A adoção da computação em nuvem não para de crescer, mas isso não significa que os gestores de TIC das empresas estejam tranquilos em relação à segurança deste ambiente. Durante os últimos quatro anos as preocupações com a segurança na nuvem têm crescido juntamente com as ameaças. Vivemos um quadro em que as violações são abundantes. O quadro fica ainda mais crítico quando aceitamos que a nuvem centraliza o tráfego de dados gerado por outra tecnologia emergente, Internet das Coisas (IoT).
Testes realizados pela HP encontraram, em média, 25 vulnerabilidades em cada dispositivo IoT examinado. O experimento indicou que ameaças como o Heartbleed, vulnerabilidade a ataques DDoS (Denial of Service) e grandes falhas nos processos de autorização de acesso, encriptação e construção de interfaces estão presentes nos dispositivos IoT examinados.
Embora a vulnerabilidade seja nativa dos dispositivos IoT como eles são hoje, cada dispositivo IoT nada mais é do que um minúsculo riacho de dados que irá, fatalmente, desaguar no mar que é a nuvem.
Assim, até mesmo uma das tendências mais sedutoras do mercado, o IoT, chama a atenção para a questão da segurança na nuvem.
A verdade é que ainda não diminuiu a precaução dos gestores de TI em relação a este tópico. Afinal, o gestor corporativo segue sendo responsável pelos serviços centrados nas aplicações necessários para realmente tornar seguras as aplicações, as APIs e os dados trocados por eles com os usuários.
Quer estejam rodando on premise, quer estejam rodando na nuvem, as aplicações – suporte essencial aos processos da empresa – são um grande foco para o gestor de TIC.
Não por acaso, o relatório revelou que uma das principais exigências de segurança dos gestores de TI para adotar a nuvem é paridade entre serviços de segurança locais e serviços de segurança na nuvem. Segundo a pesquisa, 48% dos gestores de TIC entrevistados afirmaram ter esta preocupação.
Por isso, é imperativo que as mesmas soluções de segurança das quais hoje os negócios e a TI dependem localmente (on premise) estejam disponíveis na nuvem.
De um lado, os gestores de negócios seguirão buscando a agilidade e a escalabilidade da nuvem. Do outro, os profissionais de segurança continuarão exigindo a capacidade de proteger as aplicações como a mesma excelência do tradicional modelo on premise, independentemente de onde elas possam estar implementadas.
Rafael Venâncio, diretor de canais e alianças da F5 Networks Brasil e Cone Sul.
