Não é raro um hacker descobrir quem é o usuário responsável pela administração das máquinas e pedir resgate para devolver o acesso.

Cloud computing é algo importante para os negócios de uma organização, exigindo investimentos financeiros e proporcionando mudanças estratégicas de alto impacto nas companhias. Porém, as empresas esquecem que se fizerem o uso desta tecnologia sem pensar em segurança e compliance podem incorrer em um erro fatal, correndo o risco de, até, destruir o valor da sua marca e a reputação, construída por muitas durante anos.

Antes de imaginarmos como a segurança impacta este novo paradigma, devemos avaliar muito bem qual o modelo de cloud computing mais aderente para a aplicação desejada e pensar também no impacto desta aplicação no negócio como um todo. Ao falarmos de Cloud, devemos questionar sempre qual o esforço que será feito para adequar a aplicação ao modelo escolhido (Público, Privado ou Híbrido) e se haverá alguma perda para ter a sonhada agilidade em TI ou para atingir a liberdade de adicionar ou remover recursos a qualquer momento.

Independentemente do modelo de Cloud escolhido, ele deve possuir mecanismos que protejam a autenticação para acessar o painel de gerenciamento. Não é raro um hacker descobrir quem é o usuário responsável pela administração das máquinas em Cloud e pedir resgate para devolver o acesso ou não danificar as máquinas virtuais. Tem-se assim perdas financeiras reais! Por isso, é importante construir um ambiente de contingência em conjunto com um plano de resposta a incidentes contendo simulações periódicas. Assim teremos uma equipe treinada para a recomposição de forma rápida do ambiente atacado.

Seguindo este pensamento e entrando mais fundo no universo Cloud Computing, vemos um conceito que cresce com bastante força, firmando-se na representação da sigla CASB (Cloud Access Security Brokers). Pode-se dizer que um ambiente CASB é aquele que pode ser posicionado dentro do próprio cliente ou em um ambiente de Cloud externo, controlando as regras de segurança que gerenciam o acesso ao ambiente em nuvem do cliente. O CASB é posicionado entre o cliente e o Provedor de Cloud e as políticas de segurança podem incluir elementos como single sign-on, autorização, mapeamento de credenciais, criptografia, uso de token para duplo fator de autenticação, registro de acesso (logging), geração de alertas ou detecção e prevenção de malware.

Segundo o Gartner, até o final de 2018, 50% das organizações com mais de 2.500 usuários estarão com uma plataforma de CASB para controlar o uso dos produtos mantidos como SaaS (Software as a Service). Ainda segundo o Gartner, em 2020, 85% das maiores empresas usarão um produto de CASB. Desta forma, a camada de segurança não precisa estar por padrão incluída no ambiente de Cloud, mas ele precisa estar pronto para ambientes que usem CASB.

Além da disponibilidade

Um pesquisa feita pela Veeam Software, empresa reconhecida pelos produtos de Backup, Replicação e Disponibilidade, mostra que muitas empresas estão tendo perdas financeiras por não avaliarem corretamente se suas aplicações estão respondendo as necessidades de seus usuários. A pesquisa elaborou 1.140 entrevistas com os principais responsáveis pelo departamento de TI em 24 países. Segundo ela, 84% dos entrevistados admitiram que suas organizações possuem problemas com disponibilidade de seus serviços. Isto implica diretamente em danos na marca ou na imagem da corporação.

E o custo para refazer a imagem de uma instituição pode ser gigante. Este foi o tema da pesquisa International Business Resilience Survey 2015. A pesquisa revela que 73% dos executivos informaram ter uma falta de planejamento de gestão de crise nas empresas. Para se proteger dos ataques cibernéticos, 28% deles afirmaram ter apólices de seguros especiais. Outros 21% contrataram também seguros para se proteger de possíveis danos à reputação das empresas após uma violação de dados. Ainda assim, 60% dos CEO’s e gestores entrevistados têm dado pouca importância a resiliência dos sistemas de TI em relação à gestão de reputação de suas empresas.

As ameaças são muitas, mas com os serviços de segurança adequados, sua empresa pode encontrar soluções que busquem a continuidade do negócio e proteção de informações dos clientes.

A tecnologia é cercada por medos, sejam eles posicionados em Cloud ou não. Entretanto, é importante termos em mente que o uso da Segurança Digital precisa ser avaliado em conjunto com o custo da perda financeira da empresa, para entender que a salvação de qualquer modelo de negócio dependerá de como definimos e implantamos a Segurança Digital como um todo, envolvendo pessoas, tecnologia e processos. Quando isto é feito, a Segurança Digital será sempre a salvação para qualquer negócio.

*Denis de Souza é analista de produtos MSS do UOLDiveo.

Fonte: Computerworld