Artigo
Tecnologia
Manter os dados na nuvem é seguro?
Falar em segurança da informação dentro do governo é pensar no Serpro. A empresa é pioneira em TI no Brasil e já experimentou as principais e mais inovadoras tecnologias computacionais durante seus 58 anos de mercado. Por isso, tem o conhecimento e a expertise necessários para apoiar os órgãos públicos no desafio de mudança rumo à cloud.
Mas o que garante a segurança dos dados na nuvem? Neste artigo, você vai descobrir os principais pontos que regem a segurança no mundo cloud e como o Serpro os aplica para oferecer as melhores e mais especializadas soluções disponíveis para governo.
Esse pacote de ofertas tem um nome, Serpro MultiCloud - o broker de nuvem do Governo, e uma missão: suportar os órgãos na migração ou construção de soluções em uma infraestrutura otimizada de cloud. Contempla desde o mapeamento das necessidades do cliente até o gerenciamento continuado das soluções, o que possibilita uma adoção rápida e segura da nuvem.
Segurança das nuvens
O MultiCloud opera com os principais provedores de nuvens públicas do mercado – IBM, AWS, Huawei, Oracle e Azure – que garantem a segurança de suas nuvens ao seguir protocolos e padrões internacionais verificados por auditoria e registrados em contrato com o Serpro, além de estarem em plena conformidade com a legislação brasileira no uso desta tecnologia. Dessa forma, o cliente pode ficar tranquilo para escolher o fornecedor que mais se adequar as suas exigências técnicas e financeiras.
Segurança nas nuvens
A mudança de “das” para “nas” é sutil, mas muito importante. Afinal, a nuvem é um recurso e não importa quantas camadas de segurança ela tem para oferecer. Se elas forem mal configuradas, a nuvem se tornará um ambiente inseguro.
O diferencial do Serpro entra exatamente nesse ponto: por sua experiência em gestão de infraestrutura de TI e por ter a segurança da informação em seu DNA, a empresa pode apoiar o cliente a provisionar sua nuvem da melhor forma, usando da melhor maneira os recursos que ela entrega para garantir sua segurança. A oferta desse serviço contempla o planejamento e desenho da arquitetura da nuvem, a definição do melhor modelo da infraestrutura e a gerência de eventos críticos para a entrega de um ambiente migrado e estabilizado.
Além disso, a empresa oferece o Cloud Service Management, um serviço continuado de gestão técnica de contas, incidentes ou de infraestrutura em nuvem, podendo ser contratado conforme a necessidade do cliente, incluindo um completo Centro de Operações de Segurança (SOC). O SOC é uma estrutura especializada que provê, como serviço, a prevenção, detecção e resposta rápida a ataques cibernéticos. Tem a capacidade de analisar e correlacionar, de forma automática, eventos de algumas dezenas de ativos e sistemas, permitindo identificar ameaças e tentativas de invasão.
Afinal, não basta apenas ter acesso a boas soluções e tecnologias. Dependendo da demanda e especificidade do cliente, é fundamental também ter uma equipe capacitada e de alto desempenho, analisando em tempo real os alertas gerados e executando ações quando identificadas atividades maliciosas. Isso é o que o SOC oferece.
Gestão de identidade
Todas as nuvens do MultiCloud são integradas com o sistema Serpro de Gestão de Identidade e Autenticação, que utiliza, por premissa, multi fatores de autenticação (MFA). Isso significa dizer que a empresa tem total controle sobre as contas e as permissões de acesso a todas essas nuvens, fator extremamente relevante do ponto de vista da segurança dos ambientes.
Criptografia
Todas as nuvens MultiCloud são capazes de proporcionar a criptografia em repouso e a criptografia em trânsito, se o cliente assim o desejar. A primeira diz respeito à criptografia do dado armazenado em disco. Se esse disco for extraviado, os dados armazenados não poderão ser lidos.
A segunda refere-se à criptografia dos dados em transferência, que garante que qualquer comunicação – texto, voz e vídeo, por exemplo – esteja cifrada enquanto trafega pela rede.
Serpro Cloud OneTM
Além de contar com as nuvens públicas dos principais provedores do mercado, o MultiCloud oferece uma nuvem privada de governo para governo, única 100% em território nacional com garantia de soberania e privacidade dos dados, inclusive confidenciais e sigilosos.
Ela é especial porque trabalha com todas as premissas de segurança anteriormente citadas, mas possui um diferencial competitivo único: o Serpro é o provedor do ambiente. E como provedora, a empresa é a única responsável por definir e gerenciar todas as camadas de segurança, sempre adotando as melhores e mais rígidas práticas para sustentar as aplicações dos clientes.
Essa arquitetura está em total alinhamento com as principais legislações e instruções normativas vigentes, como a Lei Geral de Proteção de Dados Pessoais (LGPD) e a IN05, que dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal.
Porque quando os dados envolvem a segurança nacional, somente um ente governamental, com ambiente de centro de dados sob a jurisdição do território brasileiro, pode oferecer serviços de computação em nuvem para órgãos de Estado em multirregiões, sendo em Brasília com total cobertura pela Infovia e em São Paulo.
Responsabilidade compartilhada
Por fim, mas não menos importante, é preciso abordar a questão da responsabilidade compartilhada. O provedor é responsável pela camada de segurança de toda a plataforma, de todas as ferramentas e dos serviços que são oferecidos na nuvem, mas o cliente também deve ter sua parcela nessa equação. Porque não adianta o “compliance” e o todo o conjunto de boas práticas, se do lado do cliente não houver o zelo pela utilização correta da nuvem, do uso das senhas e da configuração das suas aplicações. Se o cliente colocar uma aplicação ou abrir uma regra inadvertidamente, o provedor pode, mesmo com todos os controles incorporados, não ter ação sobre isso, o que gera risco de incidentes indesejáveis. Afinal, assim como em qualquer área da vida, a segurança será tão forte quanto o seu elo mais fraco.
Comece sua migração
Quer saber mais sobre a revolução da nuvem nos ambientes de TI de governo? Acesse a página do Serpro MultiCloud e o site especial do Serpro Cloud OneTM na Loja Serpro e descubra todos os benefícios que a virtualização pode oferecer ao seu órgão.