Questão nº 55
Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 55)
Uma empresa de médio porte decide migrar parte de sua infraestrutura de TI para a computação em nuvem com o objetivo de reduzir custos e aumentar a flexibilidade no uso de recursos. No entanto, durante o processo de migração, a empresa se preocupa com questões relacionadas à identidade, privacidade, conformidade e segurança dos dados armazenados na nuvem.
Assinale a opção que garante a segurança e a privacidade dos dados na nuvem da empresa.
- AHabilitar a autenticação multifator (MFA) para todas as contas de usuários, garantindo uma camada adicional de proteção contra acessos não autorizados. (alternativa correta)
- BUtilizar senhas fortes e únicas para cada conta de usuário, eliminando a necessidade de outros mecanismos de segurança.
- CArmazenar dados sensíveis em servidores de backup sem criptografia, a fim de aumentar a velocidade de recuperação em caso de falhas.
- DTransferir toda a responsabilidade de conformidade regulatória para o provedor de nuvem, pois ele é o principal responsável pela segurança dos dados.
- EUtilizar configurações padrão oferecidas pelo provedor de nuvem para garantir que os dados estarão protegidos conforme as melhores práticas do mercado.
Resposta comentada
Gabarito Alternativa A
No mundo da computação em nuvem, proteger seus dados é crucial. Isso envolve garantir que apenas pessoas autorizadas acessem as informações (controle de acesso) e que os dados estejam seguros contra roubos ou vazamentos (segurança e privacidade).
- (A) Correta: Habilitar a autenticação multifator (MFA) significa que, além da senha, o usuário precisa fornecer uma segunda prova de identidade (como um código enviado para o celular). Isso cria uma barreira muito mais forte contra acessos não autorizados, mesmo que a senha seja roubada, sendo uma das medidas mais eficazes para proteger a identidade e a segurança na nuvem.
- (B) Incorreta: Embora senhas fortes e únicas sejam fundamentais, elas não eliminam a necessidade de outros mecanismos de segurança. Senhas podem ser roubadas por phishing ou vazamentos de dados, e a MFA, por exemplo, adiciona uma camada essencial de proteção que a senha sozinha não oferece.
- (C) Incorreta: Armazenar dados sensíveis sem criptografia é uma falha grave de segurança e privacidade. A criptografia é essencial para proteger os dados, tanto em repouso (armazenados) quanto em trânsito, garantindo que, mesmo que sejam acessados indevidamente, permaneçam ilegíveis. Priorizar a velocidade de recuperação sobre a segurança de dados sensíveis é inaceitável.
- (D) Incorreta: Esta é uma armadilha comum. No modelo de responsabilidade compartilhada da nuvem, o provedor é responsável pela segurança DA nuvem (a infraestrutura física e lógica), mas o cliente é responsável pela segurança NA nuvem (seus dados, configurações, gerenciamento de acesso, etc.). A empresa nunca pode transferir toda a responsabilidade de conformidade e segurança de seus dados para o provedor.
- (E) Incorreta: As configurações padrão do provedor de nuvem são um bom ponto de partida, mas geralmente não são suficientes para atender às necessidades específicas de segurança e conformidade de uma empresa. É crucial personalizar e fortalecer essas configurações de acordo com o tipo de dados, os riscos envolvidos e as regulamentações aplicáveis.
Fonte: FGV DATAPREV 2024 Analista de Processamento (Caderno Tipo 1). Reproduzida para fins de estudo.