O cenário atual do armazenamento de dados na nuvem
A utilização de soluções na nuvem já faz parte do cotidiano de diversas empresas no mercado. E a principal razão é a redução de custos e assistência técnica embutida no serviço. Segundo previsões de especialistas, a indústria de cloud computing irá dobrar até o final de 2019 (comparado a 2018). Em 2020, cerca de 60% das empresas terão participação ativa em compliance de nuvem. Certamente, o armazenamento e a segurança de dados na nuvem são uns dos itens que seguem nessa tendência. Igualmente, o crescente uso de tecnologias e dispositivos móveis têm contribuído para o desenvolvimento contínuo das ofertas e serviços em cloud.
Um exemplo clássico desta tendência é a recuperação de dados de um celular. Até pouco tempo atrás, os usuários que desejavam armazenar externamente os arquivos do celular (devido há algum receio de perder o conteúdo no celular), faziam o backup pelo computador. Entretanto, hoje, já é quase obsoleto realizar tal tarefa. Uma vez que existe a necessidade de realizá-la manualmente e possuir um controle sobre quais novos arquivos foram adicionados no celular (para que não haja a necessidade de salvar os arquivos que foram anteriormente salvos). Assim sendo, dificulta ainda mais o backup. Por esta e outras razões, uma grande parte dos usuários atuais realiza o backup de forma sincronizada com o dispositivo. Por exemplo, através de aplicações que permitem que seja feito um backup automático e de forma sincronizada, tais quais Google Drive, Dropbox, entre outras. Estas possibilitam o acesso do conteúdo salvo de qualquer dispositivo pelo usuário.
A segurança dos dados nas empresas
Em uma situação, considerando um usuário comum, dificilmente o mesmo irá se preocupar de antemão com a segurança do armazenamento. Já que a preocupação é focada no próprio armazenamento. Por exemplo, se irá ter espaço suficiente para armazenar os arquivos desejados ou não. Por certo, raramente algum usuário comum irá questionar se a aplicação que irá armazenar os arquivos possui criptografia ou algum método de segurança contra hackers. Para o usuário comum pode não fazer muito sentido. Porém, se tratando de um ambiente corporativo, a segurança dos dados armazenados na nuvem é fundamental. Posto que neste aspecto, existe o seguinte conflito abaixo a respeito da segurança na nuvem:
“Se tratando de armazenamento na nuvem, a responsabilidade pela segurança dos dados é do provedor, certo? ”
De fato, esta é a linha de raciocínio que muitas empresas possuem, ou seja, que a segurança dos dados em nuvem é de inteira responsabilidade do provedor ou consideram que as medidas de controle de acesso (através de usuário e senha) protegem os dados armazenados ou processados em servidores na nuvem.
O fato é que, por mais que os dados sejam armazenados na nuvem e que hajam as medidas de controle de acesso, as empresas necessitam sim se preocupar com segurança dos dados armazenados na nuvem. Quase sempre por falta de investimentos ou devido à ausência de profissionais qualificados, a segurança é relegada a uma prioridade menor. Os responsáveis acreditam
que a análise esporádica de logs ou ocorrências reportadas pelos usuários irão ser suficientes para a prevenção contra incidentes.
Ataques aos dados na nuvem
De acordo com o relatório Threat Report, do Crowd Research Partners, 47% das empresas não possuem qualquer condição de detectar ataques internos ou não conseguem mensurar o tempo de detecção. Sendo que 43% afirmam que o tempo de resposta a incidentes é de até uma semana. O problema é que o prejuízo de um vazamento de uma informação confidencial da empresa, ou algum dado crítico que foi armazenado na nuvem de forma indevida, pode ser estrondoso.
Em paralelo a isto, de acordo com a pesquisa da empresa consultora Grant Thornton, nos últimos 12 meses foram contabilizados prejuízos em torno de US$ 280 bilhões para diversas empresas no mundo devido a ataques de hackers. Os hackers estão cada vez mais utilizando táticas e técnicas sofisticadas para roubar dinheiro e informações estratégicas de companhias. Nos últimos 2 anos, houve um aumento de 40% de ataques de hackers no mundo. A tendência é que para este ano a porcentagem seja ainda maior. A razão principal para isto é o aumento do uso de tecnologia na nuvem, ou de sistemas que podem ser acessados pelo celular.
O principal objetivo dos hackers que atacam na América Latina é roubar informações críticas e valiosas para a companhia. A principal consequência negativa para a empresa vítima deste ataque, além da perda financeira, é a perda da reputação da empresa no mercado. Um exemplo ocorreu com uma empresa famosa no mercado, a Yahoo. A empresa informou em 2019, que em 2016 foram roubadas informações de mais de 1 bilhão de contas no que pode ter sido o maior ataque hacker realizado contra uma empresa. Outra consequência, catastrófica e inevitável, é a troca ou perda de clientes, que afeta mais de 16% das empresas que sofreram ciberataques.
Os tipos de ataques comuns
Um dos principais ataques que ocorrem, em soluções na nuvem, é o de DDoS (Distributed Denial of Service). Se trata de um tipo de ataque no qual um único computador pode gerenciar até milhões de outros dispositivos. Com base nestas informações, chegamos à conclusão de que não basta termos o melhor custo-benefício com uma solução em nuvem se não temos a tranquilidade de sabermos que os dados armazenados estarão seguros. O prejuízo pelo vazamento de informações críticas, em determinadas circunstâncias, pode desmoronar uma empresa. Para que sua empresa possa usufruir de todos os benefícios de uma solução em nuvem é fundamental que possua segurança e confiabilidade na rede de sua companhia. Caso o contrário, o risco é muito eminente.
Solução Telcomanager
A Telcomanager é uma empresa que possui vasta expertise no monitoramento de redes. Assim, através da ferramenta TRAFip, a Telcomanager desenvolveu um módulo específico somente para análise de tráfego suspeito, o TRAFwatcher. Primordialmente, este módulo, uma vez ativado, realiza análises diretamente sobre os dados brutos coletados tentando encontrar padrões de tráfego que possam representar um ataque DDoS (um dos principais ataques sofridos por soluções na nuvem), DoS ou ainda, a propagação de um vírus pela rede.
Contudo, além destes tráfegos classificados como ataques, o módulo detecta e alerta um excesso de tráfego entre dois hosts da rede. Ademais, pode ainda ser parametrizado pelo operador de forma a evitar alarmes desnecessários. Adequando-se, desta forma, às características específicas da rede de sua empresa. Com o TRAFip é possível prevenir e detectar rapidamente qualquer tipo de tráfego suspeito que tenha surgido na rede. Isto proporciona uma confiabilidade maior. Tanto no download dos arquivos na nuvem. Quanto no envio dos arquivos que estão na rede de sua companhia para a nuvem. Junto com o TRAFip, a ferramenta SLAView permitirá analisar a mudança de comportamento da rede. Afinal, esta é capaz de analisar o tráfego e estabelecer regras adaptativas representando as variações típicas do tráfego da rede. Eventualmente gerando alarmes quando o comportamento característico não é observado.
Consulte-nos e venha descobrir uma forma inteligente e segura de usufruir os benefícios das soluções em Cloud. Com as soluções inteligentes e exclusivas da Telcomanager, isto é possível.