O cadeado é excelente. Você lembrou de trancar?

Em uma época em que petrolíferas dão lugar a redes sociais na lista dos maiores negócios do mundo, é natural que a segurança da informação se torne igualmente valiosa. Escoltas armadas dão lugar a UTMs para assegurar o transporte desta carga valiosa. Mas no fronte de batalha moderno, os vilões também mudaram. Ao arsenal de Backdoors, virus, keyloggers, SQL Injection são acrescentados ano a ano Cryptolockers, XSS,  novos métodos de engenharia social.

Quais soluções modernas dispomos para enfrentar esses riscos?

             Não faltam opções. Firewalls, antivírus, soluções de proteção unificada que fazem uso de inteligência artificial e bases internacionais para detecção de ameças. Mas quando o vilão bate na porta e nós abrimos, falhou o cadeado? Segurança da informação é, no fundo, um exercício de disciplina. Garantir que as soluções de segurança se mantenham relevantes, que respondamos tempestivamente às ameaças emergentes e que não nos exponhamos é uma tarefa árdua e muitas vezes cara. Para este fim, contratar serviços especializados ou mesmo abrigar a infraestrutura em um ambiente seguro pode ser parte da solução.

             Ao adotar infraestrutura em nuvem, mudamos um pouco o cenário. Para entender os riscos e vantagens desta decisão, é preciso entender o modelo de responsabilidade compartilhada empregado pelos provedores. De forma simplista, o modelo atribui ao provedor a responsabilidade sobre os ativos de infraestrutura que abrigam o serviço que ele oferece. Portanto garantir a segurança física do datacenter e dos serviços ofertados passa a ser responsabilidade dele. Ao consumidor, cabe a responsabilidade sobre o uso que faz desses serviços e sobre os dados que armazena e processa através dele. É então muito importante a atenção aos processos e melhores práticas ao fazer uso destes recursos.

O cadeado é excelente, ele protege bem, mas será que você lembrou de trancar?