Segurança na nuvem: o que é verdade, o que é mito e o que você precisa saber

0

A computação na nuvem — também conhecida pelo seu nome original em inglês, cloud computing — pode ser facilmente considerada um dos conceitos tecnológicos mais polêmicos e controversos da atualidade. Afinal, ao mesmo tempo em que sua popularidade cresce de forma exponencial, também aumentam as preocupações em relação à segurança de informações armazenadas e processadas nesse tipo de ambiente. Infelizmente, os papos de bar (se assim podemos dizer) não contribuem para uma melhora efetiva desse cenário; discussões de ditos especialistas acabam gerando mais mitos e confusões. 

Antes de mais nada, é crucial ressaltar o que é a computação na nuvem, tal como relembrarmos o quão antigo é esse conceito. Trata-se, grosso modo, da oferta sob demanda e descentralizada de recursos computacionais, incluindo processamento e armazenamento. Acredite ou não, mas o termo nuvem já era utilizado para se referir a modelos básicos de computação distribuída no início da década de 90, quando a operadora AT&T e a General Magic (uma subsidiária da Apple) tentaram explicar ao público como funcionaria a fusão de suas tecnologias Telescript e Personal Link. 

Foi só na década seguinte, porém, que o termo caiu na boca do povo — e da mídia — após o lançamento de provedores de serviços na nuvem que tornaram esse tipo de tecnologia extremamente acessível. É impossível não apontarmos a Amazon Web Services (AWS) como pioneira nesse mercado, ao oferecer poder computacional em um modelo de negócio de locação, e permitir que o cliente pague uma mensalidade para utilizar apenas aquilo que ele efetivamente usará e nada mais. Em seguida, vieram Google Cloud, Microsoft Azure, Oracle Cloud e assim por diante. 

A jornada para a nuvem 

Claro, a adoção massiva da computação na nuvem não ocorreu do dia para a noite. Executivos técnicos e tomadores de decisão ainda demonstravam certa resistência contra o conceito, preferindo manter seus documentos e sistemas em provedores locais on-premise ou data centers tradicionais. 

A diáspora para a cloud só aconteceu mesmo durante a pandemia do novo coronavírus (SARS-CoV2), quando uma grande quantidade de corporações foram obrigadas a se modernizar, digitalizar a entrega de seus produtos e serviços e ainda permitir o acesso remoto de seus colaboradores aos recursos corporativos. A flexibilidade e o baixo custo desse tipo de infraestrutura a transformou na saída perfeita para resolver todos esses problemas que surgiram da noite para o dia. 

Ao mesmo tempo, as preocupações com segurança cibernética também aumentaram, especialmente com a mídia reportando cada vez mais vazamentos de dados, exposição de informações sensíveis e até mesmo sequestros de sistemas inteiros. O objetivo aqui é desmistificar algumas zonas que, para muitos, ainda permanecem nebulosas a respeito do real nível de proteção ofertado por soluções de cloud computing. 

Desmistificando algumas inverdades 

Eis alguns principais pontos que ainda costumam causar confusão: 

  • Eu não uso a nuvem: antes de mais nada, muitas empresas ainda acreditam que não fazem uso da cloud computing simplesmente por continuarem armazenando sistemas e arquivos em um data center tradicional. Pois saiba que a nuvem não se traduz em infraestrutura-como-serviço (IaaS), mas também em software-como serviço (SaaS). Logo, se a sua empresa usa, por exemplo, o Google Docs ou o Microsoft Teams, ela faz uso da nuvem. 
  • A nuvem é inerentemente segura/insegura: muito se discute sobre a nuvem ser, por default, mais ou menos segura do que um servidor tradicional. No geral, ela é mais segura por correr menos riscos físicos como um incêndio, um alagamento ou um blecaute — porém, é crucial entender que seu nível de proteção depende também do usuário. Configurar ambientes corretamente, implementar políticas de acesso, realizar auditorias e inspecionar eventos suspeitos são algumas atividades que continuam sendo importantes mesmo na cloud. 
  • Meu provedor vai proteger tudo por mim: de forma alguma. Podemos afirmar que a maioria dos provedores de serviços de cloud que atuam no mercado usam o chamado Modelo de Responsabilidade Compartilhada. Isso significa que eles são responsáveis pela segurança física da infraestrutura descentralizada daquilo que lhe é entregue, mas é o contratante que deve garantir a segurança lógica — novamente, aplicando as devidas configurações e trabalhando com as melhores práticas de higiene cibernética. 
  • Proteger um ambiente na nuvem é igual a proteger um ambiente on-premise: novas tecnologias exigem novas abordagens, e com a cloud computing não é diferente. Estamos falando de um conceito computacional que funciona de uma maneira completamente diferente de servidores convencionais, e, dessa forma, estratégias antigas são ineficazes aqui. Eis a importância de contar com uma equipe de profissionais especializados em nuvem e com um parceiro confiável de cloud security para lhe prestar todo o apoio necessário. 

Arrisque-se! 

Todos sabemos que o crime cibernético ruma para onde o pote de ouro está — e, atualmente, esse pote de ouro são os ambientes na nuvem. Por isso, é natural que o número de ataques contra tais serviços, aplicações e infraestruturas esteja crescendo. 

De acordo com o consórcio Cloud Security Alliance (CSA), as principais ameaças que colocam um ambiente na nuvem em risco são: gerenciamento ineficaz de identidades e credenciais de acesso; APIs e interfaces inseguras; configurações errôneas e falta de estratégias apropriadas. 

Em suma, a computação na nuvem é um recurso tecnológico fascinante e, com a estratégia correta, ajuda a escalar negócios. Bastam alguns cuidados para garantir um nível de segurança adequado e reduzir as chances de sofrer um incidente. 

Fabio Soto, CEO da Agility. 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.