Principais ameaças de segurança na nuvem

Mais dados e aplicativos estão migrando para a nuvem. No entanto, isso cria vários desafios exclusivos de segurança da informação. Portanto, confira a seguir as principais ameaças de segurança que as empresas enfrentam ao usar serviços em nuvem.

Problemas de identidade e acesso lideraram a lista de preocupações dos profissionais de TI. Ao menos é o que diz o relatório anual Top Threats to Cloud Computing: The Pandemic 11 da Cloud Security Alliance (CSA), divulgado em 2022. “Violações de dados e perda de dados foram as principais preocupações no ano passado”, diz o vice-presidente global de pesquisa da CSA, John Yeoh. “Este ano, elas nem estavam no top 11.”

“O que isso me diz é que o cliente de nuvem está ficando muito mais inteligente”, continua Yeoh. “Eles estão deixando de se preocupar com os resultados finais – uma violação ou perda de dados é um resultado final – e analisam as causas desses resultados (acesso a dados, configurações incorretas, aplicativos inseguros) e assumem o controle deles.”

A qualidade do serviço melhorou?

Essa tendência é um indicativo de que os provedores de serviços em nuvem (CSPs) estão fazendo um trabalho melhor. Ao menos em defender sua extremidade do modelo de responsabilidade compartilhada, onde o CSP é responsável por proteger sua infraestrutura enquanto o usuário da nuvem está no gancho para proteger os dados, aplicativos e acesso em seus ambientes de nuvem.

Entretanto, isso coloca mais pressão sobre a organização que consome o serviço, pois os invasores naturalmente colocam um foco muito maior neles. Esta descoberta apoia a narrativa de organizações que consomem serviços em nuvem e precisam fazer tudo o que podem para mitigar o risco de eventos de segurança e violações de dados. Ou seja, elas precisam fazer mais para manter seu lado do modelo.

As principais ameaças de segurança na nuvem segundo a CSA

Identidade, credencial, acesso e gerenciamento de chaves insuficientes

As preocupações com a identidade e o acesso estão em primeiro lugar na mente dos profissionais de segurança cibernética, de acordo com o relatório da CSA.

“O acesso está no topo da lista este ano porque a proteção de seus dados começa e termina com o acesso”, diz Yeoh.

O vice-presidente e analista principal da Forrester, Andras Cser, concordou. “Identidade e acesso nas plataformas de um CSP são tudo”, diz ele. “Se você tem as chaves do reino, não só pode simplesmente entrar nele, mas também pode reconfigurá-lo. E essa é uma das maiores ameaças de segurança na nuvem que geram problemas sérios à estabilidade operacional e à segurança geral de qualquer organização.”

“Os invasores não tentam mais forçar o acesso à infraestrutura corporativa”, acrescenta Hank Schless, gerente sênior de soluções de segurança da Lookout, fornecedora de soluções de phishing móvel. “Com tantas maneiras de comprometer e roubar credenciais corporativas, a tática preferida é se passar por um usuário legítimo para evitar a detecção.”

Portanto, à medida que mais organizações migram seus aplicativos para a nuvem, o gerenciamento de identidades continua a ser um assunto importante, afirma Tushar Tambay. Ele é o vice-presidente de desenvolvimento de produtos para soluções de proteção de dados da Entrust, uma empresa de segurança digital e emissão de credenciais.

“Com muitas empresas ainda trabalhando remotamente, as equipes de TI precisam verificar as identidades dos funcionários que trabalham de qualquer lugar, a qualquer hora e em qualquer dispositivo”, diz ele. “Além disso, as empresas estão se envolvendo com clientes e parceiros na nuvem.”

Atenção especial ao gerenciamento de chaves

Contudo, Tambay acrescenta que o gerenciamento de chaves também precisa ser priorizado. “Um gerenciamento de chaves forte pode manter os dados seguros e ajudar a garantir que as partes confiáveis tenham acesso apenas aos dados que são absolutamente necessários”, diz ele. “Infelizmente, proteger dados por meio de criptografia geralmente pode causar um pouco de dor de cabeça no gerenciamento de chaves devido ao número crescente de chaves.”

O gerenciamento de identidade depende quase inteiramente do usuário para gerenciar adequadamente, diz Daniel Kennedy, diretor de pesquisa para segurança da informação e rede da 451 Research. “Os provedores de nuvem fornecem ajuda, contudo, a flexibilidade das plataformas de nuvem vem com a necessidade de gerenciar com eficiência o acesso e os privilégios de usuários e sistemas”, diz ele.

“Portanto, é uma das principais responsabilidades da empresa alavancar a nuvem em um modelo de responsabilidade compartilhada e, portanto, figura com destaque em sua avaliação de risco.”

As principais conclusões sobre acesso e gerenciamento de identidade identificadas no relatório e como geram ameaças à segurança na nuvem incluem:

As defesas reforçadas no centro das arquiteturas corporativas mudaram o hacking para a identidade do usuário do endpoint como um fruto fácil.
O isolamento discreto baseado em usuário e aplicativo é necessário para obter uma camada de confiança zero robusta além da simples autenticação.
Ferramentas avançadas são apenas parte da história, como gerenciamento de direitos de infraestrutura em nuvem (CIEM). Ou seja, políticas operacionais e modelos de risco estruturados também são vitais.
Confiança é mais do que dar chaves e códigos. Portanto, os dispositivos do usuário devem receber pontuações de risco que se ajustam dinamicamente conforme o negócio exige.

Interfaces e APIs inseguras

APIs e interfaces semelhantes potencialmente incluem vulnerabilidades devido a configurações incorretas, vulnerabilidades de codificação ou falta de autenticação e autorização, entre outras coisas, afirmou o relatório. Esses descuidos podem potencialmente deixá-los vulneráveis a atividades maliciosas. Não à toa, foi considerado uma das grandes ameaças à segurança na nuvem.

No entanto, o relatório acrescenta que as organizações enfrentam uma tarefa desafiadora no gerenciamento e proteção de APIs. Por exemplo, a velocidade do desenvolvimento da nuvem é muito acelerada. Processos que levavam dias ou semanas usando métodos tradicionais podem ser concluídos em segundos ou minutos na nuvem.

Não obstante, o uso de vários provedores de nuvem também aumenta a complexidade, pois cada provedor possui recursos exclusivos que são aprimorados e expandidos quase diariamente. Esse ambiente dinâmico exige uma abordagem ágil e proativa para alterar o controle e a correção que muitas empresas não dominam.

As principais conclusões sobre APIs incluem:

A superfície de ataque fornecida pelas APIs deve ser rastreada, configurada e protegida.
Os controles tradicionais e as políticas e abordagens de gerenciamento de mudanças precisam ser atualizados para acompanhar o crescimento e as mudanças de APIs baseadas em nuvem.
As empresas devem adotar a automação e empregar tecnologias que monitorem continuamente o tráfego anômalo da API e corrijam os problemas quase em tempo real.

Configuração incorreta e controle de mudanças inadequado

As configurações incorretas são a configuração incorreta ou abaixo do ideal de ativos de computação que podem deixá-los vulneráveis a danos não intencionais ou atividades maliciosas externas e internas, explicou o relatório. Ou seja, a falta de conhecimento do sistema ou compreensão das configurações de segurança e intenções nefastas podem resultar em configurações incorretas.

Entretanto, um problema sério com erros de configuração incorreta é que eles podem ser ampliados pela nuvem.

“Uma das maiores vantagens da nuvem é sua escalabilidade e a maneira como ela nos permite criar serviços interconectados para fluxos de trabalho mais suaves”, diz Schless. “No entanto, isso também significa que uma configuração incorreta pode ter ramificações ampliadas em vários sistemas”.

Ou seja, devido a um pipeline automatizado de integração contínua/entrega contínua (CI/CD), configurações incorretas e vulnerabilidades não identificadas durante o tempo de compilação são implantadas automaticamente na produção. É o que diz Ratan Tipirneni, presidente e CEO da Tigera, fornecedora de segurança e observabilidade para contêineres, Kubernetes e a nuvem. “As configurações incorretas e vulnerabilidades nas imagens são transmitidas a todos os contêineres criados a partir dessas imagens.”

As principais conclusões sobre configuração incorreta e controle de mudanças inadequado incluem:

As empresas precisam adotar as tecnologias disponíveis que verificam continuamente recursos mal configurados para permitir a correção de vulnerabilidades em tempo real.
Abordagens de gerenciamento de mudanças devem refletir a natureza incessante e dinâmica das transformações de negócios contínuas e os desafios de segurança para garantir que as alterações aprovadas sejam feitas corretamente usando a verificação automatizada em tempo real.

Falta de arquitetura e estratégia de segurança na nuvem

O ritmo acelerado das mudanças e a abordagem de autoatendimento predominante e descentralizada para a administração da infraestrutura em nuvem dificultam a capacidade de levar em conta considerações técnicas e de negócios e o design consciente, observa o relatório. Consequentemente, as ameaças à segurança na nuvem aumentam. No entanto, o relatório também acrescentou que as considerações e riscos de segurança não devem ser ignorados para que os esforços na nuvem sejam bem-sucedidos e seguros.

Esses problemas podem ser agravados quando vários provedores de nuvem estão envolvidos. “Alavancar provedores de nuvem certamente não é mais novidade. No entanto, o espaço de produtos de segurança continua a surgir e evoluir em torno da nuvem”, diz Kennedy. “Como exemplos, vimos no início a segurança da carga de trabalho na nuvem surgir como uma abordagem para fornecer funções comuns de segurança de terceiros.”

Encontre a combinação certa

“Então, a maioria dos profissionais de segurança que cuidam da segurança na nuvem deve considerar qual combinação de controles padrão do provedor de nuvem, controles premium do mesmo e quais ofertas de produtos de segurança de terceiros abordam seu perfil de risco específico e, às vezes, esse perfil é diferente no nível do aplicativo. Afinal, ele pode apresentar muita complexidade diante das ameaças emergentes”, acrescenta Kennedy.

As principais conclusões sobre a falta de arquitetura e estratégia de segurança na nuvem incluem:

As empresas devem considerar objetivos de negócios, riscos, ameaças à segurança e conformidade legal em serviços de nuvem e design e decisões de infraestrutura.
Dado o ritmo acelerado das mudanças e o controle centralizado limitado nas implantações de nuvem, é mais importante, não menos importante, desenvolver e aderir a uma estratégia de infraestrutura e princípios de design.
Os adotantes são aconselhados a considerar as práticas fundamentais de due diligence e avaliação de segurança do fornecedor. Ou seja, eles devem ser complementados com design e integração seguros para evitar os tipos de falhas sistêmicas que ocorreram nas violações SolarWinds, Kaseya e Bonobos.

Desenvolvimento de software inseguro

Embora a nuvem possa ser um ambiente poderoso para desenvolvedores, as organizações precisam garantir que os desenvolvedores entendam como o modelo de responsabilidade compartilhada afeta a segurança de seus softwares. Por exemplo, uma vulnerabilidade no Kubernetes pode ser de responsabilidade de um CSP. Entretanto, um erro em um aplicativo da Web usando tecnologias nativas da nuvem pode ser de responsabilidade do desenvolvedor para corrigir.

As principais conclusões a serem lembradas sobre o desenvolvimento de software inseguro incluem:

O uso de tecnologias de nuvem evita a reinvenção de soluções existentes, permitindo que os desenvolvedores se concentrem em problemas exclusivos do negócio.
Ao alavancar a responsabilidade compartilhada, itens como patches podem ser de propriedade de um CSP e não da empresa.
Os CSPs dão importância à segurança e fornecerão orientação sobre como implementar serviços de maneira segura.

Recursos de terceiros não seguros

De acordo com o relatório da CSA, existem ameaças à segurança na nuvem por terceiros em todos os produtos e serviços que consumimos. Ele observou que, como um produto ou serviço é uma soma de todos os outros produtos e serviços que está usando, uma exploração pode começar em qualquer ponto da cadeia de suprimentos do produto e proliferar a partir daí.

Cuidado com o elo mais fraco

Portanto, os agentes de ameaças sabem que só precisam comprometer o elo mais fraco de uma cadeia de suprimentos para espalhar seu software malicioso. E muitas vezes o fazem usando os mesmos veículos que os desenvolvedores usam para dimensionar seu software.

As principais conclusões sobre recursos de terceiros não seguros incluem:

Você não pode evitar vulnerabilidades em códigos ou produtos que não criou, contudo, pode tomar uma boa decisão sobre qual produto usar. Portanto, procure os produtos que são oficialmente suportados. Além disso, considere aqueles com certificações de conformidade, que falam abertamente sobre seus esforços de segurança, que têm um programa de recompensas de bugs e que tratam seus usuários com responsabilidade, relatando problemas de segurança e fornecendo correções rapidamente.
Identifique e rastreie os terceiros que você está usando. Afinal, você não quer descobrir que está usando um produto vulnerável apenas quando a lista de vítimas for publicada. Isso inclui código aberto, produtos SaaS, provedores de nuvem e serviços gerenciados e outras integrações que você possa ter adicionado ao seu aplicativo.
Execute uma revisão periódica dos recursos de terceiros. Então, se você encontrar produtos que não precisa, remova-os e revogue qualquer acesso ou permissão que você possa ter concedido a eles em seu repositório de código, infraestrutura ou aplicativo.
Não seja o elo mais fraco. Teste de penetração em seu aplicativo, ensine seus desenvolvedores sobre codificação segura e use soluções de teste de segurança de aplicativo estático (SAST) e teste de segurança de aplicativo dinâmico (DAST).

Vulnerabilidades do sistema

Essas são falhas em um CSP que podem ser usadas para comprometer a confidencialidade, integridade e disponibilidade dos dados e interromper as operações de serviço. As vulnerabilidades típicas incluem zero dias, patches ausentes, configuração incorreta ou configurações padrão vulneráveis e credenciais fracas ou padrão que os invasores podem obter ou quebrar facilmente.

As principais conclusões sobre vulnerabilidades do sistema incluem:

As vulnerabilidades do sistema são falhas nos componentes do sistema geralmente introduzidas por erro humano, facilitando o ataque de hackers aos serviços de nuvem da sua empresa.
A resposta pós-incidente é uma proposta cara. Afinal, a perda de dados da empresa pode impactar negativamente os resultados finais da sua empresa em receita e reputação.
Os riscos de segurança devido a vulnerabilidades do sistema podem ser bastante minimizados por meio da detecção de vulnerabilidades de rotina e implantação de patches combinada com práticas rigorosas de IAM.

Divulgação acidental de dados na nuvem

A exposição de dados continua sendo uma das maiores ameaças de segurança na nuvem, além de um problema generalizado entre os usuários da nuvem, observou o relatório. Segundo mostrou, 55% das empresas têm pelo menos um banco de dados exposto à internet pública. Muitos desses bancos de dados têm senhas fracas ou não exigem nenhuma autenticação, tornando-os alvos fáceis para os agentes de ameaças.

As principais conclusões sobre a divulgação acidental de dados na nuvem incluem:

Quais bancos de dados estão nas nuvens? Revise seus bancos de dados de plataforma como serviço (PaaS), armazenamento e cargas de trabalho de computação que hospedam bancos de dados, incluindo máquinas virtuais (VMs), contêineres e o software de banco de dados instalado neles.
O que é efetivamente exposto do ambiente de nuvem? Escolha mecanismos de exposição que tenham visibilidade total do seu ambiente de nuvem para identificar qualquer roteamento ou serviços de rede que permitam que o tráfego seja exposto externamente. Contudo, isso inclui balanceadores de carga, balanceadores de carga de aplicativos, redes de entrega de conteúdo (CDNs), peering de rede e firewalls de nuvem.
Avalie a exposição externa de um cluster Kubernetes. O mecanismo de exposição deve levar em consideração muitos componentes de rede do Kubernetes, incluindo IPs de cluster, serviços do Kubernetes e regras de entrada.
Reduza a exposição ao acesso garantindo que o banco de dados esteja configurado para a política do IAM com menos privilégios e que as atribuições dessa política sejam controladas e monitoradas.

Configuração incorreta e exploração de cargas de trabalho sem servidor e de contêiner

Gerenciar e dimensionar a infraestrutura para executar aplicativos ainda pode ser um desafio para os desenvolvedores, apontou o relatório. Eles devem assumir mais responsabilidade nos controles de rede e segurança para seus aplicativos. Contudo, essa é uma das ameaças à segurança na nuvem mais desafiadoras.

Embora parte dessa responsabilidade possa ser transferida para um CSP por meio do uso de cargas de trabalho sem servidor e em contêineres, para a maioria das organizações, a falta de controle da infraestrutura em nuvem limita as opções de mitigação de problemas de segurança de aplicativos e a visibilidade das ferramentas de segurança tradicionais. É por isso que o relatório recomendou a criação de práticas organizacionais fortes em torno da higiene da nuvem, segurança de aplicativos, observabilidade, controle de acesso e gerenciamento de segredos para reduzir o raio de explosão de um ataque.

As principais conclusões sobre configuração incorreta e exploração de cargas de trabalho sem servidor e de contêiner incluem:

As empresas devem implementar plataformas de gerenciamento de postura de segurança na nuvem (CSPM), CIEM e proteção de carga de trabalho na nuvem para aumentar a visibilidade da segurança, reforçar a conformidade e obter o mínimo de privilégios em cargas de trabalho sem servidor e em contêineres.
Os investimentos devem ser feitos em treinamento de segurança em nuvem, processos de governança e padrões de arquitetura de nuvem segura reutilizável para reduzir o risco e a frequência de configurações de nuvem inseguras.
As equipes de desenvolvimento devem aplicar um rigor extra na segurança de aplicativos e nas melhores práticas de engenharia antes de migrar para tecnologias sem servidor que removem os controles de segurança tradicionais.

Crime organizado, hackers e grupos APT

Os grupos de ameaças persistentes avançadas (APT) geralmente focam suas formas de roubo na aquisição de dados. Esses grupos são estudados de perto por equipes de inteligência de ameaças, que publicam relatórios detalhados sobre os métodos e táticas dos grupos. Portanto, o relatório da CSA recomendou que as organizações usem esses relatórios para realizar exercícios de “equipe vermelha” para se proteger melhor dos ataques APT, bem como realizar exercícios de caça a ameaças para identificar a presença de quaisquer APTs em suas redes.

As principais conclusões do relatório na área APT incluem:

Conduza uma análise de impacto nos negócios em sua organização para entender seus ativos de informação.
Participe de grupos de compartilhamento de informações de segurança cibernética.
Compreenda quaisquer grupos APT relevantes e suas táticas, técnicas e procedimentos (TTPs).
Realize exercícios ofensivos de segurança para simular os TTPs desses grupos de APTs.
Certifique-se de que as ferramentas de monitoramento de segurança estejam ajustadas para detectar TTPs de quaisquer grupos APT relevantes.

Exfiltração de dados do Cloud Storage

A exfiltração de dados de armazenamento em nuvem ocorre quando informações confidenciais, protegidas ou confidenciais são liberadas, visualizadas, roubadas ou usadas por um indivíduo fora do ambiente operacional da organização. O relatório observou que muitas vezes a exfiltração de dados pode ocorrer sem o conhecimento do proprietário dos dados.

Em alguns casos, o proprietário pode não ter conhecimento do roubo dos dados até ser notificado pelo ladrão ou até que apareçam à venda na internet. Portanto, entre as ameaças à segurança na nuvem, esta é a mais assustadora para as empresas.

Controles baseados em identidade ajudam?

Embora a nuvem possa ser um local conveniente para armazenar dados, continuou o relatório, ela também oferece várias maneiras de exfiltrar. Então, para se proteger contra a exfiltração, as organizações começaram a adotar um modelo de confiança zero em que os controles de segurança baseados em identidade são usados para fornecer acesso menos privilegiado aos dados.

As principais conclusões sobre a exfiltração de armazenamento em nuvem no relatório incluem:

O armazenamento em nuvem requer um ambiente bem configurado (gestão de postura de segurança SaaS [SSPM], CSPM), correção de vulnerabilidades na infraestrutura como serviço (IaaS), que ainda é um grande vetor de ameaças, e forte controle de identidade e acesso de pessoas e personagens não humanos.
Para detectar e prevenir ataques e exfiltração de dados, aplique os guias de práticas recomendadas do CSP, recursos de monitoramento e detecção.
É necessário um treinamento de conscientização dos funcionários sobre o uso do armazenamento em nuvem, pois os dados são espalhados em vários locais e controlados por várias pessoas.
Avalie a resiliência de segurança de um provedor de nuvem e, no mínimo, a adesão aos padrões de segurança, acordo legal e acordo de nível de serviço (SLA).
Se não for limitada pelos negócios, a criptografia do lado do cliente pode fornecer proteção contra invasores externos ou insiders maliciosos de CSP. No geral, a criptografia nem sempre é viável, devido a considerações de implementação.
A classificação de dados pode ajudar na definição de diferentes controles e, se ocorrer exfiltração, na avaliação do impacto e das ações de recuperação necessárias.

Mudando o foco da segurança na nuvem

O relatório da CSA observou que sua edição de 2022 continuou uma tendência nascente encontrada em sua versão anterior: uma mudança do foco tradicional na segurança da informação, como vulnerabilidades e malware. Contudo, independentemente disso, esses problemas de segurança são um chamado à ação para desenvolver e aprimorar a conscientização e a configuração de segurança na nuvem e o gerenciamento de identidade. A nuvem em si é menos preocupante, então agora o foco está mais na implementação da tecnologia de nuvem.

Você também pode contar com o suporte de uma empresa de TI especializada em segurança para se proteger.

Diferenciais da Infonova

A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.

BACKUP

Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.

VALOR FINANCEIRO

O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.

LIBERAÇÃO DO RH

O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.

FLEXIBILIDADE – HUB DE TECNOLOGIA

A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como:

Ar condicionado;
Outsourcing de impressão;
Links de internet;
Compra de materiais e mais.

ALOCAÇÃO DE DESENVOLVEDORES

A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.

RETENÇÃO DE COLABORADORES

Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.

LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES

Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.

NÃO TEM MULTA DE CONTRATO

A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.

PODE PARAR QUANDO QUISER

Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.

CONTINUAMOS AMIGOS

Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.

DORMIR TRANQUILO

Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.

Posts recentes

posts relacionados

O que é sustentabilidade empresarial?

25/07/2024 Nenhum comentário

Você provavelmente já ouviu muito os termos “sustentabilidade empresarial”, “responsabilidade corporativa” e “ESG” nos últimos anos. Quase duas décadas após

Qual é a importância da tecnologia?

23/07/2024 Nenhum comentário

A tecnologia testemunhou uma evolução impressionante nas últimas décadas, que por sua vez transformou as nossas vidas e ajudou-nos a

Como reduzir os custos do Microsoft 365?

19/07/2024 Nenhum comentário

Quando grandes empresas nos perguntam onde podem causar um impacto significativo na redução de gastos com TI, uma área na

Perguntas
frequentes

Já tenho quem me atenda hoje, como funciona a transição?

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

Gostaria de reduzir custos e melhorar o desempenho, isso é possível?

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

Tenho um time interno, vocês podem absorver os profissionais?

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

Vocês cuidam da LGPD?

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

Como funciona a transição?

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Quanto tempo leva a transição?

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

Vou precisar investir muito?

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Como ficam os usuários home office?

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

Vocês trabalham com Azure, AWS ou Google Cloud?

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.