Incidente com a Ticketmaster: Como proteger a cloud da sua empresa
Os sistemas Cloud foram criados para manter a informação numa plataforma abrangente, acessível e flexível. Embora este sistema continue a ser preferido por muitas empresas, sobretudo as multinacionais, por facilitar o acesso à informação entre diferentes equipas dentro das organizações, a sua utilização irresponsável pode criar problemas à cibersegurança das empresas.
A Ticketmaster é um caso recente. A empresa especializada na venda de bilhetes anunciou ter sido vítima de um ciberataque, no qual o grupo cibercriminoso ShinyHunters teve acesso à informação de 560 milhões de utilizadores. Embora os pormenores ainda estejam a ser investigados, o ataque foi descoberto quando detetaram atividade não autorizada nas bases de dados na cloud de um fornecedor.
Este é apenas um exemplo de como a má utilização ou manutenção ineficiente da cloud pode levar a falhas de segurança que comprometem a segurança de milhares de dados. Assim, as empresas precisam de um sistema de proteção eficaz para tirar partido de todo o potencial da Cloud e evitar a violação de informações sensíveis.
Como evitar violações de segurança na cloud?
Embora a Cloud seja essencial para muitas empresas e a sua implementação proporcione uma série de benefícios para a organização e para as suas equipas, também pode representar uma vulnerabilidade se não for devidamente mantida, protegida e utilizada.
Aqui estão algumas dicas que o podem ajudar:
-
Incentivar as boas práticas entre os utilizadores:
A promoção de uma boa ciberhigiene e de boas práticas reduz consideravelmente as vulnerabilidades da cloud. Proporcionar formações, incentivar o controlo e a gestão adequados das passwords e estar consciente das potenciais ameaças de phishing visem os utilizadores são algumas das soluções para evitar ataques, não só à cloud, mas também ao restante sistema.
-
Manter o seu software atualizado:
O software desatualizado é propenso a lacunas de cibersegurança que podem levar a um incidente na cloud. Por conseguinte, manter-se a par das últimas atualizações e funcionalidades que mantêm o seu software atualizado é uma forma simples, mas muito eficaz, de salvaguardar a cibersegurança das suas ferramentas na cloud.
-
Implementar uma firewall na Cloud:
São necessárias soluções específicas e especializadas para aumentar a proteção na cloud. A melhor opção é uma firewall. Embora conhecidas principalmente por proteger ambientes de rede físicos, as firewalls também podem proteger servidores na cloud, como é o caso do Firebox para a Cloud da Watchguard. Essa solução permite que os administradores de rede estendam o perímetro de segurança aos servidores na cloud, possibilitando a visibilidade total e a tomada de decisões rápida, o que facilita a gestão da segurança.
Em suma, as empresas atuais que não utilizam uma cloud são poucas e raras. Aquelas que o fazem devem estar conscientes do risco de não implementar um protocolo de segurança que aborde a proteção da cloud.
Com um sistema de cibersegurança eficaz que cubra este cenário, as organizações podem elevar a proteção de dados sensíveis, evitando um ciberataque que comprometa não só a segurança dos dados internos e dos clientes, mas também a sua reputação e o futuro do negócio.
Se pretender saber mais sobre como elevar a proteção da Cloud, leia as seguintes publicações no nosso blog: