Olá, boa noite.

Devemos principalmente tomar medidas preventivas em relação a segurança no ambiente em nuvem, pois geralmente teremos muito mais serviços e portas disponíveis, além de termos mais visibilidade no ambiente web.  Não só na cloud, mas principalmente nos nossos sistemas web, aplicativos mobile/desktop e SGBD's.  Digo por experiência própria, trabalhei em uma empresa que fornecia soluções para gestão pública, e só aqui no estado tivemos mais de 100 clientes/municípios em nuvem migrados desde 2018.  Esta leva de "socorro" por parte dos munícipios se deu desde o início do WannaCry em 2017, aonde cada mês aparecia um cliente com este ransomware pedindo socorro. Nossos clientes ainda não estavam em um provider de cloud desses grandes do mercado, estavam hospedados em um provider nacional. Tanto pelo motivo de custo como também pela falta de conhecimento em soluções destas grandes plataformas de cloud, mão de obra e urgência dos nossos clientes, fizeram com que iniciássemos nosso projeto neste provider. Como já é sabido, existem ainda muitos sistemas legados no meio público,  falta de boas práticas e principalmente conhecimento técnico por partes dos responsáveis da TI. Mesmo com uma infraestrutura robusta na cloud nacional, com sistemas de proteção anti DDoS, brute force protection e camadas cloud de segurança integradas. Alguns de nossos sistemas se mostrassem vulneráveis, muito pelo fato de serem legados e questões de boas práticas como queries dinâmicas que permitem execuções ad-hoc, estruturação de permissões e serviços mal projetados, foram o fator chave para focarmos principalmente dentro de nossos sistemas.