Opinião | Os desafios de segurança da cloud computing

Segurança
1 29 Sem Comentários

Que a cloud computing traz benefícios às empresas e aos cidadãos de forma geral, não restam dúvidas. Os processos fluem de forma mais rápida, os custos com estruturas de TI caem e os recursos podem ser destinados às coisas que realmente precisam de atenção nas corporações. Mas mesmo tendo inúmeras vantagens sobre as formas mais tradicionais de gerenciamento da informação, a nuvem exige cuidados constantes com a segurança – especialmente para as empresas brasileiras em função dos Jogos Olímpicos do Rio de Janeiro

Diego Brites Ramos
Diego Brites Ramos

A informação da consultoria americana IDC de que a nuvem ajudou a reduzir a pirataria de softwares no Brasil de 2013 a 2015 (a pesquisa é bianual) mostra que o país se saiu bem, mas ainda precisa de atenção: há três anos metade dos softwares operando no país eram piratas; em 2015 o índice caiu três pontos percentuais, um recorde. Mas qual é a relação entre esses números e a nuvem?

Primeiro é importante compreender que relação entre as duas coisas – pirataria e cloud – existe porque o modelo de compra de programas mudou. Antes as empresas e os consumidores finais viam-se muitas vezes obrigados a adquirir uma solução para desenvolver um projeto. Como o custo dos sistemas em alguns casos era alto, muita gente optava pela obtenção de uma cópia não registrada – a conhecida pirataria. Com a nuvem, uma das possibilidades é que um software seja adquirido quase numa modalidade on demand: o cliente com menor poder aquisitivo pode comprar uma licença temporária, suficiente apenas para o tempo de um trabalho. É mais barato, mais eficaz e principalmente, legal. Acontece que em alguns desses casos, usuários tem compartilhado suas identidades digitais ou as usado em um ambiente não seguro – e é aí que encontra-se o problema.

De nada adianta uma empresa investir em uma estratégia de segurança robusta, com um firewall atualizado e um moderno sistema de redundâncias se um de seus colaboradores falhar na ponta. Ele deve compreender que a inviolabilidade de um sistema baseado em nuvem é resultado de uma integração de esforços, que vão desde o planejamento pelo setor de TI até os bons hábitos do usuário. É preciso que o comportamento digital seja adequado tanto quando estiver usando os equipamentos corporativos quanto nos casos de “BYOD” (Bring Your Own Device), quando as empresas estimulam as equipes a usarem equipamentos particulares no trabalho. Nestes casos o cuidado deve ser redobrado porque ainda que os smartphones, tablets e notebooks não tenham programas piratas, podem usar softwares não homologados pelo setor de segurança da TI e colocar em risco informações preciosas da organização. Vale lembrar que o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança do Brasil (CERT.br) já considera um crescimento nos ataques e casos de ransomware neste ano no país, principalmente por causa das Olimpíadas. Só uma postura pró-ativa e a atenção constante a este assunto vão garantir que a sua empresa não seja um dos alvos no futuro.