onde operam, todas as empresas possuem objetivos comuns: que os seus aplicativos de negócios proporcionem uma experiência de qualidade aos usuários, em quaisquer condições; que esses aplicativos sejam seguros e resilientes; e que operem da maneira mais eficiente possível.
Responsabilidade compartilhada
No entanto, esses objetivos nem sempre são fáceis de alcançar. Embora o provedor tenha que oferecer uma fundação sólida para aplicações seguras e de alto desempenho, a empresa precisa assumir a responsabilidade pela segurança, disponibilidade, desempenho e gerenciamento dos processos associados a esses aplicativos, pois esta responsabilidade não pode ser ignorada. Além disso, a empresa também é responsável pela configuração e gerenciamento adequados dos controles de segurança fornecidos pelos provedores de nuvem.
Vamos analisar os desafios que as empresas enfrentam para garantir a segurança dos seus aplicativos de nuvem e para proporcionar uma experiência rentável e de qualidade ao usuário.
Desafio nº1: Segurança na nuvem
Segurança adequada na nuvem é um desafio por três motivos. Primeiro: tanto nos ambientes in situ quanto na nuvem, é difícil entender os níveis atuais de segurança de uma empresa, as áreas que requerem proteção adicional e onde há vulnerabilidades em potencial. Como há um número cada vez maior de produtos e plataformas de segurança para gerenciar em ambientes híbridos complexos, é muito difícil obter uma visão única e abrangente dos procedimentos de segurança. Segundo: a natureza altamente dinâmica dos ambientes de nuvem, somada às crescentes ameaças cibernéticas, exige que a segurança nesses ambientes também seja flexível e fluida – ou seja, as políticas precisam ser ampliadas em linha com as infraestruturas que elas estão protegendo. Terceiro: devido à falta de especialistas em segurança no mercado, as equipes de TI precisam se desdobrar para gerenciar as ferramentas e os processos dentro do ambiente híbrido.
As soluções de segurança na nuvem também geram um grande volume de eventos de segurança, dificultando ainda mais a priorização e a remediação de riscos.
Desafio nº2: Experiência do usuário
Aplicativos diferentes possuem ANS e expectativas dos usuários diferentes (pense na diferença entre um Sandbox de treinamento e os aplicativos de varejo online em tempo real). A experiência do usuário geralmente é baseada em dois aspectos: o desempenho do aplicativo e a disponibilidade do serviço. Se esses elementos forem comprometidos, a insatisfação do usuário pode rapidamente transformar-se em prejuízos para a empresa.
Apesar disso, a complexidade das escolhas de múltiplos designs na nuvem pública – desde arquiteturas de hardware até tipos de ocorrência otimizados para diferentes aplicativos – dificulta a garantia de uma experiência de usuário mais consistente. Fatores como o aplicativo ser hospedado numa infraestrutura de nuvem subjacente; a conectividade de rede entre o usuário e o aplicativo; o desempenho dos elementos de operação do aplicativo (por exemplo, balanceadores de carga de sessão); e o design e arquitetura do aplicativo podem afetar a experiência do usuário.
Desafio nº3: Custo e eficiência
Os provedores de nuvem oferecem uma variedade de opções para a construção de aplicativos rentáveis, escalonáveis e de alta disponibilidade. Desde modelos utilitários com cobranças baseadas em demanda até opções de preços de reserva e identificação de lances, as empresas podem escolher o modelo que melhor se adapta às suas necessidades. Nesse caso, o desafio é identificar o melhor.
Sendo assim, para otimizar os custos é necessário considerar o preço e o desempenho de acordo com as necessidades específicas da empresa. As configurações e os designs de arquitetura devem ser otimizados de forma a oferecer um auto escalonamento de aplicativo necessário e suportar picos e quedas de demanda. As escolhas de design relativas à segurança dos workloads variam desde terminais de segurança operando dentro de cada instância e aplicativos de segurança de rede em vários locais até um controle de segurança oferecido pelo provedor de nuvem.
Cada uma dessas escolhas opera com custos diferentes, afeta o desempenho dos aplicativos de maneiras diferentes e oferece segurança com vários níveis de eficácia. Devido a essa complexidade, é difícil identificar as soluções mais eficientes – a não ser que a empresa consiga modelar o aplicativo e os vetores de ameaça direcionados ao mesmo.
Enfrentando os desafios: como os testes podem gerar valor
Para enfrentar esses desafios, as empresas que migram parte ou a totalidade dos seus volumes de trabalho para a nuvem precisam estar preparadas para incluir testes constantes nos seus processos- tanto na fase de pré-produção quanto de produção. Há uma relação direta entre testes e riscos – ao adotar procedimentos de teste desde o começo, as empresas conseguem reduzir drasticamente a exposição aos riscos e usufruir plenamente dos benefícios da nuvem.
Durante a fase de pré-produção, antes de migrar para a nuvem é recomendado realizar testes que permitam aos arquitetos de segurança e de rede e às equipes de segurança obter informações quantificáveis sobre os vendedores e sobre os processos de desempenho e de otimização de custos e de ampliação, disponibilidade e treinamento. Por exemplo, na hora de escolher um vendedor, após certificar-se de que os requisitos de funcionalidade foram atendidos, os gerentes de aquisição devem buscar os vendedores de nuvem pública mais rentáveis tanto em termos de preço quanto de desempenho. Além disso, precisam identificar as ferramentas de segurança de workload de aplicativos mais eficientes, seguras e principalmente, ideais para as suas necessidades específicas.
Em relação ao desempenho e à otimização de custos, os gerentes de TI e de segurança precisam otimizar as políticas e arquiteturas de segurança e adotar as melhores configurações para uma política de auto escalonamento. Essas decisões são baseadas numa série de fatores, desde a utilização de memória até novos índices de conexão, e a consolidação e análise desses fatores só pode ser feita através de um processo de testes rigoroso e realista.
Além disso, há questões sobre o desempenho da arquitetura de nuvem após a sua implantação. Quais os gargalos que aparecerão na arquitetura do aplicativo conforme este vai se ampliando? Quanto tempo os aplicativos levam para se auto recuperar de erros e como a experiência do usuário será afetada no caso de falha num aplicativo?
Testes nas fases de pré e pós-produção
Para responder essas perguntas, é necessário um programa extenso de testes durante a fase de pré-produção, com cargas realistas e modelagem de vetores de ameaça, bem como cenários de failover. Isto garantirá que a arquitetura de nuvem traga vantagens aos negócios ao invés de restringi-los. Além disso, também permite que os engenheiros de segurança e os analistas entendam melhor os elementos com os quais estão trabalhando.
No entanto, os testes não devem ser interrompidos após a implantação do ambiente de nuvem. Na fase de produção, é essencial manter testes contínuos para monitorar ocorrências de degradação nos serviços e ao mesmo tempo, manter uma validação de segurança contínua para garantir os serviços de segurança.
Como a nuvem é o “novo normal”, a realização de testes contínuos nos workloads na nuvem também precisa ser encarada como algo normal durante todos os estágios da implantação e entrega do aplicativo. A realização de testes é a única maneira de garantir que as empresas usufruam ao máximo os benefícios da nuvem, sem correr o risco de violações de segurança, experiências de usuário negativas ou custos desnecessários.
Gostou? Ainda tem dúvidas? Fale com os nossos especialistas em cloud computing! Somos Gold em todas as competências de nuvem da Microsoft.
Fonte: cio.com.br
por Portnet Tecnologia | Segurança em TI
Se o seu PC for infectado com ransomware, a ameaça irá se espalhar de arquivo para arquivo, criptografando todos até que você pague aos criminosos pela chave digital. Mas o ransomware também pode se espalhar entre os seus documentos armazenados na nuvem – e é isso que as novas proteções da Microsoft para o OneDrive tentam resolver.
A empresa de Redmond anunciou nesta quinta-feira, 5/4, a habilidade de “voltar” os arquivos hospedados no OneDrive para versões armazenadas há um mês, por exemplo, para te ajudar a voltar a um ponto antes de eles terem sido infectados por malware. A companhia também disse que utilizará seus sistemas automatizados de detecção de ameaças para descobrir quando o ransomware começou a infectar esses arquivos e te alertar via smartphone que uma infecção aconteceu.
A Microsoft também anunciou proteções adicionais para a leitura e o compartilhamento de arquivos armazenados no OneDrive e enviados via Outlook.com, a versão baseada na web do Outlook – incluindo e-mails criptografados.
No entanto, vale destacar que essas novidades todas só estão disponíveis para os assinantes do serviço Office 365, que também oferece acesso a outros aplicativos da organização, como Word, Excel e PowerPoint. As proteções para o Outlook ainda não estão disponíveis para a versão Office 365 do app.
“Com a crescente presença e sofisticação das ameaças on-line como vírus, ransomware e golpes de phishing, é cada vez mais importante contar com as ferramentas e as proteções corretas para ajudar a proteger os seus aparelhos, informações pessoais e arquivos para que não sejam comprometidos”, afirmou o VP da divisão Office, Kirk Koenigsbauer, em um post no blog da gigante.
O que isso significa para você
Apesar da navegação inteligente e outras boas práticas na Internet serem a sua primeira defesa contra diferentes tipos de malware, incluindo ransomware, essas ameaças estão por aí. E se um ransomware infectar o seu PC, ele tentará infectar outros computadores da sua rede, incluindo conexões persistentes com o armazenamento na nuvem.
Apagar todos os seus arquivos e atualizar o PC poderia ser uma solução interessante – se não significasse perder todos os seus arquivos. A Microsoft está anunciando o OneDrive como uma solução para isso: faça upload de todos os seus arquivos críticos agora, antes do PC ser infectado. E, mesmo que o esconderijo do OneDrive seja infectado, você poderá acessar uma versão mais antiga e não infectada dos documentos.
Proteções na nuvem
A novidade é que a Microsoft adaptou a sua funcionalidade Files Restore – antes disponível apenas para o OneDrive for Business – e a trouxe para as assinaturas de consumidores finais do Office 365. Não apenas a Microsoft vai detectar um ataque, mas você será notificado por qualquer canal de comunicação que a empresa usaria normalmente para te enviar mensagens: e-mail, notificação pop-up e outras opções.
Depois, você poderá acessar o OneDrive e essencialmente “voltar” para um dia anterior. Você vai querer escolher um dia antes de a Microsoft ter te alertado sobre o ataque, obviamente.
A companhia também avançou as medidas de segurança dentro do Outlook. Agora é possível proteger com senhas os links para arquivos ou pastas. Isso é bastante útil. Anteriormente, não existia realmente uma maneira de proteger os links de serem compartilhados com qualquer pessoa. Segundo a Microsoft, tanto a detecção de ransomware quanto as proteções para os links já estão disponíveis.
Se você está preocupado com esses links sendo encaminhados, a Microsoft também começou a resolver isso. No Outlook.com, você agora tem a opção de criptografar um arquivo ou evitar que ele seja encaminhado, ou as duas coisas ao mesmo tempo.
O compartilhamento de links protegidos por senhas, a criptografia de e-mails e a prevenção contra o encaminhamento de links começarão a ser liberados nas próximas semanas, de acordo com a Microsoft.
Quer saber mais sobre as novidades do Office 365 Microsoft? Fale com um especialista Portnet!
Fonte: Microsoft
por Portnet Tecnologia | Segurança em TI
Como você avalia a segurança do ambiente cloud na sua empresa? A adoção de soluções na nuvem ainda é um dos pontos em tecnologia que mais provoca resistência entre gerentes e diretores de TI, mas, com alguns cuidados, é possível transformar essa preocupação em um sistema mais confiável e seguro.
Como isso é possível? Se você pretende ter uma operação mais otimizada e com menos custo, é só ficar de olho nestas dicas sobre como manter a segurança para ambientes cloud. Confira!
Considere o modelo de nuvem híbrida
Se você ainda não se sente completamente seguro para migrar todas as informações e processos da empresa para a nuvem, pode considerar um modelo de nuvem híbrida — a solução mais escolhida por gestores de TI atualmente.
Nesse sistema, a empresa unifica servidores internos ao serviço de cloud contratado e decide quais pedaços da operação e quais arquivos estarão em cada um dos ambientes. Essa é uma forma de trazer a disponibilidade da nuvem para a rotina corporativa e ao mesmo tempo manter os dados mais sensíveis armazenados localmente.
Aposte em criptografia
Os bons fornecedores de soluções em cloud fornecem criptografia como parte de seu serviço, por isso é importante ficar de olho nas especificações na hora de contratar. Busque principalmente especificações sobre regras de codificação, força do algorítimo e protocolos de verificação.
Mas, ainda assim, você pode incrementar a segurança da nuvem na sua ponta do sistema, criando uma camada extra de criptografia. A ênfase em controle de acesso deve ser prioridade para um gestor preocupado com a segurança, principalmente implementando em seu sistema técnicas de autenticação multifatorial.
Tenha credenciais bem-definidas
Falando em acesso, seja na nuvem ou em data center local, é muito importante que o diretor de TI saiba gerir credenciais e monitorar a forma como as informações sensíveis estão sendo visualizadas e editadas.
Assim como em qualquer sistema, a eficiência da segurança na nuvem está ligada diretamente à sua capacidade de manter um ambiente integralmente controlado.
Crie uma cultura de segurança
Esse tipo de controle total só é possível caso funcionários, diretores e colaboradores sejam educados para usar o sistema de forma a garantir maior segurança para ambientes cloud.
Muitos profissionais de TI erram ao colocar no sistema essa responsabilidade, mas a verdade é que nenhuma solução está 100% imune se quem a opera não souber o que está fazendo — e na nuvem não é diferente. Portanto, crie termos de uso e monitore acessos para identificar possíveis falhas humanas ou até má-fé na cópia ou edição de dados.
De preferência, busque o apoio de um parceiro tecnológico para te auxiliar na implementação dessa cultura e no monitoramento do seu ambiente na nuvem.
Monitore a Shadow IT
Uma das principais questões práticas nessa cultura de segurança para ambientes cloud está na chamada Shadow IT, quando funcionários utilizam aplicativos não autorizados para acessar o sistema da empresa.
A mobilidade dos smartphones e a necessidade de trabalhar remotamente faz com que a interação entre serviços de terceiros e informações privadas seja quase inevitável. Cabe ao departamento de TI monitorar esse tipo de acesso e garantir que ele seja seguro.
Verifique o suporte e a confiabilidade do fornecedor
Todas essas atitudes acima ficam mais fácil de serem tomadas com um bom fornecedor de nuvem. Antes de tudo, é preciso pesquisar bastante as opções no mercado buscando, principalmente, a confiabilidade. A melhor forma de encontrar segurança é investindo em uma parceria que faça a implementação da solução escolhida.
Com a contratação de uma empresa parceira, é a vez de verificar o suporte e negociar os termos para que a solução seja implementada. A segurança de qualquer sistema não está apenas em evitar crises, mas agir o mais rápido possível quando elas acontecem.
Afinal, você sabe que nenhum sistema está totalmente livre de falhas. Mas, com alguns ajustes e planejamento, a segurança para ambientes cloud se torna mais uma grande vantagem dessa solução sobre a alternativa do armazenamento local.
E então, já está planejando a migração e a segurança do seu ambiente para a nuvem? Entre em contato com o nosso time de especialistas. Sabemos como te ajudar!
