Segurança na computação em nuvem: entenda a sopa de letrinhas

2

Segundo a Frost & Sullivan, 23,1% das empresas brasileiras estão implantando ou já implantaram soluções na nuvem. Como fica a segurança dos dados para as companhias que usam o sistema no dia a dia? Como garantir que as informações compartilhadas estarão seguras?

Para se chegar à resposta, devemos pensar no que efetivamente muda ao mover o e-mail corporativo ou o ERP (sistema de gestão) que operam dentro de casa (on premise) e colocá-los em um provedor especializado em cloud computing.

As mudanças são muitas e positivas. Um provedor competente tem condições de oferecer vantagens e funcionalidades que seriam inviáveis financeiramente a uma empresa cujo foco não é infraestrutura e serviços de TI. Os custos com investimento, manutenção em infraestrutura e uma equipe especializada são altos.

Hospedar aplicações na nuvem requer alguns componentes fundamentais: grupo motor gerador, banco de baterias (UPS), sistema de refrigeração eficiente, circuitos elétricos redundantes, capacidade para múltiplas conexões de banda Internet e controle de acesso físico ao ambiente onde os equipamentos estão instalados.

Roteadores e switches de rede de nível carrier class (utilizados por grandes operadores de telecomunicação) garantem que mesmo um alto volume de tráfego de dados não traga riscos de lentidão por perda de pacotes ou indisponibilidade dos serviços. Em caso de uma tentativade ataque DDoS (Distributed Denial of Service), são esses equipamentos, em conjunto com uma robusta camada de firewall, que constituem uma solução anti ataque e podem evitar um maior impacto nos serviços.

As diversas camadas de firewall são componentes vitais. Um conjunto de borda controla o tráfego entre o provedor de serviços e a Internet. Nessa camada opera também uma solução de IPS (Intrusion Prevention System), que identifica tráfego na rede com características de um ataque e realiza bloqueios automáticos para evitar impacto no serviço ou risco de perda de dados. Além deles, o provedor de serviços pode oferecer um firewall específico para o seu ambiente, em que regras de acesso específicas podem ser criadas de acordo com as características da sua aplicação.

O monitoramento constante da infraestrutura e das aplicações é um serviço que um bom provedor pode oferecer com maior eficiência e eficácia através de uma equipe especializada operando em regime 365×24 (full time: 365 dias por ano e 24 horas por dia).

Quando se fala em e-mail corporativo, duas soluções são de grande relevância para garantir a entrega de um serviço de qualidade com segurança. A primeira é uma solução robusta de Anti-Spam, que bloqueia mensagens infectadas com vírus, trojans, worms e outros softwares maliciosos (malware) que podem colocar em risco toda a estrutura, além de evitar o uso de recursos com mensagens indesejadas de SPAM. A segunda consiste na criptografia de e-mails, garantindo que a comunicação esteja totalmente segura. Ao criptografar os dados, informações sensíveis trafegam com segurança dentro da empresa e são armazenadas com criptografia nos servidores do provedor, garantindo que somente a empresa terá acesso às informações através da chave de criptografia.

Essa sopa de letrinhas (carrier class, firewall, Anti-DDoS, Anti-Spam, IPS) não é composta por produtos exclusivos dos provedores de serviços em nuvem, mas os altos investimentos em tecnologia e equipe especializada impedem que muitas empresas implantem essa estrutura. Já a computação em nuvem permite que sua empresa tenha acesso à tecnologia de ponta e excelentes profissionais sem descapitalizar, permitindo que o gestor tenha mais tempo para focar nas atividades específicas do seu negócio. Esse é o grande benefício da nuvem: o tempo.

Retornando ao ponto inicial: como garantir a segurança dos dados da minha empresa? Procure provedores no mercado brasileiro que ofereçam as vantagens e funcionalidades citadas. Há provedores nacionais com a mesma qualidade dos internacionais, com a vantagem de conhecerem o nosso cenário e suas especificidades.

Carol Figueiredo, diretor de Produtos da Mandic

2 COMENTÁRIOS

Deixe um comentário para a Cancelar resposta

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.