Alternativas B e D - Implementar a prevenção contra perda de dados (DLP) e Acesso seguro aos dados com autenticação
Para proteger dados armazenados na nuvem, é essencial adotar medidas que garantam a confidencialidade, a integridade e a disponibilidade das informações. As melhores práticas modernas focam no controle de acesso e na prevenção de vazamentos.
Abaixo está a análise detalhada das opções, considerando a ordem apresentada na imagem:
| Opção | Texto | Status |
|---|
| A | Mantenha um backup em fita local. | Incorreta |
| B | Implementar a prevenção contra perda de dados (DLP). | Correta |
| C | Sempre faça backup em um dispositivo de barramento serial universal (USB) seguro. | Incorreta |
| D | Acesso seguro aos dados com autenticação. | Correta |
| E | Use apenas o Hyper Text Transfer Protocol (HTTP) para transferir dados. | Incorreta |
Análise Detalhada
Por que as alternativas B e D são as corretas?
- Implementar a prevenção contra perda de dados (DLP):
- O DLP (Data Loss Prevention) é um conjunto de ferramentas e políticas projetadas para detectar e bloquear a transferência não autorizada de dados sensíveis.
- Na nuvem, onde os dados estão acessíveis via internet, o DLP garante que informações críticas não sejam copiadas, compartilhadas ou exfiltradas por usuários mal-intencionados ou descuidados.
- É uma ação proativa essencial para manter a confidencialidade.
- Acesso seguro aos dados com autenticação:
- A autenticação (especialmente com múltiplos fatores - MFA) é a barreira inicial de defesa.
- Ela verifica a identidade do usuário antes de permitir o acesso aos recursos na nuvem.
- Sem autenticação robusta, qualquer pessoa que descubra uma senha pode acessar, modificar ou apagar dados, comprometendo toda a segurança do ambiente.
Por que as outras opções não devem ser escolhidas?
- Backup em fita local (Opção A): Embora backups sejam vitais para recuperação de desastres, a estratégia de "fita local" é considerada obsoleta para proteção primária de dados na nuvem moderna. A recomendação atual é fazer backups na própria nuvem (com redundância geográfica) ou em soluções híbridas, nunca dependendo exclusivamente de mídia física local para dados críticos em nuvem.
- Backup em USB (Opção C): Armazenar backups de dados na nuvem em dispositivos USB físicos é arriscado. Dispositivos removíveis são fáceis de perder ou roubar, e não oferecem a redundância necessária que a nuvem proporciona. Além disso, conecta a segurança digital a riscos físicos.
- Usar apenas HTTP (Opção E): O protocolo HTTP transmite dados em texto puro, sem criptografia. Para qualquer transferência de dados segura, deve-se utilizar HTTPS (que usa TLS/SSL para criptografia). Usar apenas HTTP expõe as credenciais e os dados a interceptações (ataques Man-in-the-Middle).
Conclusão
A segurança na nuvem depende fortemente de quem pode acessar (Autenticação) e de como os dados são gerenciados para evitar vazamentos (DLP). Portanto, as ações fundamentais são implementar o controle de acesso rigoroso e utilizar sistemas de prevenção de perda de dados.