A KPMG acaba de lançar um guia de boas práticas com recomendações de governança e segurança para armazenamento de dados em nuvem. Dividido em cinco principais tópicos, o relatório “Segurança em nuvem – o próximo capítulo” aprofunda conceitos para proteção cibernética em soluções hospedadas on-line. Para a publicação, ficou claro que as companhias precisam atuar além das abordagens tradicionais para proteger com eficácia todos os ativos críticos. Em outras palavras, o texto aponta que, se uma organização não estiver implementando as etapas consideradas cruciais elaboradas para esse tipo de ambiente, ela pode abrir espaço para o surgimento de novos ataques.
De acordo com o levantamento, manter o ambiente corporativo livre de riscos exige que as equipes atuem muito além da gestão e configuração de manuais de ativos, revisões de acesso e controle de incidentes. “A rápida adoção de serviços em nuvem durante a pandemia não é uma tendência temporária. À medida que as empresas migram para novas tecnologias, também terão que enfrentar ameaças cada vez mais sofisticadas, o que amplia os desafios da segurança empresarial. A recomendação da KPMG apresenta as etapas mais práticas para efetivamente governar tais soluções”, resume sócio-líder de segurança cibernética e privacidade da KPMG, Leandro Augusto.
O documento ressalta ainda que, para garantir a proteção dos serviços em nuvem, as companhias devem testar com frequência os planos de contingência para incidentes. Neste quesito, velocidade também é importante, mas os atuais procedimentos de resposta precisam de adaptações para melhorar a eficácia, reestabelecendo a proteção.