97 PRÁTICAS

DE SEGURANÇA
PARA AMBIENTES
EM NUVEM

WELLINGTON AGÁPTO
 02

O1
Introdução

O2
97 Práticas de Segurança

O3
Conclusão
ÍNDICE
INÍCIO

QUEM SOU EU?

Wellington Agápto é um Especialista com mais de 30

certificações técnicas, foi premiado como Microsoft
MVP e atualmente atua como Gerente de Cloud
Security, apoiando clientes com soluções de
arquiteturas e segurança em nuvem.

Já ministrou mais de 200 palestras, treinou mais de

60 mil pessoas e fundou uma das mais populares
empresas de ensino sobre tecnologia da América
Latina, a Uni Academy e a Comunidade Cloud Hero.

É autor do livro os 5 passos para tornar-se um

profissional de TI de sucesso.

@wellagapto

Wellington Agápto

Wellington Agápto - Cloud & Security

www.uniacademy.com.br
 04

INTRODUÇÃO
Opa! Wellington Agápto por aqui. Seja muito
bem vindo. Neste guia abrangente, eu
apresento uma coleção de 97 dicas práticas
para ajudá-lo a fortalecer sua segurança na
computação em nuvem. Com a crescente
adoção da nuvem, é essencial adotar
medidas de segurança eficazes para proteger
seus ativos e dados na nuvem contra
ameaças cibernéticas.

Este e-book foi projetado para fornecer uma

ampla gama de dicas, cobrindo várias áreas
de segurança na nuvem. Cada dica foi
cuidadosamente selecionada para fornecer
insights valiosos, melhores práticas e
abordagens eficazes para garantir uma
postura de segurança sólida na nuvem.

Cada dica é concisa, prática e acompanhada

de uma breve explicação sobre sua
importância e aplicação. Você encontrará
orientações claras e direcionadas para
implementar medidas de segurança
específicas em seu ambiente de nuvem.

uniacademy.com.br
 05

Lembre-se de que a segurança na nuvem é um

processo contínuo e que a aplicação dessas 97
dicas será um ótimo começo para fortalecer sua
segurança. No entanto, é importante adaptar
essas dicas às necessidades específicas da sua
organização e ficar atualizado com as melhores
práticas e as tendências emergentes na
segurança da nuvem.

Aproveite cada uma das 97 dicas e aplique-as em

seu ambiente de nuvem para reforçar sua postura
de segurança e proteger seus ativos e dados
valiosos.

Desejamos a você uma leitura enriquecedora e

muito sucesso em fortalecer sua segurança na
nuvem!

Um grande abraço do seu amigo,

Wellington Agápto

uniacademy.com.br
 06

97 PRÁTICAS
DE SEGURANÇA
PARA
AMBIENTES
EM NUVEM
 07

97 PRÁTICAS DE SEGURANÇA
PARA AMBIENTES EM NUVEM
1. Mantenha o software e os sistemas
operacionais atualizados com as últimas
correções de segurança.

2. Utilize autenticação multifator para adicionar

uma camada extra de segurança às suas contas.

3. Crie políticas fortes de senha e estabeleça a

prática de alterar senhas regularmente.

4. Implemente controles de acesso baseados em

função (RBAC) para gerenciar permissões de
usuário de forma granular.

5. Faça backup regularmente dos seus dados e

teste a restauração para garantir a integridade
dos backups.

6. Utilize criptografia para proteger dados em

repouso e em trânsito na nuvem.

7. Monitore regularmente as atividades de acesso

e eventos suspeitos em sua infraestrutura na
nuvem.

uniacademy.com.br
 08
8. Configure firewalls de rede para restringir o
tráfego indesejado e aplicar políticas de
segurança.

9. Implemente soluções de prevenção de

intrusões (IPS) e detecção de intrusões (IDS) para
identificar e responder a ameaças em tempo real.

10. Utilize uma VPN (Virtual Private Network)

para estabelecer conexões seguras entre sua rede
local e recursos na nuvem.

11. Implemente restrições de acesso baseadas em

localização geográfica para minimizar riscos de
ataques provenientes de regiões conhecidas por
atividades maliciosas.

12. Configure alertas de segurança para ser

notificado sobre atividades suspeitas ou
violações de segurança.

13. Realize testes de penetração regulares para

identificar vulnerabilidades e corrigi-las antes
que sejam exploradas por invasores.

14. Utilize soluções de gerenciamento de

vulnerabilidades para identificar, classificar e
corrigir vulnerabilidades em sua infraestrutura na
nuvem.

uniacademy.com.br
 09

15. Implemente mecanismos de auditoria e

registros de log para rastrear atividades e
identificar possíveis ameaças.

16. Adote a prática de segregação de funções

para limitar o acesso a recursos sensíveis apenas
às pessoas autorizadas.

17. Realize treinamentos de conscientização em

segurança cibernética para todos os membros da
equipe.

18. Estabeleça políticas de segurança claras e

comunique-as regularmente a todos os usuários e
colaboradores.

19. Utilize tecnologias de criptografia de dados

sensíveis, como tokenização, para proteger
informações confidenciais.

20. Implemente backups em nuvem para garantir

a resiliência dos seus dados em caso de falhas ou
desastres.

21. Crie perfis de configuração segura para

sistemas e aplique-os consistentemente em toda
a infraestrutura em nuvem.

uniacademy.com.br
 10

22. Utilize ferramentas de gerenciamento de

identidade e acesso para centralizar e controlar o
acesso aos recursos da nuvem.

23. Implemente firewall de aplicativos web

(WAF) para proteger seus aplicativos e serviços
hospedados na nuvem contra ataques.

24. Realize avaliações de segurança e

conformidade regularmente para garantir que sua
infraestrutura na nuvem atenda aos requisitos
estabelecidos.

25. Utilize soluções de proteção contra malware

e antivírus atualizadas para detectar e bloquear
ameaças em sua infraestrutura na nuvem.

26. Mantenha uma política de mínimo privilégio

em seus recursos de banco de dados.

27. Implemente segregação de rede para separar

recursos e dados sensíveis de outras partes da
infraestrutura na nuvem.

28. Realize backups off-site em locais

geograficamente diferentes para garantir a
disponibilidade dos dados em caso de desastres.

uniacademy.com.br
 11

29. Estabeleça uma estratégia de recuperação de

desastres para minimizar o tempo de inatividade
e a perda de dados em situações de falhas
graves.

30. Monitore as configurações de segurança de

sua infraestrutura em nuvem para garantir que
estejam alinhadas com as melhores práticas.

31. Utilize soluções de proteção de email e

gateway para filtrar e bloquear emails maliciosos
antes que cheguem aos usuários finais.

32. Implemente criptografia e classificação das

informações armazenadas em nuvem.

33. Estabeleça políticas de retenção de dados

para garantir que os dados sejam armazenados
pelo tempo necessário e em conformidade com as
regulamentações aplicáveis.

34. Realize testes de resposta a incidentes para

garantir que sua equipe esteja preparada para
lidar com possíveis violações de segurança.

35. Utilize soluções de detecção de anomalias

para identificar comportamentos suspeitos em
sua infraestrutura na nuvem.

uniacademy.com.br
 12

36. Garanta que o seu SIEM esteja recebendo

todos os logs do seu ambiente em nuvem.

37. Implemente um plano de elasticidade para

lidar com interrupções de serviço aumento
inesperado de uso do hardware.

38. Utilize soluções de gerenciamento de chaves

para proteger chaves de criptografia e garantir
sua gestão adequada.

39. Mantenha-se informado sobre as

regulamentações de privacidade e proteção de
dados relevantes para sua indústria e localização
geográfica.

40. Realize testes de carga regularmente para

garantir que sua infraestrutura em nuvem possa
lidar com o tráfego esperado.

41. Utilize soluções de segurança baseadas em

comportamento para identificar atividades
suspeitas e comportamentos anômalos.

42. Monitore a integridade dos arquivos e

sistemas em sua infraestrutura na nuvem em
busca de alterações não autorizadas.

uniacademy.com.br
 13

43. Realize análises de vulnerabilidade em sua

infraestrutura na nuvem para identificar possíveis
falhas de segurança.

44. Estabeleça um processo de revisão e

aprovação para aquisição e implementação de
novas soluções e serviços na nuvem.

45. Implemente controles de segurança para

proteger recursos de contêineres em ambientes
de nuvem.

46. Utilize políticas de controle de acesso para

restringir e monitorar as interações com seus
serviços de nuvem.

47. Faça uma análise de risco e avaliação de

ameaças para identificar as principais áreas de
vulnerabilidade em sua infraestrutura em nuvem.

48. Realize auditorias regulares de segurança

para garantir que suas práticas de segurança
estejam em conformidade com as normas e
regulamentos relevantes.

49. Utilize soluções de detecção e prevenção de

vazamento de dados (DLP) para proteger
informações confidenciais contra acesso não
autorizado ou divulgação acidental.

uniacademy.com.br
 14

50. Implemente uma solução que identique os

sistemas que rodam na sua Shadow IT.

51. Mantenha seus softwares de proteção para

endpoint atualizados e instalados em seus
servidores.

52. Utilize soluções de gerenciamento de senhas

para armazenar senhas de forma segura e
promover boas práticas de senha entre os
usuários.

53. Implemente políticas de bloqueio automático

de contas de usuário após um número específico
de tentativas de login malsucedidas para
proteger contra ataques de força bruta.

54. Faça uma avaliação de risco de terceiros que

têm acesso aos seus dados e recursos na nuvem,
garantindo que eles atendam aos padrões de
segurança adequados.

uniacademy.com.br
 15
55. Utilize soluções de proteção DDoS.

56. Faça um inventário regular de ativos e

recursos em nuvem para garantir que apenas
aqueles necessários estejam ativos e protegidos.

57. Implemente uma proteção para Links que

valide a procedência das páginas enviadas via
Teams, E-mail etc.

58. Garanta que seus sistemas públicos de

storage não estejam disponíveis publicamente.

59. Utilize soluções de gerenciamento de

ameaças em tempo real para identificar e
responder a ameaças em tempo hábil.

60. Implemente o monitoramento de vazamento

de dados utilizando inteligência para proteção de
propriedade intelectual.

uniacademy.com.br
 16
61. Mantenha os sistemas operacionais dos seus
servidores e softwares de Serviços sempre
atualizados.

62. Utilize soluções de proteção de endpoints

para garantir a segurança de dispositivos móveis,
incluindo celulares, notebooks e tablets.

63. Realize testes de segurança de aplicativos

para identificar vulnerabilidades em seus
aplicativos hospedados na nuvem e corrigi-las
antes que sejam exploradas.

64. Utilize soluções de análise de

comportamento de usuário para identificar
atividades suspeitas como execução de scripts,
acessos não autorizados, movimentação lateral
etc.

65. Permita que somente dispositivos

previamente registrados acessem o seu ambiente
em nuvem.

66. Se os seus usuários só acessam os recursos

do IP da sua organização, crie uma política de
acesso condicionando a liberação dessas contas
ao range de IP especificado.

uniacademy.com.br
 17
67. Utilize soluções de proteção de email para
filtrar e bloquear mensagens de phishing e
outros emails maliciosos que possam representar
uma ameaça à segurança.

68. Implemente políticas de conformidade para

garantir que sua infraestrutura em nuvem atenda
às regulamentações e padrões de segurança
relevantes para sua indústria.

69. Tenha um Cloud Security Posture

Management para avaliar e acompanhar a sua
postura de Segurança.

70. Faça a classificação e proteção dos seus

dados em repouso, armazenados em File Servers
ou backups.

71. Limite o número máximo de administradores

em seu ambiente. e garanta que TODOS tenham
mfa.

uniacademy.com.br
 18
72. Crie uma política para bloqueio de software
legados ou que utilizem protocolos falhos.

73. Utilize soluções de gerenciamento de acesso

privilegiado (PAM) para controlar e monitorar o
acesso de administradores e usuários
privilegiados aos recursos em nuvem.

74. Crie uma política de viagem impossível, para

detectar usuários que logan em regiões
diferentes de forma simultânea ou em pouco
período de tempo.

75. Tente garantir que aplicativos de terceiros

estejam em conformidade com os padrões de
segurança estabelecidos antes de serem
integrados à sua infraestrutura.

76. Critografe o hardware dos dispositivos que

acessam o ambiente com softwares como
Bitlocker.

uniacademy.com.br
 19
77. Não permita o compartilhamento de
informações em aplicativos não homologados
(Compartilhamento do Teams para o WhastApp
por exemplo).

78. Faça testes de phishing periódicos. Para

educar os seus usuários de possíveis ameaças.

79. Garanta que a segurança da informação seja

uma prática primordial dentro da sua esteira de
desenvolvimento.

80. Fique de olho nas regulamentações de

privacidade, como a GDPR, LGPD etc.

81. Crie rótulos para classificar as suas

informações (documentos, e-mails etc.).
Normalmente são classificados como Interno,
Público, Restrito e confidencial.

uniacademy.com.br
 20
82. Utilize soluções de sandboxing para executar
aplicativos e arquivos suspeitos em um ambiente
isolado e identificar possíveis ameaças antes que
elas sejam implantadas em sua infraestrutura em
nuvem.

83. Acompanhe de perto o uso de licenças para

evitar pagar por recursos que você não utiliza.

84. Acompanhe ao menos uma vez por semana os

seus gastos em nuvem para evitar surpresas.

85. Evite que portas públicas ou serviços

conhecidos como RDS fiquem expostos para a
internet.

86. Implemente controles de segurança

específicos para proteger os dados de cartão de
crédito e informações de pagamento em
conformidade com o PCI DSS.

uniacademy.com.br
 21
87. Faça uma análise de risco de provedores de
serviços em nuvem para garantir que eles tenham
medidas de segurança adequadas e possam
proteger seus dados e recursos.

88. Não adicione o seu próprio domínio na lista

de liberação do seu Anti Spam.

89. Implemente controles de segurança

específicos para proteger dados confidenciais de
saúde em conformidade com a HIPAA (Health
Insurance Portability and Accountability Act).

90. Faça uma análise de segurança de código

para identificar vulnerabilidades de segurança
em seus aplicativos e serviços desenvolvidos
internamente.

91. Faça a validação do SPF de todos os e-mails

que entram em seu ambiente.

92. Tenha um controle da saída de SPAM do seu

provedor de e-mail. Isso ajuda a detectar
possíveis máquinas infectadas disparando e-mails
em massa.

uniacademy.com.br
 22

93. Tenha uma política que desconecte usuários

inativos. Isso garante que mesmo que um usuário
esqueça a sua sessão aberta, ela será
desconectada.

94. Garanta que somente celulares com senha

possam acessar e-mail ou dados corporativos.
Isso evita que caso o celular seja roubado esses
dados sejam facilmente acessados.

95. Evite que seus dispositivos acessem unidades

removiveis sem autorização prévia.

96. Faça um controle do seu Spam Confidence

Leve e aplique políticas contra spoofing.

97. Retenham os SPAM na quarentena ao invés

de enviar para o lixo eletrônico do usuário.
Usuários podem ser facilmente enganados e
arrastar esses e-mails para a caixa principal.

uniacademy.com.br
 23

CONCLUSÃO
Parabéns por completar este jornada! Ao
longo deste livro, exploramos uma ampla
gama de estratégias e práticas recomendadas
para fortalecer a segurança em sua
infraestrutura na nuvem. Agora, é hora de
refletir sobre o que aprendemos e destacar a
importância contínua da segurança na
computação em nuvem.

Ao longo dessas práticas, enfatizei a

necessidade de estar atualizado com as
últimas ameaças, vulnerabilidades e práticas
de segurança. A segurança na nuvem é um
esforço constante que requer vigilância e
adaptação às mudanças no cenário de
ameaças cibernéticas. Nossa jornada nos
levou a explorar diversos aspectos da
segurança na nuvem, incluindo autenticação,
criptografia, monitoramento, conformidade e
muito mais.

uniacademy.com.br
 24

Além disso, é crucial manter-se atualizado com

as últimas tendências e regulamentações de
segurança na nuvem. As ameaças evoluem
constantemente, e novos requisitos de
conformidade podem surgir. Continue
pesquisando, participando de treinamentos e
envolvendo-se na comunidade de segurança para
garantir que suas práticas de segurança estejam
sempre atualizadas.

Por fim, lembre-se de que a segurança na nuvem

é um investimento contínuo. Avalie regularmente
sua infraestrutura na nuvem, identifique áreas de
melhoria e ajuste suas estratégias de segurança
conforme necessário. A segurança na nuvem não
é um destino final, mas sim uma jornada
constante de aprendizado e aprimoramento.

Esperamos que as práticas apresentadas neste

livro tenham fornecido a você uma base sólida
para fortalecer a segurança em sua infraestrutura
na nuvem. Ao implementar essas dicas.

Um grande abraço do seu amigo,

Wellington Agápto

uniacademy.com.br
 QUER
APRENDER
MAIS?
Conheça meus treinamentos
preparatórios para
Certificações Microsoft

Simulados de Bônus
Acesso vitalício

CLIQUE AQUI