A nuvem, as aplicações e o caos de segurança

Sempre que você se preocupar com o uso das aplicações rodando na nuvem, aprofunde seu conhecimento sobre o CASB (Cloud Access Security Broker) e você encontrará consolo

Author Photo
9:42 am - 27 de agosto de 2016

O WhatsApp é uma aplicação. O Microsoft Office 365 é uma aplicação. O
sistema por trás de seu portal de e-commerce favorito é uma aplicação. O
Internet Banking só substitui a ida à agência bancária porque também é
uma aplicação, e muito bem construída.

A vida de pessoas e de empresas acontece dentro de aplicações.

Nos
últimos 10 anos o ritmo de desenvolvimento de aplicações acelerou-se
muito. A Apple Store norte-americana recebe, em média, 20 mil novas Apps
a cada mês. No Reino Unido, 701 novas aplicações entram em operação a
cada dia. Quer sejam acessadas por dispositivos móveis ou por
computadores tradicionais as principais aplicações do mercado habitam,
hoje, a nuvem. Não só as aplicações são desenvolvidas na nuvem como são
processadas em servidores espalhados na nuvem e distribuídas a partir de
infraestrutura de rede que também está na nuvem.

Qual o desafio que este novo mundo das aplicações na nuvem traz? O controle sobre o acesso a essas aplicações.

Hoje a nuvem acolhe milhões de aplicações que não estão ordenadas, classificadas e tampouco têm seu acesso controlado.

As aplicações estão na nuvem, e o caos também.

Foi-se o tempo em que, numa empresa, um setor solicitava o
desenvolvimento de uma aplicação para resolver um determinado desafio e
conformava-se em aguardar meses ou até anos para começar a operar o novo
sistema. A velocidade da nuvem é a velocidade do desejo humano – o que o
usuário buscar na nuvem, ele encontrará e usará.

É famoso o paradoxo colocado às áreas de TIC das empresas pelo
serviço de armazenamento na rede Dropbox. Não são os gestores que
indicam o Dropbox para seus usuários, controlam o registro deste usuário
na base de dados do Dropbox, examinam o tamanho de sua caixa postal
virtual e o que é guardado lá dentro. Um usuário sugere o Dropbox para
outro e, em instantes, dados e documentos da corporação deixam de ser
arquivados em sistemas próprios para estarem disponíveis na nuvem, numa
aplicação de armazenamento que não passou pelo crivo da área de TI.

A verdade é que muitos gestores não têm visibilidade sobre que
aplicações seus usuários estão utilizando. Outro valor que está em falta
na política corporativa de aplicações na nuvem é o “compliance” – a
certeza de que os sistemas empregados pelos usuários estão alinhados com
as leis, padrões e os regulamentos que regem aquela empresa ou vertical
em especial. Há uma grande ausência, também, de políticas e recursos de
segurança de dados. No novo mundo das aplicações na nuvem é fundamental
proteger esses sistemas contra ameaças, ações destruidoras de
cibercriminosos que visam ganhar dinheiro ou poder político ou moral a
partir do acesso e manipulação das informações processadas na nuvem.

O caos das aplicações rodando na nuvem é fonte de grandes preocupações para as empresas e seus gestores de TIC.

Não há, porém, como voltar atrás.

segurança_nuvem

A nuvem é uma realidade. Ela é formada em parte por aplicações que
rodam na rede privada da corporação e em parte por aplicações “públicas”
que seguirão sendo usadas pelos funcionários. É o caso, por exemplo, do
WhatsApp, febre entre usuários de smartphones. As empresas usuárias não
vão retroceder e retirar suas aplicações da nuvem. Os próprios
fornecedores de software tomaram a frente deste movimento e não irão
voltar ao passado. Microsoft, SAP, Oracle e SalesForce, entre outros
líderes da empresa de software, optaram por transformar suas aplicações
em serviços a serem contratados de modo pontual e mensalizado. O acesso
24x7x365 a partir de “n” dispositivos a essas e outras aplicações na
nuvem continuará a crescer e ser essencial aos processos de negócios.

A nuvem é cada vez mais o modelo onde as aplicações missão crítica são processadas.

Para adicionar controle, segurança, consistência, visibilidade e
compliance a esse modelo foi criada a segunda onda da computação em
nuvem – o CASB.

Toda vez que você se preocupar com o caos das aplicações rodando na
nuvem, aprofunde seu conhecimento sobre o CASB (Cloud Access Security
Broker, agente de segurança de acesso à nuvem) e você encontrará
consolo. Como disse Carl Jung, dentro da desordem existe a ordem. Basta
localizar o fio da meada.

As soluções de CASB começam pelo descobrimento de quais aplicações
corporativas estão sendo efetivamente usadas pelos funcionários da
empresa. Os melhores engines de discovery irão penetrar na Shadow IT – o
universo de provedores de serviços e sistemas que não seguem as
melhores práticas do mercado – e cuidadosamente mapear que recursos
deste mundo estão sendo usados no dia a dia da corporação. Essa fase de
descobrimento costuma provocar grandes surpresas entre os gestores de
TIC.

Após esta etapa a solução de CASB classifica, a partir de
inteligentes regras de negócio, de compliance e segurança, que
aplicações seguirão disponíveis, que aplicações serão bloqueadas. A
classificação é muito detalhada e chega ao nível do campo de dados da
aplicação – José pode ver e alterar este dado, Manuel nem sequer
enxergará este campo.

A terceira área de atuação das melhores ferramentas CASB é
centralizar o gerenciamento das aplicações na nuvem. Neste momento o
papel de Broker/Mediador do CASB aparece de modo muito claro. O
gerenciamento das aplicações na nuvem é uma missão e tanto, já que cada
aplicação corporativa tem sua própria nuvem. O Microsoft Office365 tem
sua própria nuvem. O SalesForce tem sua própria nuvem. A solução CASB
coloca ordem no caos, e alinha as várias nuvens de aplicações, quaisquer
que sejam elas, à política da corporação usuária.

Com o CASB, migrar as aplicações para a nuvem torna-se uma caminhada clara, perfeitamente mapeada, feita à luz do dia.

É importante lembrar que o CASB é um conceito consolidado pelo
instituto de pesquisa Gartner. Tendência que está sendo gestada desde
2012, o CASB é uma bandeira cada vez mais difundida pelo Gartner. Os
mais recentes relatórios sobre o tema dizem que se em 2012 apenas 1% das
empresas usavam o CASB para colocar ordem no caos das aplicações
rodando na nuvem, até o final de 2016 essa marca deve chegar a 25%. A
razão para isso é muito simples: a visibilidade, compliance, segurança
de dados e proteção contra ameaças que o CASB garante às aplicações na
nuvem é essencial para o dia a dia das corporações. Com o CASB, o caos
sai de cena e a nuvem entra em ordem.

 

(*) Marcos Oliveira é country manager da Blue Coat Brasil

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.