Política de computação em nuvem

Esta política fornece diretrizes para operações de computação em nuvem seguras e eficazes para garantir a integridade e a privacidade das informações de propriedade da empresa.

Da política:

A lista de vantagens da computação em nuvem inclui custos operacionais reduzidos, maior flexibilidade tecnológica e a capacidade de implementar rapidamente novos sistemas ou serviços. Os ganhos na continuidade dos negócios são uma atração especialmente notável para os serviços em nuvem, que operam por meio de sistemas remotos que permanecem em execução no caso de um desastre local, como um furacão ou falta de energia.

No entanto, a computação em nuvem também abriu novas oportunidades de impacto por ameaças de segurança ou perda de dados. Armazenar arquivos fora da organização pode representar um risco maior de violações de dados devido ao manuseio incorreto de arquivos e credenciais ou falha em seguir os controles de práticas recomendadas de segurança. Os serviços em nuvem podem encerrar ou empregar indivíduos que bisbilhotam os dados dos clientes e extraem segredos da empresa. Os arquivos mantidos na nuvem podem não ser cobertos por nenhum contrato de serviço relacionado à restauração de dados perdidos ou corrompidos. Os arquivos sincronizados com dispositivos pessoais desprotegidos podem ficar comprometidos se esses dispositivos forem perdidos ou roubados. Por fim, muitos provedores de nuvem podem utilizar instalações em países ou territórios que podem utilizar padrões ou regulamentações diferentes ou que podem sujeitar os dados da empresa a restrições internacionais ou de exportação.

Em suma, surge um conjunto significativo de preocupações quando se trata do risco de usar serviços em nuvem. Esses riscos são agravados ainda mais pelo papel frequentemente descentralizado que a TI desempenha na computação em nuvem, que pode ser facilmente configurada pelos usuários com apenas alguns cliques do mouse e sem dinheiro. Pode levar apenas alguns instantes para que dados críticos ou confidenciais sejam enviados para fora do local, deliberadamente ou por engano.

Portanto, para proteger a organização e seus funcionários, é fundamental estabelecer uma política clara e firme que governe como os dados da empresa devem ser mantidos (ou não) na nuvem.