• Conheça nosso jeito de fazer contabilidade

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum sit amet maximus nisl. Aliquam eu metus elit. Suspendisse euismod efficitur augue sit amet varius. Nam euismod consectetur dolor et pellentesque. Ut scelerisque auctor nisl ac lacinia. Sed dictum tincidunt nunc, et rhoncus elit

    Entenda como fazemos...

Notícia

Descubra os 7 principais erros das PMEs ao usar serviços em nuvem

Entenda como eliminar erros para otimizar os serviços na nuvem sem ficar exposto a riscos.

As configurações mais tradicionais em plataformas e softwares de computadores tornam-se algo muito atraente para pequenas e médias empresas (PMEs), já que permite a competição em igualdade com concorrentes de maior porte de maneira ágil, em escala rápida e gastando pouco.

Apesar desse atrativo, a ESET, empresa em detecção de ameaças, alerta que a transformação digital também traz riscos, independentemente do tamanho das empresas, destacando pontos-chave de segurança a serem levados em consideração para evitar possíveis erros.

De acordo com a empresa, existem sete principais erros de segurança na nuvem cometidos por PMEs, veja:

  • Sem autenticação multifatorial: o roubo de senhas é algo muito comum, por isso é fundamental adicionar uma camada de autenticação;
  • Confiar em excesso no provedor de nuvem: é extremamente importante investir em controles adicionais de terceiros, não apenas deixar tudo sobre o provedor;
  • Não fazer backups: o empresário deve pensar no pior cenário possível e avaliar que uma falha no sistema ou ciberataque ao seu provedor pode afetar seus dados e na sua produtividade;
  • Não aplicar patches regularmente: a gestão dessa ferramenta é uma das melhores práticas de segurança tão importante na nuvem quanto nos demais sistemas;
  • Desconfiguração na nuvem: apesar dos serviços na nuvem serem inovadores, um enorme volume de novas funções e capacidades pode acabar criando um ambiente complexo;
  • Não supervisionar o tráfego da nuvem: fazer um monitoramento contínuo é indispensável para identificar sinais a tempo e conter ataques que possam futuramente afetar a organização;
  • Não criptografar os dados sensíveis da empresa: criptografando as informações, as PMEs garantirão que nada será utilizado, mesmo se forem obtidos, sem a sua autorização ou consentimento.

A partir desses principais erros, é aconselhável que as PMEs:

  1. Invistam em soluções de segurança de terceiros;
  2. Adicionem ferramentas de detecção e resposta expandidas ou gerenciadas;
  3. Desenvolvam e implementem um programa contínuo de aplicação de patches;
  4. Criptografam os dados em repouso e em trânsito;
  5. Definam uma política clara de controle de acesso

Com informações da assessoria da ESET