Quando a segurança de nuvem falha: Lições aprendidas com a indisponibilidade da AWS

Cortes
fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.

Read more of my posts.

by fabio

No vídeo mencionado, Fabio Sobiecki comenta sobre uma falha na AWS que deixou duas empresas globais offline. Ele destaca que essa indisponibilidade poderia ter sido evitada. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação. (39 words)

Existe uma expressão americana que é “Sh*t happens!” e na segurança de nuvem mais cedo ou mais tarde, irá acontecer. Infelizmente, recentemente presenciamos um incidente que colocou duas empresas globais offline, envolvendo uma falha na AWS. Neste post, compartilho os detalhes dessa indisponibilidade e as lições que podemos aprender com ela.

A AWS, que é uma das principais provedoras de serviços em nuvem no mundo, sofreu uma indisponibilidade em seu sistema que afetou empresas de diferentes setores. Essa falha demonstra que mesmo as empresas mais poderosas e bem estabelecidas não estão imunes a problemas de segurança.

O incidente poderia ter sido tratado de forma mais eficiente se medidas de segurança apropriadas tivessem sido adotadas antecipadamente. A segurança de nuvem deve ser vista como uma prioridade e não pode ser negligenciada. É fundamental ter planos de contingência robustos e revisá-los regularmente para garantir que sejam eficazes quando necessário.

Além disso, é importante lembrar que a segurança de nuvem não é responsabilidade apenas da provedora de serviços. As empresas que utilizam esses serviços também têm um papel crucial na garantia da segurança adequada de seus dados e sistemas. Devem ser implementadas práticas de segurança sólidas, como o uso de autenticação de dois fatores, criptografia de dados sensíveis e backups frequentes.

Por fim, mas não menos importante, é essencial que a comunicação seja transparente durante incidentes de segurança. As empresas afetadas e a provedora de serviços devem agir rapidamente para informar seus clientes sobre a situação e as medidas sendo tomadas para solucionar o problema. A transparência inspira confiança e ajuda a minimizar os danos causados pela indisponibilidade.

Em resumo, o incidente envolvendo a AWS nos lembra que a segurança de nuvem é um aspecto crítico que não pode ser subestimado. Devemos aprender com essas falhas e aplicar as lições aprendidas para fortalecer nossos sistemas e garantir a disponibilidade e integridade de nossos dados. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação