Já muitas empresas colocam as suas aplicações e dados na cloud, com a pandemia, a necessidade de ter pessoas a trabalhar a partir dos mais diversos locais aumentou a utilização desta tecnologia.
Esta utilização traz consigo uma crescente preocupação com a segurança da informação das empresas, e com razão!
Para que possa melhorar a sua estratégia de segurança, apresentamos os 5 mitos mais comuns sobre a segurança cloud
1. A tecnologia Cloud é, por si só, mais segura
A segurança é uma ilusão, porque nada é seguro. Alguém com vontade e meios suficientes pode aceder a qualquer local, seja físico ou virtual. Proteger faz-se através de diferentes níveis de segurança em que o seu conjunto dificulta o trabalho de quem pretende roubar ou destruir a informação.
As soluções na cloud, dependendo do fornecedor, são seguras e, por norma, estão em constante atualização, de forma a melhorar a sua segurança. Mas o ponto mais fraco são as pessoas, que usam palavras chave simples, ou aceitam a instalação de aplicações que têm o intuito de quebrar os mecanismos de segurança. A empresa deve sempre formar os seus colaboradores para que possam proteger-se de ataques.
2. Se utilizar várias ferramentas de segurança está protegido
Como indicado anteriormente, a segurança deve ser pensada em diferentes níveis, mas uma má escolha pode criar um maior problema, porque podem deixar escondidos buracos que podem ser utilizados para furar a proteção.
3. Os ciberataques são altamente sofisticados
Sim, existem ataques altamente sofisticados, mas estes têm objetivos bastante claros, como roubar um banco ou uma empresa em específico.
Segundo as previsões da Gartner, empresa de consultoria, até 2025, 99% das falhas de segurança serão resultantes de falhas humanas. Sabendo isto, o ciber-crime organizado recorre a ferramentas para forçar a entrada nos sistemas usados as senhas mais utilizadas ou fazendo uso das falhas mais gritantes. A vantagem deste tipo de ataque é que é efetuado de forma automática e nunca pára.
4. A ciber-segurança deve ser uma responsabilidade de profissionais
Os profissionais da área ajudam a montar e a estabelecer a segurança, mas a maior causa de falhas são as pessoas que usam os sistemas, e é aqui que a empresa deve informar sobre conceitos como phishing e políticas de senhas, por exemplo.
Se todos os colaboradores souberem reconhecer hiperligações ou anexos de mensagens eletrónicas oriundos de cibercriminosos, a probabilidade da empresa sofrer um ciber-ataque é muito menor.
5. A supervisão humana é desnecessária visto que a automatização da segurança é suficiente
A melhor estratégia de cibersegurança que uma empresa pode adotar é a combinação entre a automatização e a supervisão humana, segundo o relatório da Colbalt.io The State of Pentesting: 2020. Apesar da automatização ser fundamental, os humanos são melhores na identificação de vulnerabilidades e ataques.
Eusbio Nieva – diretor técnico da Check Point afirma que: «A segurança da cloud está repleta de mitos. Uma vez desmistificados, é mais fácil descobrir os factos e identificar as estratégias corretas. À medida que o teletrabalho e as plataformas cloud são mais e mais utilizados, cresce também o número de possíveis brechas de segurança passíveis a ser aproveitadas por cibercriminosos. É importante, por isso, contar com uma solução de proteção robusta que tenha em conta cada uma destas questões».
Se a segurança do seu negócio é uma preocupação para si, saiba que pode contar com a nossa ajuda.