Insight

4 perguntas comuns sobre segurança na nuvem

Com o armazenamento, aplicações e infraestrutura movidas para a nuvem, parece que não há mais volta.

June 27 2015

1. Quais são as razões básicas pelas quais (algumas) empresas ainda vêem a nuvem como insegura, e são essas razões válidas?

A nuvem é tão segura quanto as medidas de segurança usadas para protegê-la. Em alguns casos, a ideia de que a computação em nuvem não oferece níveis adequados de protecção fugiu de proporção. Em parte, esses pontos de vista são movidos por violações de segurança de alto perfil recentes, que só reforçaram a determinação dos provedores de nuvem para introduzir as mais altas medidas de segurança possíveis. As ameaças a segurança não podem ser eliminadas em sua totalidade, mas a computação em nuvem em si tem se tornada muito mais segura através da introdução de uma combinação de medidas preventivas de rede, como protocolos de segurança IP e recursos para proteger a conta do usuário, como autenticação de vários fatores. Às vezes as empresas não estão cientes do desenvolvimento em segurança na nuvem que aconteceu ao longo dos últimos anos. Estes incluem grandes melhorias em tecnologias subjacentes, investimentos em procedimentos de segurança, entre outros.

2. São essas razões específicas para um segment, e se são, como elas variam de indústria para indústria?

A maioria das atividades on-line envolvem acessar a nuvem, incluindo login em contas de e-banking ou e-commerce. É importante que todos os serviços em nuvem tenham rigorosas medidas de segurança em vigor para proteger os dados do usuário, mas isso é ainda mais importante quando os dados do usuário são de natureza financeira. É por esta razão que as instituições financeiras e de varejo estão na vanguarda da segurança online e têm liderado a introdução de novos padrões de segurança, como PCI DSS.

3. Qual é a melhor maneira de diminuir riscos quando migrando para a nuvem?

Apresentar medidas de segurança para a rede da nuvem, mas não oferecer a proteção adequada para a conta de um usuário é como construir uma cerca e deixar a porta da frente aberta. É essencial que a segurança na nuvem inclua todos os métodos disponíveis, tais como o uso de dispositivos móveis através da introdução de autenticação multi-fator. Ao escolher o melhor método para implementar a autenticação de vários fatores, é importante avaliar a confiabilidade e a segurança de terceiros, o que ajuda a escolher entre uma solução de hardware e uma solução móvel, como a autenticação de dois fatores baseada em SMS.

4. Existem alternativas para a nuvem, mais seguras e que ainda podem competir em termos de custo?

O fato de que os provedores de armazenamento on-line, aplicações de consumo popular e serviços de infra-estrutura foram todos movidos para a nuvem ilustra o impacto que tal tecnologia teve sobre a informática contemporânea. Não há como voltar atrás agora, a nuvem está aqui para ficar, tanto para consumo quanto para o uso corporativo.
Custo e complexidade são fatores consideráveis por trás disso, tendo em vista que alternativas corporativas à computação em nuvem requerem um know-how técnico significativo para implantar. Estas redes alternativas são uma forma de computação em nuvem, mas de propriedade exclusiva e feito por encomenda, o que os torna caras.