A segurança na nuvem é a proteção dos dados armazenados on-line contra roubo, vazamento e exclusão. Os métodos para fornecer segurança na nuvem incluem firewalls, testes de penetração, ofuscação, tokenização, redes privadas virtuais (VPN) e evitar conexões públicas à Internet. As principais ameaças à segurança da nuvem incluem violações de dados, perda de dados, seqüestro de contas, seqüestro de tráfego de serviços, APIs (interfaces inseguras de programas de aplicativos), má escolha de provedores de armazenamento em nuvem e tecnologia compartilhada que pode comprometer a segurança na nuvem. Ataques distribuídos de negação de serviço (DDoS) são outra ameaça à segurança da nuvem. Esses ataques encerram um serviço sobrecarregando-o com dados para que os usuários não possam acessar suas contas, como contas bancárias ou contas de email.
Quebrando a segurança da nuvem
A segurança da nuvem é essencial para muitos usuários preocupados com a segurança dos dados que eles armazenam na nuvem. Eles acreditam que seus dados são mais seguros em seus próprios servidores locais, onde sentem que têm mais controle sobre os dados. Porém, os dados armazenados na nuvem podem ser mais seguros porque os provedores de serviços em nuvem têm medidas de segurança superiores e seus funcionários são especialistas em segurança. Os dados no local podem ser mais vulneráveis a violações de segurança, dependendo do tipo de ataque. A engenharia social e o malware podem tornar qualquer sistema de armazenamento de dados vulnerável, mas os dados no local podem ser mais vulneráveis, uma vez que seus responsáveis têm menos experiência na detecção de ameaças à segurança.
A segurança da nuvem é uma das principais preocupações dos provedores de armazenamento em nuvem. Eles não apenas devem satisfazer seus clientes; eles também devem seguir certos requisitos regulamentares para armazenar dados confidenciais, como números de cartão de crédito e informações de saúde. Auditorias de terceiros dos sistemas e procedimentos de segurança de um provedor de nuvem ajudam a garantir que os dados dos usuários estejam seguros.
Manter a segurança dos dados na nuvem vai além da proteção da própria nuvem. Os usuários da nuvem devem proteger o acesso à nuvem que pode ser obtido a partir de dados armazenados em dispositivos móveis ou descuido com credenciais de logon. Outro problema de segurança na nuvem é que os dados armazenados em uma nuvem hospedada em outro país podem estar sujeitos a diferentes regulamentos e medidas de privacidade.
Ao escolher um provedor de nuvem, é importante escolher uma empresa que tente se proteger contra pessoas mal intencionadas por meio de verificações de antecedentes e autorizações de segurança. A maioria das pessoas pensa que hackers externos são a maior ameaça à segurança da nuvem, mas os funcionários apresentam um risco igualmente grande. Esses funcionários não são necessariamente insiders maliciosos; geralmente são funcionários que, sem saber, cometem erros, como usar um smartphone pessoal para acessar dados confidenciais da empresa sem a segurança da própria rede da empresa.
