É possível manter os dados armazenados na nuvem em conformidade?

Em tempos em que os dados estão em alta, motivando uma série de legislações específicas ao redor do Mundo, e que o armazenamento em nuvem é a melhor opção, tanto no âmbito de empresas quanto para o uso doméstico, nunca foi tão importante saber como estar em conformidade para que os dados, tanto os pessoais quanto os de clientes, estejam seguros e, consequentemente, evitar sanções aplicadas por LGPD, GDPR, entre outras.

Quando observamos os serviços oferecidos na computação em nuvem, percebemos que a infraestrutura e, portanto, os dados que residem na mesma são suscetíveis a serem interceptados, modificados e, obviamente, apresentam um grande problema.

Este é um problema para qualquer um que use serviços de armazenamento em nuvem ou de backup. Ao mover os dados de nosso armazenamento interno para o de outra pessoa, somos forçados a examinar atentamente como esses dados serão mantidos. Por esta razão, algumas empresas ainda são reticentes quanto à migração de seus dados para a nuvem.

Segundo o Gartner, 8% das companhias que não planejam utilizar cloud citam a segurança e a privacidade como os principais motivos de risco. Em relatório divulgado em agosto de 2018, a consultoria apontou que 110 executivos de alto escalão em grandes organizações identificaram a computação em nuvem e a conformidade ao GDPR como as principais preocupações de seus negócios.

As dúvidas sobre segurança e conformidade podem ser inibidores da mudança para a nuvem, especialmente no que diz respeito ao armazenamento, devido a regimes de retenção e leis de proteção de dados que se espalham pelo Mundo. Mas o que as organizações podem fazer para obter sucesso a conformidade com a nuvem?
Conhecer bem os serviços e analisar contratos com o provedor

A primeira coisa é estar totalmente ciente do tipo de serviços em nuvem que usa. Só assim será possível analisar estrategicamente os dados que vão migrar do data Center para a nuvem. É importante ressaltar que há a opção de manter alguns dados sensíveis em sua rede interna, bem como utilizar uma nuvem privada, hospedada nas instalações.

Também é importante observar os contratos com seu provedor de nuvem. A companhia deve identificar claramente com o provedor que tipo de dados deve residir em seus serviços na nuvem, como eles serão protegidos, como eles serão incluídos no backup e como você pode se reservar o direito de fazer a auditoria. Conheça muito bem a estrutura de segurança e conformidade que eles criam em torno de seus dados.

Permaneça no controle de seus dados

É muito importante lembrar que os dados são de sua responsabilidade. Terceirizar o armazenamento não significa se livrar de tal responsabilidade, portanto você deve permanecer no controle dos mesmos. Opte por um provedor que:

• Ofereça uma infraestrutura segura com proteção, gerenciamento de configuração e gerenciamento de vulnerabilidades;

• Proteja a rede com produtos que definam e reforcem seu perímetro;

• Auxilie na proteção dos endpoints a fim de evitar violação com proteção e gerenciamento de dispositivos;

• Tenha controles para evitar perda, vazamento, exportação e governança de dados;

• Garanta a proteção das identidades dos usuários com gerenciamento do ciclo de vida, da autenticação e segurança dos mesmos;

É totalmente possível migrar seus dados para a nuvem e estar em conformidade com as leis de proteção, desde que essa migração não seja feita ‘ao Deus dará’. Não podemos pensar que o provedor de serviços na nuvem se torna o responsável único por tudo. Por mais confiável que seja, é sempre recomendável monitorar de perto seguindo estas dicas. Desta forma, sua empresa garante economia e segurança para si própria e para seus clientes.

*Newton Ide é diretor de operações da Leega