Problemas na nuvem: sua empresa é responsável pelo vazamento de dados?

Seus dados podem sair da sua empresa, mas isso significa que você não é o responsável por eles?

Se você é dono ou gerencia um negócio que ainda não possui recursos empresariais de grandes empresas, há boas chances de que a sua equipe utilize alguns serviços de nuvem no dia a dia. Como por exemplo, o Google Apps for Business, MS Office 365, Dropbox, uma plataforma de CRM ou contabilidade. É raro que consigam trabalhar de forma completamente local, na verdade, 73% das pequenas empresas que entrevistamos disseram que usam um ou mais desses serviços para melhorar a produtividade e a eficiência empresarial. O que muitas vezes falta é a garantia de que os dados na nuvem não serão indevidamente utilizados ou vazados.
Você pode pensar que esses aspectos de segurança são responsabilidade dos provedores de serviços na nuvem. Infelizmente, ao utilizá-los, o compromisso com a proteção de dados não é transferido para terceiros. Mesmo que a ferramenta prometa mecanismos excelentes de segurança, seus funcionários podem atrapalhar a eficácia por algum engano ou negligência.

A raiz do problema está no desentendimento sobre quem é responsável por proteger aplicações ou serviços de nuvem. De acordo com nossa pesquisa, 59% das empresas de pequeno a médio porte pensam que os provedores precisam cuidar dos arquivos em locais de compartilhamento, 57% dizem que estes fornecedores são responsáveis pela proteção da automação de marketing, enquanto, 58% consideram que um terceiro deve proteger softwares comerciais.

Eis a verdade: a proteção de dados na nuvem é uma responsabilidade compartilhada. Provedores de serviços de nuvem precisam manter um nível de segurança adequado. Mas não há desculpas para supor que está totalmente seguro. Você é responsável pelas políticas de acesso, boas práticas como o uso de senhas de acesso fortes e as configurações para esse tipo de aplicação.

Mesmo que o seu provedor diga que vai cuidar de tudo e compensar qualquer perda no caso de uma violação (o que é altamente improvável, mas vamos imaginar que seja uma oferta real), pense no que vai dizer aos seus clientes se houver uma violação de informações. Culpar o provedor? Como? Afinal, eles confiaram em sua empresa e ela perderá a credibilidade.

Quando incidentes de violações de dados ocupam os noticiários, as histórias são sempre sobre grandes empresas. No entanto, não pense que seu negócio está seguro. Lembre-se que a razão pela qual fica sabendo de um vazamento de informações, é normalmente por sua dimensão. Grandes organizações têm mais dados para perder, mas pequenos negócios não são menos vulneráveis. De acordo com a pesquisa mencionada anteriormente, 42% das empresas de pequeno e médio porte já passaram por um problema de segurança que afetou seus serviços de nuvem.

Quer saber mais sobre os resultados dessa pesquisa? Baixe nosso relatório “Growing businesses safely: cloud adoption vs security concerns” (PDF).

Dicas