Cloud, virtualização e consumeirização: os principais desafios da segurança

Author Photo
9:19 am - 19 de agosto de 2011

Os principais desafios de segurança em termos de arquitetura empresarial, na avaliação do chief technology officer (CTO) e fundador da Sourcefire, Martin Roesch, é baseada em três estruturas: computação em nuvem, virtualização e consumeirização. A declaração foi dada durante a passagem do executivo ao Brasil, nesta semana, em apresentação da ferramenta de proteção open source Snort, por ele desenvolvida.

?Há dez anos, quando comecei minha empresa, tinha um desktop, um laptop e um celular ? este era meu ambiente de trabalho. O mundo está muito dinâmico e isso hoje mudou: há inúmeros dispositivos e celulares inteligentes conectados à rede?, disse, relembrando que exatamente pelo fato de haver tantas fontes de entradas para invasores que a atenção deve ser redobrada.

Na opinião do especialista, os riscos que permeiam cada um dos itens citados acima podem ser exemplificados conforme a seguir:

  • Computação em nuvem: foi este o item que mereceu mais atenção de comentários do executivo. Segundo ele, com o aumento do número de elementos-chave armazenados em cloud – como o relacionamento com clientes, em especial com a intervenção das redes sociais no processo ? a vulnerabilidade aumenta. E a divisão da responsabilidade no caso de alguma invasão e até mesmo políticas de privacidade ainda não são claras.?Vamos supor que você é um cliente e possui um determinado filme armazenado na nuvem. Outra pessoa tem o mesmo filme, com as mesmas características. Um fornecedor pode muito bem, pensando em otimizar espaço, ficar com apenas um arquivo e permitir que você e a outra pessoa tenham acesso a ele. Mas isso viola as regras de privacidade e pode gerar implicações legais?, pontuou. Então, antes de qualquer contratação, é preciso entender exatamente quais são as responsabilidades do cliente e do fabricante.
  • Virtualização: a principal preocupação levantada por Roesch no que diz respeito a esse tema foi a otimização das informações que ficam armazenadas em data centers (DC). Ele levantou, neste ponto, a possibilidade de haver erros não percebidos na configuração dos centros de dados, situação que poderia se agravar na migração do conteúdo de um banco para o outro.?Pode ser que haja erro de configuração no DC principal e no redundante?, pontuou, explicando que distâncias geográficas entre ambos os centros não garante que este problema não ocorrerá.
  • Endpoint: o já conhecido problema da consumeirização da TI foi também citado pelo executivo. ?Estamos falando aqui de iPhones, iPads, Androids e todas essas coisas que as pessoa trazem de casa, basicamente?, pontuou. Ele lembrou que, muitas vezes, os hardwares oferecidos pelas companhias não acompanham o atual momento do mercado.?Algumas pessoas, quando entram em um emprego novo, recebem um notebook de três anos atrás. Como você vai convencê-la a utilizar esse dispositivo se ela tem, em sua casa, um mais novo  e que pode atender melhor às suas atividades?, questionou. ?Com tantos dispositivos conectados, fica difícil proteger a rede?, finalizou.

Notícias relacionadas

Notícias
SpaceX, Anthropic e OpenAI enfrentam riscos em possíveis IPOs
Notícias
Sem equipes preparadas, IA não entrega transformação
Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.