Cloud computing: mudanças na codificação de usuários móveis

A força do trabalho móvel focada em em cloud computing criou o que parece ser uma lista interminável de desafios de TI para vencer. E com acesso à informação em qualquer lugar e a qualquer momento, há impacto no tipo de codificação que as empresas precisam para proteger seus dados.

O relatório “Data Encryption: Ushering In a New Era” (Codificação de dados: Condução na nova era) da Information Week EUA descobriu que a nuvem e a mobilidade adicionam desafios à segurança, mas somente 47% dos 506 profissionais de TI que responderam a uma pesquisa sobre codificação de dados  disseram que o fato de terem dispositivos móveis tornou o processo  uma prioridade.

Outra pesquisa da InformationWeek EUA Research: 2012 State of Cloud Computing (Pesquisa: Computação em nuvem em 2012), com 511 profissionais de TI a respeito da nuvem, descobriu que 64% das empresas que usam serviços em nuvem lidam com 2 a 5 provedores. Conforme o número de servidores e aplicativos vai ao encontro de cloud, cai o uso da codificação.

?O problema da mobilidade e da nuvem é a necessidade de medir os dados de fora. Isso geralmente significa que a equipe de gerência/ auditoria não está pronta, a equipe de segurança fica atolada em detalhes de implantação, mas no final os usuários não veem tanto impacto pela codificação nesses espaços, já que a tecnologia é normalmente transparente?, afirmou Michael Davis, CEO da Savid Technologies e autor do relatório.

Todas as tecnologias de codificação exigem senhas, mas no caso dos dispositivos móveis, elas são geralmente controladas pelo usuário final, explica Davis. Nesse caso, o usuário deve possuir um bloqueio de tela com senha, ou a codificação não faz seu trabalho. A TI pode criar políticas sobre o uso de bloqueio de tela, mas os usuários finais geralmente as ignoram. No caso de dispositivos móveis, isso deixa dados potencialmente sensíveis abertos a qualquer um que tenha contato físico com o telefone.

Dos 506 questionados na pesquisa de codificação de dados, 38% disseram que sua empresa tem políticas abrangentes que expressamente exige a codificação de personally identifiable information (PII) ou de dados confidenciais em certos dispositivos dentro de suas redes. Eles comentaram, ainda, que as políticas são sempre reforçadas. Outros 38% afirmaram que apesar de terem políticas, o esforço é limitado ou feito na base de aplicativo por aplicativo.

?Se a empresa não começar a observar seus dados em termos de como, o que, por que e onde seus dados são acessados, não serão capazes de criptografar os dados corretamente e saber quais dispositivos precisam decifrar os dados. Além disso, quando se trata da nuvem, se não criptografar e ter o controle das senhas, está baseando sua segurança no fato de que a segurança dos provedores de nuvem está acima do da sua empresa, e infelizmente, muitas dessas empresas não verificam a segurança desses provedores realmente entregam o nível de segurança exigido?.

As empresas de TI precisam se questionar sobre segurança e codificação, com foco na proteção de dados que não estão sob seu controle (porque a maioria desses dispositivos não está). A solução para o problema, normalmente, é tomar uma abordagem com centro nos dados em vez do modelo tradicional com base na premissa, finalizou Davis.

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini

 

Saiba mais:

Ferramentas prometem facilitar desenvolvimento de apps HTML5