Autor: Fábio Amaro
Em tempos de Cloud Computing, diversas empresas estão avaliando a possibilidade de jogar para a nuvem serviços básicos como correio eletrônico e até mesmo sistemas mais complexos com um CRM. Sem dúvida é uma tendência e grande parte das corporações presentes no mundo todo já colocaram no orçamento de 2011 alguns milhões de reais destinados à nuvem.
Mas o que ainda os deixa inseguros a respeito? Justamente a segurança por trás desta infraestrutura toda, já que é impossível saber quais sistemas rodam por lá. Algumas empresas como a Sales Force ou Google trazem informações quanto à sua segurança na tentativa de convencer os clientes a ingressarem em seus sistemas, mas isto não tem sido suficiente.
A maior preocupação por parte das empresas está em enviar suas informações confidenciais, como dados de clientes e/ou faturamento para um servidor que compartilha espaço e processamento com outras empresas. E não é difícil encontrar concorrentes hospedados por lá. A dúvida que fica é o quanto estas informações estão realmente protegidas? Quem tem direito de acesso? E quem não tem? Acessa também?
Há cerca de um ano, a empresa em que trabalho tomou a iniciativa de transferir seu website para um provedor local e depois todo seu CRM para a Sales Force, empresa gigante desta área. Ganhamos uma mobilidade que não tínhamos antes, de qualquer lugar podemos acessar as informações de nossos clientes, gerar propostas comerciais, faturamento, chamados de suporte aos clientes, acompanhamento de projetos e uma série de outras funcionalidades. O diferencial é que podemos fazer praticamente de tudo e ainda instalar aplicativos que se acoplam ao CRM, transformando o sistema em uma poderosa ferramenta de trabalho. Agora já estamos avaliando a troca do serviço de correio e talvez o Google seja escolhido.
Se sua empresa está avaliando colocar algum serviço na Nuvem, avalie estas questões de segurança, se informe junto à equipe comercial, verifique também o método de mover as informações para o provedor, pois este pode ser um processo trabalhoso e não se esqueça de pensar em como trazê-las de volta se um dia desejar internalizar o serviço novamente ou mover para algum outro provedor. Se não fizer isso, este pode ser um processo traumático.
No Site do CSA existe uma publicação chamada “Top Threats to Cloud Computing V1.0”, onde foram identificadas sete tipos de ameaças aos sistemas na nuvem. Veja abaixo:
1: Abuso e mau uso do Cloud Computing;
2: Interface insegura;
3: Pessoas de dentro da organização mal intencionadas;
4: Infraestrutura de tecnologia compartilhada;
5: Perda ou vazamento de dados;
6: Comprometimento da credencial e do serviço;
7: Alguns riscos desconhecidos;
O fato de migrar seus dados corporativos para nuvem traduz, certamente, o acompanhamento de sua empresa com as principais tendências. Mas, o fator segurança se torna ainda mais fundamental. Tudo que é aplicado hoje no ambiente físico merece atenção redobrada quando falamos de um mundo além do virtual.
Fábio Amaro é gerente de projetos da EZ-Security.