Os 10 principais riscos dos ambientes Cloud

Os especialistas dividem em três os tipos as ameaças vinculadas à cloud: ameaças internas, ameaças externas – ambas comuns a outros ambientes tecnológicos – e os riscos associados especificamente à cloud. Estes últimos, que são habitualmente os menos considerados, podem estar diretamente relacionados com o próprio fornecedor do ambiente cloud ou com os serviços oferecidos.

Segue-se a lista dos 10 principais riscos identificados nos ambientes de serviços cloud:

1. Ameaças internas: insiders, erros de uso, falta de consciencialização e conhecimento.
2. Ameaças externas: campanhas dirigidas, malware, grupos de ameaças persistentes avançadas (APTs) ou hacktivistas.

E, entre as ameaças específicas da cloud, os identificam-se:

3. Serviços de suporte: os serviços cloud estão sempre disponíveis – estará o service desk preparado para os controlar?
4. Ritmo de evolução: a cloud é um ambiente em constante mudança e transformação. É possível acompanhar este ritmo?
5. Novos elementos: as aplicações cloud usam novos elementos de comunicação. Conseguirá a empresa controlá-los?
6. Cloud diferentes: É possível ter serviços de diferentes clouds na mesma infraestrutura e saberá a empresa como estas podem interagir?
7. Uso de recursos: Nestes ambientes paga-se por recurso – como prevenir uma má utilização?
8. Microsserviços: a cloud proporciona acesso a contentores e microsserviços. É possível proteger esta tecnologia?
9. Alterações normativas: Estas variações ocorrem com frequência. É possível adaptar os processos para uma atualização tão rápida quanto possível?
10. Controlo de políticas: A existência de diferentes políticas pode afetar as aplicações. Como ter controlo sobre tudo isto?

A mudança de paradigma que a cloud representa aumenta a superfície de exposição dos ativos digitais com valor de negócio às ameaças e adiciona novos desafios à tecnologia. “Ter um parceiro sólido pode ajudar a superar o desafio da falta de experiência na gestão de todo este conjunto de riscos e permitir que a empresa se concentre apenas na sua atividade”, defende Jorge Hurtado, presidente de Serviços Geridos da S21sec.