fbpx
3 dicas para proteger a infraestrutura na nuvem

É comum que se associe a Segurança da Informação (SI) à detecção e defesa contra ameaças. Apesar de ser uma de suas funções, essa crença reduz o conceito de Segurança a medidas reativas. Para garantir a segurança de suas aplicações e processos, é preciso entender que esse conceito deve estar presente em todas as camadas do seu ambiente desde a implantação da sua infraestrutura.

Uma má implantação pode criar vulnerabilidades que, se exploradas por ameaças, colocam em risco a sua segurança. Por isso, listamos abaixo três camadas de proteção da infraestrutura na nuvem.

1- Proteger redes e servidores

Quando definir a topologia da sua rede, é preciso levantar algumas questões quanto aos componentes do sistema: eles precisam ser públicos? A conexão entre o datacenter da empresa e a Nuvem pode ser feita através de uma rede privada? Como evitar que os servidores se conectem diretamente com a internet e sejam descobertas por ameaças?

Essas questões ajudam a aplicar o conceito de Segurança nas camadas de rede e de servidor. Elas também são importantes para pôr em prática o Princípio do Menor Privilégio (em inglês, Principle of Least Privilege ou PoLP). Ou seja, ajudam a identificar quais componentes do sistema precisam de determinadas permissões de acordo com as funções que desempenham. Isso evita que os componentes tenham mais permissões do que precisam e representem vulnerabilidades.

Além disso, é preciso aplicar configurações apropriadas para subnets, redes privadas, gateways e NACLs (Network Access Control Lists).

2- Configuração e manutenção de segurança do sistema

Para tornar a implantação da infraestrutura ainda mais segura, é preciso verificar as configurações do sistema e tornar a sua manutenção algo frequente. Por isso, verifique se os sistemas operacionais e as aplicações usadas, como firewall e anti-malware, estão atualizadas.

Quando configurar o sistema, abra somente as portas necessárias para comunicação e certifique-se de que o sistema operacional passe por hardening. Essa é uma abordagem de segurança, focada na infraestrutura, que tem como objetivo tornar o sistema preparado para ataques.

Além disso, é importante que ferramentas desnecessárias e configurações permissivas sejam desabilitadas, de acordo com o Princípio do Menor Privilégio. Para reduzir a possibilidade de erro humano, há também a possibilidade de automatizar os deploys e a manutenção do sistema.

3- Reforçar proteção a nível de serviços

Deve-se assegurar que os acessos aos serviços oferecidos pela nuvem para a sua empresa sejam autorizados e seguros. Para isso, crie políticas de acesso e permita aos usuários apenas o nível de acesso exigido para a execução de suas tarefas. Isso reduz não só a possibilidade de erro humano, mas também o uso mal-intencionado dos recursos.

Para colocar em prática essas e mais recomendações, é importante contar com uma equipe certificada, que tenha a manutenção do sistema como foco. Assim, você tem a certeza de que as boas práticas de segurança estão sendo implementadas e pode focar na verdadeira natureza do seu negócio.

Entre em Contato

Tem interesse em saber mais sobre a implantação e manutenção de infraestrutura na nuvem? Entre em contato conosco e converse com os nossos especialistas.