Descubra os 7 principais erros das PMEs ao usar serviços em nuvem

As configurações mais tradicionais em plataformas e softwares de computadores tornam-se algo muito atraente para pequenas e médias empresas (PMEs), já que permite a competição em igualdade com concorrentes de maior porte de maneira ágil, em escala rápida e gastando pouco.

Apesar desse atrativo, a ESET, empresa em detecção de ameaças, alerta que a transformação digital também traz riscos, independentemente do tamanho das empresas, destacando pontos-chave de segurança a serem levados em consideração para evitar possíveis erros.

De acordo com a empresa, existem sete principais erros de segurança na nuvem cometidos por PMEs, veja:

• Sem autenticação multifatorial: o roubo de senhas é algo muito comum, por isso é fundamental adicionar uma camada de autenticação;
• Confiar em excesso no provedor de nuvem: é extremamente importante investir em controles adicionais de terceiros, não apenas deixar tudo sobre o provedor;
• Não fazer backups: o empresário deve pensar no pior cenário possível e avaliar que uma falha no sistema ou ciberataque ao seu provedor pode afetar seus dados e na sua produtividade;
• Não aplicar patches regularmente: a gestão dessa ferramenta é uma das melhores práticas de segurança tão importante na nuvem quanto nos demais sistemas;
• Desconfiguração na nuvem: apesar dos serviços na nuvem serem inovadores, um enorme volume de novas funções e capacidades pode acabar criando um ambiente complexo;
• Não supervisionar o tráfego da nuvem: fazer um monitoramento contínuo é indispensável para identificar sinais a tempo e conter ataques que possam futuramente afetar a organização;
• Não criptografar os dados sensíveis da empresa: criptografando as informações, as PMEs garantirão que nada será utilizado, mesmo se forem obtidos, sem a sua autorização ou consentimento.

A partir desses principais erros, é aconselhável que as PMEs:

1. Invistam em soluções de segurança de terceiros;
2. Adicionem ferramentas de detecção e resposta expandidas ou gerenciadas;
3. Desenvolvam e implementem um programa contínuo de aplicação de patches;
4. Criptografam os dados em repouso e em trânsito;
5. Definam uma política clara de controle de acesso

Com informações da assessoria da ESET