Existem muitos mitos e verdades sobre a tão famosa computação na nuvem. E dentre essas questões, um dos assuntos mais recorrentes é a segurança em Cloud Computing. Afinal, quem não quer ter os seus dados protegidos em qualquer lugar?
Neste artigo, abordaremos algumas dúvidas e tópicos relativos ao tema que todo empreendedor ávido por novidades tem. Porém, antes de chegar a esse ponto, começaremos com uma pergunta básica:
O que é Cloud Computing?
Provavelmente você conhece serviços web como o iCloud, o Dropbox, o Google Drive e o Microsoft Office Online. O que todos eles têm em comum é que são ferramentas disponibilizadas na nuvem, ou seja, na internet.
Todos os 4 — e diversos outros serviços — funcionam a partir de servidores compartilhados, nos quais os usuários podem acessá-los a partir de computadores, smartphones, tablets ou qualquer dispositivo conectado à web. Em alguns desses programas também é permitido que vários usuários criem, editem e sincronizem os arquivos simultaneamente, tornando o trabalho mais dinâmico.
Com todas essas facilidades, é fácil concluir que existem vários benefícios para empresas que usam o Cloud Computing.
Por que se preocupar com segurança em Cloud Computing?
Para economizar com a compra de licenças de software e com assistência técnica, muitas empresas já passaram a usufruir das vantagens da computação na nuvem. No entanto, muitas dessas companhias seguem preocupadas com os servidores que oferecem o armazenamento de informações.
Afinal, apesar de a segurança ser uma das 4 maiores vantagens da computação na nuvem, ainda é muito importante se preocupar com ela: tomá-la como uma responsabilidade e fazer manutenções constantes é imprescindível para que nada de grave aconteça com os dados armazenados.
Portanto, é conveniente ter um serviço de Cloud Computing privado ou contratar um fornecedor seguro. Algo que ofereça diversos meios para otimizar o seu trabalho e que, ao mesmo tempo, minimize o risco de ameaças.
Quais são as possíveis ameaças à computação na nuvem?
Como já dissemos, a computação na nuvem têm seus prós — mas também tem alguns aspectos ruins. Por isso, é importante saber o que pode acontecer para evitar possíveis problemas e amenizá-los caso eles se concretizem. Veja a seguir algumas das principais ameaças à segurança em Cloud Computing:
Perda ou vazamento de dados
Ataques maliciosos e perda de dados. Essas são as principais dores de cabeça mais comuns para quem trabalha com um serviço de Cloud Computing. Informações como números de cartão de crédito podem ser conseguidos e contratos podem ser perdidos, por exemplo. Proteger os dados com a criptografia é uma boa solução, mas caso as senhas sejam extraviadas, outras informações também podem ser comprometidas.
Roubo de conta
Imagine perder uma conta de e-mail. Parece não ser um grande problema, não é mesmo? Mas, na verdade, é! Um intruso pode, com as suas informações, manipular dados, fazer transações, redirecionar clientes a concorrentes do seu mercado etc.
Informantes maliciosos
Se o Edward Snowden pode revelar diversas informações da inteligência americana, porque um membro da sua empresa não pode fazer o mesmo? Novamente, a regra da criptografia cabe aqui. Porém, o mais importante é ter as senhas em mãos, não as deixando na nuvem.
Abuso da computação em nuvem
Malwares, distribuição de softwares piratas e ataques DDoS — Distributed Denial of Service, um tipo de ataque no qual um único computador pode gerenciar até milhões de outros dispositivos — já são bastante comuns. Com o Cloud Computing não é diferente. Portanto, é imprescindível saber qual é a posição do seu fornecedor diante dessa situação e como ele faz para reprimir e punir os infratores.
Falta de informações contratuais
Caso a empresa opte por um fornecedor de Cloud Computing, é muito importante conhecer as obrigações de ambas as partes. Afinal, deve-se saber o que fazer no caso de diversos problemas que podem ocorrer. Saiba mais sobre isso nos tópicos a seguir:
Quais são as soluções para esses casos?
Como dito, é possível ter um serviço privado e, consequentemente, uma segurança em Cloud Computing muito mais controlada. Contudo, além da responsabilidade própria com manutenções caso a empresa opte por um fornecedor externo, é importante levar em consideração alguns dos diversos princípios de segurança oferecidos:
Criptografia de dados
Esse é um dos principais serviços a serem pensados. Com os dados criptografados, muitos deles poderão ser vistos apenas por quem tem acesso privilegiado. Isso evita que um estagiário ou um freelancer tenha acesso aos dados da presidência, por exemplo.
Separação dos dados
Muito provavelmente vários clientes são atendidos pelo mesmo fornecedor. Veja como a separação entre cada um deles funciona e que tipo de criptografia é utilizada para entender como tudo é feito. Com isso, você terá certeza de que as informações não serão confundidas e manterá a sua segurança em Cloud Computing.
Local dos dados
É comum que as empresas que façam uso da computação na nuvem não saibam o país onde ficam os servidores. Portanto, é importante que o fornecedor processe e armazene as informações em locais específicos obedecendo contratualmente as leis do país da empresa contratante.
Backup
Assim como em qualquer computador pessoal, ter um backup é fundamental. Afinal, caso haja algum problema com os servidores, todos os dados podem ser perdidos. Portanto, opte por fornecedores que repliquem as informações tendo bases em vários locais.
Garantia no caso de falência ou venda
Assim como em qualquer outra empresa, o fornecedor de Cloud Computing também está sujeito a esses acontecimentos. Como os servidores mantêm todos os seus dados, é necessário que haja uma garantia de que eles serão disponibilizados ao contratante.
Apoio a investigações
Caso haja alguma atividade ilegal, o Cloud Computing pode prejudicar o processo de auditoria. Isso porque os próprios servidores podem causar uma confusão técnica para o descobrimento de horário de movimentações dos usuários. Exigir uma cláusula contratual que determine o trabalho do fornecedor nesse tipo de situação é bastante útil. Assim como buscar algum que já tenha conseguido agir em alguma situação do tipo.
Você ainda tem alguma dúvida sobre segurança em Cloud Computing? Sabe de mais alguma ameaça ao sistema ou já enfrentou alguma das citadas? Então não se esqueça de deixar seu comentário! Compartilhe conosco as suas experiências!
