Você certamente não está sozinho se sua empresa ou organização está migrando serviços de computação para a nuvem. Afinal, estima-se que 70% das empresas do mundo operam na nuvem.
Esse número não é surpreendente, considerando os muitos benefícios de migrar para a nuvem – como maior flexibilidade para monitoramento de desempenho de banco de dados, atualizações automáticas de software, custos mais baixos etc. Mas isso não é isento de riscos. A seguir estão algumas preocupações de segurança para serviços baseados em nuvem, seguidas de uma olhada em como algumas ferramentas inovadoras de monitoramento de nuvem lidam com esses riscos.
Cinco preocupações de segurança para monitoramento baseado em nuvem
1. Violações de dados ou perda de dados
Estudos mostram que hoje a nuvem está mais vulnerável a violações de dados do que nunca, mas, em teoria, essas violações existem há anos em várias formas. Os dados podem ser perdidos devido a um ataque malicioso ou outra ocorrência inesperada. Isso é devastador para as empresas que não têm um plano de recuperação definido.
Em caso de violação de dados, a empresa pode ter que divulgar essas informações às partes afetadas. As empresas podem estar sujeitas a multas e processos judiciais como resultado de quaisquer violações ou perdas incorridas.
2. Ameaças internas
Ataques internos de dentro de sua organização não são prováveis, mas existe a possibilidade. Os funcionários que têm acesso autorizado a serviços baseados em nuvem podem fazer uso indevido de informações, como contas de clientes.
As ameaças internas são difíceis de detectar. Quando um funcionário está trabalhando com dados confidenciais, é quase impossível saber se ele está fazendo algo malicioso ou não. Algumas violações podem passar despercebidas por anos e são caras para remediar.
3. Injeção de malware
O código malicioso injetado em serviços de nuvem pode ser visto como parte do software ou serviço que está sendo executado nos servidores de nuvem e permanecer indetectável. Basta um único arquivo malicioso, compartilhado por meio de um serviço que opera no ponto cego do seu departamento de TI, para derrubar uma rede.
Indiscutivelmente, a estratégia mais apropriada para se antecipar à ameaça do malware baseado em nuvem é ter soluções de endpoint eficazes, ou seja, usar soluções confiáveis de terceiros que monitorarão laptops e desktops, tablets e telefones.
4. Falta de due diligence
Embora a maioria das preocupações de segurança sejam técnicas, as lacunas de segurança também ocorrem porque uma empresa não tem um plano claro para seus serviços em nuvem, incluindo metas, recursos e políticas.
A proteção forte é a única maneira de se defender contra a infecção. E isso está se tornando cada vez mais necessário.
5. Requisitos do setor
Algumas empresas podem ser restritas no monitoramento do desempenho do banco de dados devido a requisitos e restrições do setor que descrevem o manuseio de dados.
Cada setor tem seu próprio conjunto de regulamentos. As empresas financeiras devem estar em conformidade para manter os dados dos clientes seguros. As instalações médicas têm regulamentações rígidas quando se trata da nuvem e podem enfrentar sérias consequências em caso de violação.
Monitoramento de nuvem inovador e seguro
Ferramentas de monitoramento de desempenho de banco de dados baseadas em nuvem de qualidade, como o Spotlight Cloud, abordam essas preocupações – e muito mais – com soluções que protegem seus dados.
Autenticação do usuário
Os usuários criam uma conta exclusiva da Quest. Essa conta pode ser usada para autenticação em todos os componentes do Spotlight Cloud e também pode ser usada para acessar outros serviços ou produtos da Quest em Quest.com. Todos os dados transmitidos de e para o seu navegador são criptografados via SSL.
O Spotlight Cloud “Servidor de Diagnóstico” é um componente local responsável pela coleta e transmissão de dados de desempenho. O servidor de diagnóstico é configurado com uma conta do Spotlight Cloud e todas as transmissões para o Spotlight Cloud são autenticadas com base nessas credenciais.
Armazenamento de dados
Os dados armazenados no SpotlightCloud.io são criptografados em trânsito, processados e criptografados em repouso para que nada seja legível caso o data center seja comprometido.
Quais dados são enviados?
Para transparência, o Spotlight Cloud publica uma lista de upload de dados. De acordo com as práticas recomendadas, apenas os dados específicos da tarefa de monitoramento de desempenho do banco de dados, a experiência do usuário de diagnóstico ou os detalhes relevantes da conta são carregados.
Autenticação do usuário do aplicativo para dispositivos móveis
Os usuários do aplicativo Spotlight Cloud Mobile usam o mesmo mecanismo de autenticação para garantir consistência absoluta na autenticação e no acesso do usuário.
Outras considerações
O Spotlight Cloud carrega apenas dados de monitoramento relacionados ao desempenho em seu data center, e somente membros autenticados da organização podem visualizar os dados carregados. De acordo com as melhores práticas gerais, mantenha seu navegador e dispositivos móveis desconectados de qualquer rede pública. Sempre passe por uma VPN se estiver conectando via rede pública.
Um ponto importante a ser lembrado também é que você deve monitorar seus aplicativos reais e não apenas seus servidores. Embora seu provedor de nuvem monitore a infraestrutura e mantenha os servidores online, você ainda precisa monitorar o desempenho dos aplicativos.
Levamos a proteção de dados a sério!
O Spotlight Cloud é implantado em data centers do Microsoft Azure com algumas das proteções de segurança integradas mais sofisticadas. A Quest, como empresa, adotou o GDPR. Temos sistemas, políticas e planos de resposta para proteger todos os dados de nossos clientes. Apenas dados essenciais são coletados. Somente aqueles com uma necessidade crítica têm acesso a dados específicos para o trabalho em questão.
Mitigue o risco de segurança da sua empresa melhorando os sistemas atuais e atualizando os processos. Comece a preparar seus bancos de dados para o futuro agora.
