Os dias em que você guardava todos os seus documentos, fotos e vídeos no HD do seu computador estão gradualmente chegando ao fim. Hoje, o armazenamento em nuvem está se popularizando quando você precisa armazenar todas os seus arquivos digitais.
O que é nuvem? Você provavelmente o usou mais do que pensa. Você já editou um documento que salvou no Google Docs ou OneDrive? Então você já usou a nuvem, mesmo que não saiba disso. Já assistiu a um filme no Netflix, armazenou imagens no Dropbox ou enviou mensagens de e-mail pelo Gmail? Todos esses são serviços em nuvem.
É natural se perguntar se os seus dados estão seguros quando são armazenados na infraestrutura de nuvem. Afinal, seus arquivos, fotos e vídeos estão sendo armazenados em servidores que não estão sob seu controle. Você pode se perguntar como esses servidores são vulneráveis a ladrões cibernéticos.
Para empresas, o armazenamento em nuvem é uma das maneiras mais econômicas e seguras para armazenarem seus dados em datacenters de um provedor de serviços em nuvem. Graças ao rápido desenvolvimento de tecnologias de processamento e armazenamento, muitas organizações estão migrando rapidamente para plataformas em nuvem. No entanto, muitas organizações ainda lutam com uma preocupação, os dados estão seguros e confidenciais na nuvem?
Em sua forma mais básica, a nuvem se refere a qualquer tipo de software ou serviço que não está localizado em seu computador pessoal ou dispositivos, mas é executado na Internet. Os arquivos, imagens e vídeos que você salva em serviços em nuvem são armazenados em servidores terceirizados como nas empresas Amazon, Google e Microsoft.
Você pode obter os arquivos que estão na nuvem sempre que estiver usando um dispositivo conectado à Internet. Se você salvou as fotos de sua viagem mais recente, não precisa esperar até estar no laptop para acessá-las. Você pode encontrá-los fazendo login na Internet a partir de qualquer computador ou dispositivo em qualquer lugar.
PRECAUÇÕES NO ARMAZENAMENTO EM NUVEM
Há uma grande incerteza em torno da segurança e confidencialidade de dados armazenados na nuvem, que está se mostrando uma barreira significativa para a sua adoção por empresas e pessoas físicas. Até certo ponto, essa desconfiança é compreensível.
A ideia de armazenar seus dados confidenciais de negócios em servidores e sistemas sobre os quais você não tem controle é intimidante. Compreendendo todas essas preocupações, as empresas de nuvem estão trabalhando continuamente para criar uma variedade de opções de segurança que garantam que os dados sejam criptografados e armazenados com segurança.
A segurança da nuvem é rígida, mas não é infalível. Usando automação e ataques de força bruta, os hackers podem obter acesso aos arquivos armazenados na nuvem. Dito isso, um dos maiores riscos em relação ao armazenamento de dados na nuvem é a privacidade. Mesmo que esses dados não sejam roubados, eles ainda podem ser visualizados ou acessados.
As agências de aplicação da lei ou departamentos governamentais podem solicitar acesso às informações armazenadas na nuvem. Dependendo da natureza da solicitação, os provedores de serviços em nuvem podem fornecer ou negar acesso. Como mostram dados de grandes empresas como Google e Microsoft, todos os anos, há um grande número de pedidos de governos para fornecer acesso à informação.
- AS SENHAS PODEM SER HACKEADAS – Isso não significa que as senhas não sejam seguras, apenas que são vulneráveis a ataques de dicionário e de força bruta. Se você escolher uma solução de armazenamento em nuvem que depende de uma senha para acessar seus dados, escolha uma senha que seja difícil de hackear e mude sua senha frequentemente para reduzir as chances de sucesso de ataques de força bruta.
- OS DADOS PODEM PODEM SER INTERCEPTADOS – Felizmente, a maioria dos serviços de armazenamento criptografa os dados enquanto eles estão viajando de um lado para outro, tornando impossível a leitura, mesmo que alguém capture os arquivos. Se o seu armazenamento em nuvem funciona por meio de um aplicativo da Web, procure \”https\” em vez de \”http\” na frente do URL na barra de endereços do navegador. Esse \”s\” extra indica que o formulário está usando HTTP seguro. Se você tiver um aplicativo de armazenamento em nuvem autônomo instalado em seu computador, certifique-se de que o aplicativo usa algum tipo de criptografia para suas trocas pela Internet.
- NÃO FORNEÇA SUA SENHA PARA NINGUÉM – As pessoas são mais perigosas do que os computadores quando se trata de hackers. Não forneça sua senha a ninguém, mesmo a alguém que afirme ser do suporte técnico. Um dos maiores perigos para a segurança é a engenharia social: criar uma relação de confiança entre o hacker e o usuário final que faz com que o usuário final entregue informações pessoais com satisfação. Observe que, quando você fala com os verdadeiros especialistas de suporte técnico, eles exigem apenas informações de identificação mínimas suas, e não sua senha.
- O GOVERNO PODE BISBILHOTAR SEUS DADOS – Seus dados nem sempre estão imunes à pesquisa e apreensão por entidades governamentais locais. Nos Estados Unidos, por exemplo, qualquer empresa de armazenamento em nuvem poderia receber uma intimação exigindo que abrisse os dados de seus clientes para exame governamental.
- ESCOLHA UM PROVEDOR DE NUVEM CONFIÁVEL – Os hackers geralmente desejam o máximo de informações com o mínimo de esforço. Isso significa que eles provavelmente irão atacar o coração de um serviço de armazenamento em nuvem, e não seus usuários individuais. Portanto, você provavelmente deseja encontrar um provedor de serviços com um bom histórico de manter as contas e os dados de seus clientes protegidos.
- CRIPTOGRAFE SEUS DADOS – Primeiro, certifique-se de escolher um provedor de serviços em nuvem que criptografa seus dados durante o upload dos arquivos. Você deseja tornar o mais difícil possível para os hackers obterem suas informações. Armazenar suas imagens e arquivos com um provedor que depende de criptografia fará os hackers hesitarem. É mais fácil para eles roubar dados que não foram embaralhados.
- BACKUP DOS DADOS – Certifique-se de trabalhar apenas com provedores de nuvem que fazem backup de seus dados. Você não quer que todas as suas informações sejam armazenadas em apenas um servidor. Se esse servidor ficar off-line, você não conseguirá acessar seus dados. Você também pode considerar fazer backup de suas informações mais confidenciais em seus próprios HDs, mesmo se estiver salvando-as na nuvem. Isso fornecerá uma camada extra de proteção caso algo aconteça com o seu provedor de nuvem.
- AUTENTICAÇÃO DE DOIS FATORES – Você pode dificultar a vida dos hackers habilitando a autenticação de dois fatores. Como o nome sugere, a autenticação de dois fatores exige que você forneça duas informações ao fazer login em um site. Digamos que você esteja entrando no site online do seu banco. Primeiro, você fornece seu nome de usuário e senha, como de costume. Em seguida, você espera que seu banco envie um código para seu endereço de e-mail ou telefone. Em seguida, você insere este código online para acessar suas contas. Essa etapa extra torna mais difícil para os hackers obterem seus e-mails, informações pessoais ou informações financeiras.
VANTAGENS DO ARMAZENAMENTO NA NUVEM
A verdade é que os dados que você salva com os provedores de serviços em nuvem podem ser mais seguros do que as informações armazenadas no HD. Lembre-se de que os hackers podem usar malware e e-mails de phishing para obter as informações armazenadas em seus próprios dispositivos.
Eles podem invadir seu computador, exigindo um resgate antes de liberar os arquivos e dados que criptografaram. As medidas de segurança tomadas por empresas maiores que fornecem serviços em nuvem são provavelmente mais robustas e poderosas do que as que você protege seu computador doméstico e dispositivos.
O que torna o armazenamento em nuvem tão seguro? Primeiro, os servidores geralmente estão localizados em datacenters aos quais a maioria dos seus próprios funcionários não tem acesso. Em segundo lugar, os arquivos armazenados em servidores em nuvem são criptografados. Isso significa que eles estão embaralhados, e sem o login na sua conta é muito mais difícil o hacker acessar os seus arquivos.
Aqui estão algumas das medidas de segurança que os provedores de nuvem usam com frequência para proteger seus dados.
- ATUALIZAÇÕES DE SEGURANÇA FREQUENTES – Com que frequência você ignora essas notificações para atualizar seu sistema operacional, navegador ou serviço de e-mail? Isso é proibido no mundo da segurança de computadores. Essas atualizações geralmente contêm ferramentas projetadas para proteger seus dispositivos contra os vírus ou malware mais recentes. Quando você armazena seus dados na nuvem, no entanto, as empresas que supervisionam os servidores devem atualizar constantemente suas medidas de segurança. Você não terá que se preocupar em se esquecer de fazer uma atualização. Seu provedor de serviços em nuvem atualizará regularmente suas medidas de segurança.
- FERRAMENTAS DE INTELIGÊNCIA ARTIFICIAL – Os provedores de nuvem também estão recorrendo à inteligência artificial, ou IA, para ajudar a proteger seus dados. Isso é importante, pois não é fácil encontrar profissionais de segurança experientes para supervisionar os dados. No entanto, os provedores de nuvem podem recorrer à IA para lidar com pelo menos o primeiro nível de análise de segurança. Esses programas contam com algoritmos integrados para buscar e identificar possíveis vulnerabilidades nas medidas de segurança.
- FIREWALLS INTEGRADOS – Os provedores de nuvem também contam com firewalls para ajudar a proteger seus arquivos. Como o nome sugere, essa tecnologia atua um pouco como uma parede, mantendo seus dados seguros. Os firewalls, que podem ser baseados em hardware ou software, aplicam regras a todo o tráfego que entra em uma rede. Essas regras são projetadas para filtrar o tráfego suspeito e manter seus dados ocultos. Isso torna mais difícil para os hackers espalharem seus malwares ou vírus pelas medidas de segurança usadas pelo seu provedor de serviços em nuvem.
- REDUNDÂNCIA NOS DADOS – Mas e quanto a falhas de hardware ou falta de energia? Você será capaz de acessar seus dados se o seu provedor de nuvem sofrer um desastre natural, ou uma interrupção em grande escala? Sim, porque a maioria dos maiores provedores de nuvem pratica redundância. Isso significa que eles copiam seus dados várias vezes e os armazenam em muitos data centers diferentes. Dessa forma, se um servidor cair, você pode acessar seus arquivos de um servidor de backup.
- TESTE DE SEGURANÇA DE TERCEIROS – Seu provedor de nuvem também deve contratar empresas de segurança externas para testar seus servidores e software regularmente para garantir que estejam protegidos contra hackers, cibercriminosos e os mais recentes malware e vírus. Esse teste externo aumenta as chances de seu provedor de nuvem ter as defesas necessárias para manter seus arquivos longe de hackers.
OPÇÕES DE ARMAZENAMENTO EM NUVEM
Ao comprar um serviço de armazenamento em nuvem para seus arquivos, você provavelmente começará considerando o que planeja armazenar e como precisa acessá-lo. Junto com isso, determine o quão importante é manter essas informações seguras. Por exemplo, se você estiver armazenando documentos importantes sobre seu histórico médico ou finanças domésticas, pode estar mais preocupado em manter seus dados seguros do que, digamos, arquivos de música de CDs que você ripou. Aqui estão alguns recursos de segurança que você deve procurar quando estiver procurando um bom provedor de cloud:
- EXCELENTE REPUTAÇÃO – Uma empresa com excelente reputação de segurança, e que não teve histórico de vazamentos de dados.
- REDUNDÂNCIA DE DADOS – Redundância de vários níveis, o que significa que há várias cópias de seus dados para evitar perda no caso de um único disco ou falha do servidor
- VARIOS DATACENTERS – Redundância em vários locais geográficos, para caso haja um acidente em um local, os mesmos dados ainda estão disponíveis em outro datacenter.
- TEMPO PARA EXCLUSÃO – Quanto tempo leva para excluir um arquivo dos servidores redundantes na nuvem, ou se ele é imediatamente deletado dos armazenamentos redundantes.
A segurança da nuvem não tem sido tão rígida para os serviços de armazenamento para usuário final em relação às nuvens de nível empresarial. Como resultado, mesmo as melhores opções de armazenamento em nuvem disponíveis para você apresentam algumas vulnerabilidades.
Embora essas vulnerabilidades provavelmente não sejam uma grande preocupação para a maioria dos usuários, vale a pena observá-las se você decidir armazenar informações pessoais confidenciais. A seguir estão apenas alguns exemplos:
AMAZON CLOUD DRIVE
A Amazon está de igual para igual com o Dropbox quando se trata de simplicidade e disponibilidade entre plataformas. A Amazon também é direta sobre um de seus riscos de segurança. Em seu contrato de usuário, o Amazon Cloud Drive declara seu direito de acessar seus arquivos, e divulgar informações de conta para oferecer suporte e garantir a conformidade com esse contrato.
Uma vez que o Cloud Drive oferece streaming de MP3 , isso é principalmente para fazer cumprir a lei de direitos autorais em relação à música. Se você quiser proteger esses arquivos, terá que desistir da opção de streaming para arquivos de mídia e usar um aplicativo de criptografia de terceiros para todos os dados que você sincronizar com o Cloud Drive. Portanto, nossa resposta à pergunta do título deste artigo é: Sim, mas saiba as limitações do seu serviço de armazenamento em nuvem antes de iniciar o upload. Para obter mais informações sobre segurança na nuvem, vá para a próxima página.
DROPBOX
Esta plataforma gozou de popularidade entre os consumidores como um pacote de armazenamento de arquivos fácil de usar, embora tenha mudado para o mercado corporativo nos últimos anos. O Dropbox é simples e suficiente para a maioria dos usuários, criptografando seus dados enquanto estão em trânsito pela Internet.
Em sua simplicidade, porém, ele deixou algumas falhas de segurança. Primeiro, ele deixou a proteção da autenticação local para seus usuários. Tudo que você precisa para entrar em outro computador é uma cópia do seu arquivo de configuração do Dropbox, então você é responsável por limitar o acesso ao seu computador local.
O Dropbox também deixa os nomes dos seus arquivos em texto simples. Depende de você se deseja que um aplicativo de segurança de terceiros criptografe e descriptografe os dados na pasta que você está sincronizando localmente para proteger os nomes dos arquivos e impedir que alguém leia esses dados sem suas chaves de descriptografia adicionais.
Os usuários empresariais obtêm alguns recursos extras, incluindo a opção de definir permissões para colaboração de arquivos e habilitar proteção por senha e expirações para quaisquer links compartilhados. Os funcionários do Dropbox não podem visualizar o conteúdo dos seus arquivos, embora a empresa tenha o mecanismo para acessar os arquivos se necessário, como durante uma investigação legal. Os metadados também podem ser acessados pelos funcionários, normalmente como parte do suporte técnico.
As principais invasões ao Dropbox têm sido poucos e distantes entre si, embora os que ocorreram tenham sido particularmente prejudiciais para a empresa. O primeiro aconteceu em 2012, quando uma senha comprometida foi usada para acessar uma conta do Dropbox de propriedade de um funcionário.
Na época, o Dropbox disse que o hack fornecia a um invasor acesso a documentos contendo um punhado de endereços de e-mail de clientes, que se tornaram alvo de ataques de phishing. Isso fez com que o Dropbox adicionasse autenticação de dois fatores aos logins de contas .
GOOGLE DRIVE
O Google Drive se tornou uma plataforma de armazenamento ideal para pessoas físicas e empresas, em parte devido à sua boa integração com aplicativos de terceiros e sua conexão direta com outros serviços do Google. No entanto, isso criou uma preocupação sobre quanto acesso ele tem a outros serviços e plataformas, caso seja hackeado.
Felizmente, o Google usa HTTPS em todos os seus serviços há anos e também tem uma equipe dedicada a monitorar a atividade da conta comprometida. Além disso, o Google também usa a autenticação de dois fatores e criptografia SSL para transferência de dados de e para um dispositivo.
Dado que os serviços de nuvem do Google são tão interligados, um acesso não autorizado em um serviço tende a colocar os outros em risco. Em 2014, foi alegado que quase cinco milhões de contas do Gmail foram hackeadas quando um banco de dados de credenciais de usuários foi encontrado em um fórum de segurança da Rússia. Foi revelado que se tratava do despejo de senhas de phishing mais antigas, que foram amplamente redefinidas pelo Google após o roubo.
Embora o próprio Google Drive nunca tenha sido vítima de um grande incidente de segurança cibernética, um administrador de sistema sinalizou recentemente uma falha no sistema de armazenamento em nuvem que alegou poder ser usado por um hacker para induzir os usuários a baixar malware ou ransomware.
ICLOUD
A Apple construiu uma reputação de excelente segurança. Embora sua plataforma iCloud tenha tido sua reputação manchada brevemente quando foi vítima de uma invasão em 2017, o serviço continua essa tendência, oferecendo aos usuários um conjunto robusto de recursos de segurança.
Como o Dropbox, o iCloud usa SSL para criptografar dados em trânsito, embora use criptografia AES de 128 bits em vez da mais segura 256 bits usada pelo Dropbox. A única exceção a isso está no chaveiro do iCloud, usado para armazenar e transmitir senhas e outros dados confidenciais do usuário, que usa criptografia de 256 bits.
No entanto, a privacidade tornou-se um foco para a empresa nos últimos anos, dando grande importância ao fato de que as chaves de criptografia são criadas no nível do dispositivo e que a Apple não pode acessá-las sozinha, ou qualquer um dos dados de que você possa precisar para descriptografá-los.
Como muitas outras plataformas, o iCloud fornece tokens de segurança para autenticação adicional ao acessar outros aplicativos por meio dele, bem como autenticação de dois fatores no login.
O iCloud, na verdade, manteve um histórico sólido no que diz respeito à segurança, embora um incidente tenha prejudicado sua reputação. Em 2017, o iCloud ficou sob intenso ataque depois que hackers violaram cerca de 50 contas pertencentes a celebridades e vazaram seu conteúdo online. Embora o incidente tenha sido resultado de ataques de phishing bem-sucedidos contra um grupo seleto de celebridades, a integridade da plataforma em nuvem da Apple foi posta em questão.
ONEDRIVE
A última nesta lista é o OneDrive da Microsoft, que em grande parte conseguiu ficar fora das manchetes quando se trata de incidentes de segurança. Embora os outros serviços da Microsoft, particularmente o Windows, sejam algumas das plataformas mais atacadas do mercado. Isso não significa necessariamente que seja mais seguro do que as outras plataformas.
Ele geralmente usa os mesmos padrões que os outros, incluindo criptografia de dados, mas com o OneDrive isso é feito sincronizando seus dados com o BitLocker em seu disco rígido. Isso significa que os dados são criptografados usando o BitLocker, enquanto a nuvem da Microsoft lida com a criptografia durante o trânsito.
Um bônus adicional desse sistema é que a criptografia é feita por arquivo, o que significa que, se uma chave fosse comprometida, os hackers só conseguiriam acessar esse arquivo específico. Como você pode esperar, os usuários também obtêm autenticação de dois fatores no login.
Ao contrário das outras plataformas, o OneDrive nunca foi realmente alvo de uma grande violação de dados, e a maioria das preocupações de segurança em torno da plataforma geralmente se originam de erros do usuário, como o compartilhamento acidental de arquivos com alguém que não deveria ter acesso, ou o uso de credenciais fracas.
CONCLUSÃO
É um fato amplamente aceito que nenhum sistema de armazenamento em nuvem será 100% seguro, especialmente considerando que a integridade de todas as contas depende do usuário seguir as práticas recomendadas.
A decisão que você deve tomar como cliente é decidir qual plataforma de armazenamento faz mais para evitar possíveis incidentes de segurança. Os fatores que influenciam essa decisão variam de acordo com a natureza do seu negócio, e se você tem requisitos especializados, como negócios em um setor altamente regulamentado.
Há alguns setores onde o armazenamento em nuvem pode não ser o ideal. O setor jurídico é um exemplo disso. Os escritórios de advocacia e seus prestadores de serviços devem gerenciar informações sigilosas que possam servir como prova em um tribunal, sujeitando-os a uma governança de informações rigorosa e a padrões de conformidade regulatória.
O setor de saúde enfrenta desafios semelhantes com informações protegidas e altamente regulamentadas. Além das considerações legais e éticas, os provedores de saúde também enfrentam uma preocupação prática, a perda ou corrupção de dados pode atrapalhar o atendimento ao paciente.
Para a maioria dos consumidores e pequenas empresas, cada uma das plataformas listadas aqui são geralmente boas o suficiente para proteger os arquivos, fornecendo alguma forma de criptografia durante a transferência dos dados e no datacenter, o que talvez seja o mais importante aqui.
A proteção de dados também está melhorando o tempo todo, e cada uma dessas plataformas está sendo atualizada com melhores proteções a cada ano, o que significa que você pode contar com a empresa para fazer a maior parte do trabalho braçal.
No entanto, se não tiver certeza, você sempre pode criptografar os dados antes de compartilhá-los com uma plataforma online. Dessa forma, mesmo no caso improvável de as chaves de criptografia de uma empresa serem descriptografadas em massa, apenas você poderá acessar seus arquivos.
A E-RECOVERY é uma empresa especializada em recuperação de dados. Se você perdeu dados em seu armazenamento local ou na nuvem, consulte-nos para saber as chances de uma recuperação bem-sucedida.