Serviços Cloud – Haverá segurança na Cloud?

Actualmente as empresas com dados sensíveis, que possuem um repositório de informação crescente, a migração para a ‘nuvem’ tornou-se uma realidade e uma necessidade.

Não há dúvidas, após estes anos de utilização e conhecimento, que a migração traz muitos benefícios, entre eles a redução de custos e de mão de obra qualificada. Há na “nuvem” quem faça o trabalho de sysadmin necessário para manter todos os dados, num único local e com muitas garantias técnicas.

Serviços Cloud – Haverá segurança na Cloud?

No entanto, temos que destacar uma vantagem considerada essencial neste tipo de serviços: a segurança em Cloud Computing.

É uma ideia errada afirmar, como é frequente ler, que ter os servidores ‘fora da nuvem’ estão mais vulneráveis. Na verdade ter os dados perto dos nossos olhos é muito seguro, mas é também é verdade que acaba por se tornar caro, tendo em conta os processos envolvidos (não só na infra-estrutura como na manutenção da mesma). Neste caso a implementação de sistemas de segurança num servidor virtual (na ‘nuvem’) é mais flexível e menos trabalhosa para o utilizador final.

Neste tipo de serviços, existem várias e substanciais barreiras que zelam pela privacidade, integridade e confidencialidade dos dados. Podemos referir, por exemplo, as tradicionais e inteligentes firewalls, que funcionam como barreira a toda a infra-estrutura, os Sistema de prevenção de intrusos (IPS/IDS) que ajudam a monitorizar todos os acessos e a controlar tentativas de ataque,entre outros sistemas de segurança altamente avançados e inteligentes.

Em Fevereiro deste ano, a CSA, Cloud Security Alliance disponibilizou aqui um estudo interessante que referencia as 9 principais ameaças do Cloud Computing. As ameaças são:

1 – Violação de Dados (Data Breaches)
2 – Perda de Dados (Data Loss)
3 – Ataque/sequestro de contas (Account Hijacking)
4 – APIs Inseguras (Insecure APIs)
5 – Negação de Serviço (DoS – Denial of Service /DDoS – distributed DoS)
6 – Insiders maliciosos (Malicious Insiders)
7 – Abuso dos serviços da Cloud (Abuse of Cloud Services)
8 – Due Diligence insuficiente (Insufficient Due Diligence)
9 – Problemas/vulnerabilidades em tecnologia partilhada (Shared Technology Issues)

Essas são as ameaças que os serviços cloud enfrentam hoje e nos próximos tempos .

Escolha serviços de cloud com sabedoria

Mas antes de correr para o mercado e de andar com a cabeça na “nuvem”, internamente, na sua empresa, tem de haver considerações feitas. Será essencial não só para analisar as necessidades internas, mas também as capacidades dos potenciais fornecedores.

Alguns fornecedores públicos de serviços cloud pode apresentam custos iniciais mais baratos, mas pode ser ineficaz para o negócio. Em muitas empresas, tendo em conta acordos contratuais feitos com os seus clientes (acordos de sigilo) utilizar os serviços de cloud gratuitos, públicos podem ir contra essas clausulas contratualizadas com os seus clientes e levantar problemas legais no futuro. Assim, tenha em atenção todos esses aspectos, as regras, os requisitos de conformidade dos serviços visando uma escolha quer ao nível privado quer público de um serviço seguro e padronizado com as suas necessidades.