Segurança da computação na nuvem é um conjunto de soluções e estratégias para cada aplicação ou serviço, focada na gestão de acesso ao dado, conformidade e riscos. A computação na nuvem otimiza os processos tecnológicos das grandes empresas e torna a gestão de segurança mais ágil.
Os recursos da computação em nuvem possibilitam que uma microempresa ou uma start-up possa competir com as empresas tradicionais, potencializando suas operações, sem precisar adquirir hardware, links, datacenter, habilitar ferramentas, etc. Com a computação na nuvem, as empresas têm recursos computacionais on demand, de acordo com o fluxo do seu negócio.
Ainda com a perspectiva de tornar a operação mais ágil, sem a necessidade de ter uma grande equipe para cada serviço e uma grande estrutura física, muitas empresas ainda resistem à implementação da cloud computing.
Uma das principais razões para essa resistência dos gestores é o impacto na segurança da informação. Segundo um estudo da Thales, quase metade das empresas (49%) acredita que a operação na nuvem as tornam mais vulneráveis a ataques cibernéticos.
Porém, ainda de acordo como mesmo estudo, para 95% das companhias uma gestão ineficiente de acesso à nuvem é o maior receio. Além disso, os entrevistados disseram que as maiores preocupações são acerca do custo da implementação de soluções de gestão de acesso (40%) e erro humano (39%).
Como operar com segurança na nuvem?
As preocupações dos entrevistados na pesquisa são comuns, mas há maneiras de solucionar todos esses impasses na implementação de computação em nuvem. É claro que um serviço de cloud pode falhar, mas a maioria das violações de segurança de nuvem está relacionada à configuração, registro de senha, gestão de acesso – erro humano.
Na segurança da TI tradicional, os CIO’s e CISO’s têm o controle físico do banco de dados e de servidores, têm uma equipe dedicada ao gerenciamento e visibilidade do fluxo de dados. Na computação em nuvem, esses processos continuam a cargo da empresa, não da provedora.
É fundamental desenvolver uma estratégia com auxílio de profissionais para fazer um mapeamento e verificar o que será migrado para nuvem e o que fica em no ambiente tradicional. Utilizar mais de um provedor também melhora a segurança da operação em nuvem.
Em relação a ter uma equipe eficiente, hoje é possível que as companhias busquem uma empresa profissional de gestão de cloud computing para elaborar estratégias de segurança na nuvem. Além disso, há treinamentos e cursos de qualificação para essa demanda.
Quem é responsável por fazer a proteção dos dados?
A responsabilidade de proteção e segurança na nuvem é compartilhada: a provedora é responsável por proteger a infraestrutura que executa todos os serviços de computação oferecidos. Essa infraestrutura é composta por hardware, software, redes e instalações.
Já a contratante, continua com a incumbência de privacidade e proteção dos dados que ela controla. O mesmo controle que uma empresa tem na estrutura tradicional, pode ser aplicado na computação em nuvem.
Contudo, há diversas ferramentas fornecidas pelos provedores que proporcionam controle de zona, aplicação de criptografia, gestão de chave, entre outras. E ainda é possível identificar outros tipos de vulnerabilidades na operação, como Shadow IT, segurança em SaaS, vazamentos por má configuração, etc.
Quanto à conformidade com as leis, os provedores estão compliance com as principais normativas do mundo e estão preparados para se proteger de cibercrimes.
Utilizar um serviço de computação na nuvem acelera a transformação digital, melhorar a agilidade do negócio, aumenta a escalabilidade e reduz o tempo gasto em uma estrutura tradicional. É um caminho a seguir e as empresas que não olharem para isso com mais entusiasmo poderão ficar atrás de pequenos e grandes concorrentes de seus respectivos setores.
Sendo assim, dispomos nossa expertise para lhe ajudar nessa jornada. A Etek NovaRed possui capacitação e conhecimento amplo sobre Segurança na Nuvem.
Por Marcelo Cardoso – Arquiteto de Soluções Etek NovaRed Brasil