 |
É comum que se associe a Segurança da Informação (SI) à detecção e defesa contra ameaças. Apesar de ser uma de suas funções, essa crença reduz o conceito de Segurança a medidas reativas. Para garantir a segurança de suas aplicações e processos, é preciso entender que esse conceito deve estar presente em todas as camadas do seu ambiente desde a implantação da sua infraestrutura.
Uma má implantação pode criar vulnerabilidades que, se exploradas por ameaças, colocam em risco a sua segurança. Por isso, listamos abaixo três camadas de proteção da infraestrutura na nuvem.
1- Proteger redes e servidores
Quando definir a topologia da sua rede, é preciso levantar algumas questões quanto aos componentes do sistema: eles precisam ser públicos? A conexão entre o datacenter da empresa e a Nuvem pode ser feita através de uma rede privada? Como evitar que os servidores se conectem diretamente com a internet e sejam descobertas por ameaças?
Essas questões ajudam a aplicar o conceito de Segurança nas camadas de rede e de servidor. Elas também são importantes para pôr em prática o Princípio do Menor Privilégio (em inglês, Principle of Least Privilege ou PoLP). Ou seja, ajudam a identificar quais componentes do sistema precisam de determinadas permissões de acordo com as funções que desempenham. Isso evita que os componentes tenham mais permissões do que precisam e representem vulnerabilidades.
Além disso, é preciso aplicar configurações apropriadas para subnets, redes privadas, gateways e NACLs (Network Access Control Lists).
2- Configuração e manutenção de segurança do sistema
Para tornar a implantação da infraestrutura ainda mais segura, é preciso verificar as configurações do sistema e tornar a sua manutenção algo frequente. Por isso, verifique se os sistemas operacionais e as aplicações usadas, como firewall e anti-malware, estão atualizadas.
Quando configurar o sistema, abra somente as portas necessárias para comunicação e certifique-se de que o sistema operacional passe por hardening. Essa é uma abordagem de segurança, focada na infraestrutura, que tem como objetivo tornar o sistema preparado para ataques.
Além disso, é importante que ferramentas desnecessárias e configurações permissivas sejam desabilitadas, de acordo com o Princípio do Menor Privilégio. Para reduzir a possibilidade de erro humano, há também a possibilidade de automatizar os deploys e a manutenção do sistema.
3- Reforçar proteção a nível de serviços
Deve-se assegurar que os acessos aos serviços oferecidos pela nuvem para a sua empresa sejam autorizados e seguros. Para isso, crie políticas de acesso e permita aos usuários apenas o nível de acesso exigido para a execução de suas tarefas. Isso reduz não só a possibilidade de erro humano, mas também o uso mal-intencionado dos recursos.
Para colocar em prática essas e mais recomendações, é importante contar com uma equipe certificada, que tenha a manutenção do sistema como foco. Assim, você tem a certeza de que as boas práticas de segurança estão sendo implementadas e pode focar na verdadeira natureza do seu negócio.
Artigos Relacionados:
Entre em Contato
Tem interesse em saber mais sobre a implantação e manutenção de infraestrutura na nuvem? Entre em contato conosco e converse com os nossos especialistas.