Ao considerar os custos e as vantagens do uso de aplicativos SaaS (software-as-a-service), não é de surpreender que as empresas estejam procurando os serviços em nuvem para alcançar seus objetivos de negócios. Mas as organizações baseadas em nuvem também devem considerar a segurança e a conformidade no cerne de suas aplicações. Como organizar essa hierarquia?
Em uma recente pesquisa da Bitglass, empresa de segurança na nuvem, realizada com CIOs e outros líderes da área de TI, 55% afirmaram que suas organizações têm adotado a estratégia da utilização de nuvem pública para o ano de 2016. Isto significa que, quando são considerados os usos de novas aplicações para o gerenciamento de dados, em primeiro lugar é avaliado o que está disponível na nuvem pública.
O interesse pelas funções SaaS aumenta, mas as empresas ainda apresentam preocupações no que tange à segurança. Ainda de acordo com os respondentes da pesquisa, seus maiores desafios sobre segurança em nuvem para 2016 são:
- O controle do download dos dados/ informações da companhia (36%);
- A avaliação dos controles de segurança dos fornecedores de segurança em nuvem (24%);
- O compartilhamento externo de dados e informações (21%).
Muitas empresas temem perder o controle sobre o end-to-end de seus registros de dados e documentos uma vez adicionados a uma aplicação na nuvem. É primordial que os líderes de TI peçam esclarecimentos aos seus fornecedores de SaaS sobre como se dá a entrada e saída de informação e o que acontece enquanto os dados estão em repouso.
Os CIOs são relutantes em usar aplicações em nuvem que oferecem segurança mínima. Essa é a razão pela qual o mercado de corretagem de segurança de acesso à nuvem (CASB, sigla em Inglês) se fortaleceu tão rapidamente. Os fornecedores dessa tecnologia oferecem às organizações uma aplicação de gateway por meio da qual os dados fluem para as aplicações em SaaS, a fim de adotar mecanismos de segurança, como a prevenção de criptografia ou perda de dados (DLP, sigla em inglês).
Primeiro a segurança, depois o SaaS
A maior parte das aplicações SaaS foram construídas em torno de múltiplos recursos e funcionalidades, mas sem a premissa de proteger a informação ao longo de seu ciclo de vida. Desse modo, surgem preocupações legítimas sobre informações sendo baixadas de forma inadequada em dispositivos pessoais ou móveis, bem como o compartilhamento de arquivos anexos enviados para fora da empresa, ou acessados pelo administrador do fornecedor de serviços em nuvem. Se houver a mínima possibilidade de que um dos problemas mencionados aconteça, a solução em nuvem pode ser descartada pelo CIO ou CISO de uma empresa por não apresentar o nível de controle adequado.
Muitas organizações procuram por um meio seguro que permita a colaboração de trabalho e o compartilhamento de documentos altamente sensíveis, tanto interna como externamente. Não há margem para erro quando se trata da proteção dos documentos, mas as principais preocupações podem ser amenizadas com as seguintes medidas:
- Os provedores de nuvem devem operar com o princípio de que segurança é a questão central e que os recursos de colaboração e compartilhamento de arquivos devem ser arquitetados dentro dessa premissa. Devem também fornecer vários níveis de criptografia, permitindo que os clientes tenham as chaves. Ao proporcionar segurança granular em cada arquivo, a segurança pode ser embutida nele durante todo o seu ciclo de vida.
- Os provedores de nuvem devem permitir que sua equipe de auditoria faça uma análise profunda sobre as práticas de segurança do data center, não somente no papel. As equipes devem fazer uma visita anual no local para determinar se os controles e práticas de segurança, privacidade e soberania de dados estão de acordo. Uma vez que a empresa receba o relatório final após cada avaliação, as preocupações dos clientes podem, então, ser tratadas para haver adoção de critérios de segurança mais fortes.
Para os líderes de TI que desejam utilizar cada vez mais o cloud computing, mas ainda têm muitas preocupações quanto à segurança sobre as aplicações de nuvem pública e sobre o controle de downloads e compartilhamento externo, recomendo que avaliem os controles de seu fornecedor SaaS. Entre em contato com um fornecedor de soluções para colaboração corporativa segura; ele irá ajudá-lo a implementar a sua estratégia de maneira segura e com maior proteção.
Marcelo Fernandes, diretor de Marketing da Intralinks para América Latina.