Início » Blogs » Blog de » Segurança da informação deve ser a principal preocupação do Estado e das empresas na contratação do cloud computing

Segurança da informação deve ser a principal preocupação do Estado e das empresas na contratação do cloud computing

PorAnônimo- Postado em 20 outubro 2010

O mundo da tecnologia se reinventa a todo instante. O principal ativo nesta era é o cloud computing (computação em nuvem). O conceito consiste em armazenar dados em uma nuvem de computadores, a internet. Trata-se da utilização de recursos tecnológicos, por meio de uma rede privada (link dedicado) ou pública (internet), acessados remotamente. Hoje, os dados são salvos, por exemplo, no disco rígido do computador, localmente. Com o cloud computing, os arquivos, aplicações e etc, ficariam gravados nos servidores da internet, podendo, assim, acessá-los de qualquer lugar através de um dispositivo com acesso à internet.

Porém, como contraponto às facilidades proporcionadas pela tecnologia, aumenta-se também os riscos relacionados à confidencialidade e integridade das informações, disponibilidade dos dados, atendimento a regulamentos, leis etc. Este fato se agrava significativamente quando as informações dizem respeito às grandes empresas e governos.

Raphael Mandarino, diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República disse que, assim como a segurança da informação encontra grandes desafios na computação tradicional, na computação em nuvem também é preciso estar atento a esta questão. “De modo simples, diria que os desafios são os mesmos. Basicamente temos de assegurar para nossas informações, no mínimo, o mnemônico “DICA” – Disponibilidade, Integridade, Confidencialidade e a Autenticidade -, não importa a tecnologia que adotemos.
Apesar de a terceirização ser uma prática comum de mercado, nem sempre os administradores atentam para os aspectos da segurança, por exemplo: conhecer a política de segurança do fornecedor e estabelecer parâmetros rígidos sobre os controles físicos, lógicos e sobre o pessoal que terá acesso aos seus sistemas e informações. Existem, portanto, riscos inerentes a computação em nuvem que devem ser avaliados por ocasião da contratação desta modalidade de serviço”, alerta Mandarino.

Serviços e riscos nas nuvens

O SaaS (Software como serviço), que é a utilização de softwares de vários tipos, como ERP, por exemplo, funciona da seguinte forma: a empresa usuária X deseja utilizar um ERP, mas não quer expandir seu hardware ou manter uma equipe interna para dar suporte à ferramenta. Então busca no mercado empresas que forneçam o SaaS e escolhe a empresa fornecedora Y, que possui a infraestrutura pronta e interliga a sua estrutura à da empresa contratante. Este modelo permite que a empresa usuária não precise saber onde fisicamente estão instalados os servidores que processam os seus dados, como acontece com os serviços de e-mail.

O grande problema dessa facilidade está relacionado ao sigilo, disponibilidade e segurança dos dados processados, afinal as empresas que contratam os serviços de cloud computing desejam, além de um serviço prestado com excelência e dentro dos níveis acordados, segurança dos seus dados
Neste caso, Raphael Mandarino diz que a melhor solução é ter cautela e análise do risco.

Para Raphael Mandarino, cabe a cada administrador decidir, após uma profunda análise dos riscos, que serviços e, principalmente, que informações podem ser entregues para um fornecedor de cloud computing. “Em minha opinião, dados sensíveis devem ser armazenados na própria instituição sob sua única e exclusiva gestão”, diz.

Fonte: http://www.odisseu.com/TicMercado/Newsletter/116_25Agosto2010/index.html#materia1

Comentário:
A preocupação com a segurança da informação no cloud computing é tão essencial quanto a preocupação com outras formas de armazenamento de informações. A tendência de armazenamento realmente vai por esse caminho na Idade Contemporânea e é necessário que as empresas e o governo se adaptem a esses novos modelos.
É de extrema importância que se invista no uso crescente da web, mas sem perder de vista a manutenção de um nível mínimo de segurança. É fundamental que os administradores estejam atentos tanto para o risco que vem de fora das empresas como de dentro também (funcionários insatisfeitos, por exemplo). A redução dos custos de infra-estrutura através do cloud computing não é desculpa para o descuido com a segurança da informação.

  • Blog de
  • Se logue para poder enviar comentários
  • 745 leituras
  • Compartilhar
  • Versão para impressão
  • Send by email
  • Versão PDF
Tags