Segurança da informação na Computação em Nuvem

Um dos grandes atrativos da Computação em Nuvem é sem dúvida a promessa de redução dos custos com TI, além de se delinear como sendo a oportunidade para que as empresas possam agilizar processos e aumentar a inovação tecnológica. Pesquisas apontam que o uso do modelo irá crescer até representar 70% do mercado. O interesse em aderir a tal modelo também cresce de maneira exponencial, devido à proposta de integração de serviços e uso racional dos recursos de TI pelas organizações, o que concretiza o sonho de consumo dos gestores de TI. No entanto, questões de segurança e gestão de riscos com o uso disseminado do modelo têm sido abordadas constantemente por clientes do segmento Enterprise.

Hoje, no mercado, existem dois tipos de ofertas, “Cloud Pública” e “Cloud Privada”. Ás vezes, as duas são ofertadas pela mesma empresa, com vários modelos de negócio.

Partindo deste princípio, criamos cinco perguntas básicas:

  • A aplicação será publicada para a internet com acesso pelo browser?
  • A aplicação contém informações que se vasarem para o mercado podem prejudicar minha empresa?
  • A aplicação está escrita em plataforma licenciada ou open source?
  • Políticas de segurança e governança? Existem e estão aplicadas na sua empresa?
  • A aplicação tem backup externo dentro das políticas necessárias?

As simples respostas destes cinco itens podem dar um norte a sua decisão e qual modelo de negócio em Cloud será necessário para manter ou criar a segurança necessária para a informação dos seus dados.

Sabemos que a aplicação é publicada através de um IP válido de um firewall de board, caso você tivesse que optar por um IP público num firewall compartilhado, sua empresa estaria disposta a assumir esse risco?

Além da aplicação conter informações valiosas para a empresa, a mesma exposta, pode trazer ônus diversos.

Você vai optar por instalar APP e Banco de Dados na mesma máquina virtual?

Sua aplicação está em plataforma licenciada, com suporte do fabricante, tem todas as atualizações de segurança e correção aplicadas?

Sua empresa tem as melhores politicas de GPO com as devidas revisões periódicas? Você vai contratar este serviço se migrar para a Cloud?

Política de Backup e restauração, estão de acordo?

Podemos resumir deste breve artigo, que computação em nuvem atende aos requisitos de “Segurança”, porém a falta de informação, ou modelo contratado errado, pode trazer falhas para o ambiente.

Migrar para Cloud é um processo extremamente cultural e que traz mudanças em várias áreas dentro da sua empresa. Nós acreditamos que a venda de uma Cloud se concretiza em vários segmentos dentro de uma empresa:

  • Financeiro: Entender que o custo mensal vai ser menor do que o custo da aquisição a cada 3 anos, apresentação do “Business Plan financeiro”;
  • Contábil: Mudar o Capex com Depreciação para o Opex com benefício tributário, empresas de lucro real;
  • TI: Não compra mais equipamentos e licenças, mas sim, o serviço e o SLA para o mesmo, administra o cenário com parâmetros diferentes;
  • Administrativo: Não contabiliza mais TI como ativo;
  • Compras e Suprimentos: Aprender a comprar o serviço de acordo com a demanda de TI e nivelar as empresas pelo modelo de negócio.

Ficamos a disposição para prestar esclarecimento sobre o tema, bem como consultoria e análise de ambiente para que sua empresa possa dar os primeiros passos de maneira assertiva.

Por: Valtir Bonfiglioli Junior, Executivo de Negócios da CorpFlex.