Escalabilidade, flexibilidade, redução de custos… Os benefícios de mover aplicações para a nuvem têm ficado cada vez mais claros e as plataformas de cloud ganham mais adeptos a cada dia. Mas as empresas devem temer a migração de seus dados pra a nuvem? Para Jonathan Rosenberg, CTO da área de collaboration da Cisco, a resposta é sim.
A grande questão, segundo o executivo, é que todas as informações acabam ficando concentradas em um único lugar, no caso o provedor de software como serviço (software as a service – SaaS), seja ele uma aplicação Salesforce, Workday, Office 365, ou até mesmo o Cisco Spark.
“Todos os itens, como e-mails, comunicações e documentos, compartilhados pelos funcionários estão lá. E se forem roubados? Podem vazar segredos de produtos, conversas internas etc. São riscos que já existiam com infraestruturas on-primes, mas o cloud os fazem mais substanciais”, comentou Rosenberg, durante participação no Cisco Live! na última terça-feira (27/06).
O executivo compara o provedor de SaaS com um pote de mel, que é onde está concentrado todo o “doce” e será o centro das atenções – onde todos querem chegar. “Com os provedores de SaaS, todos os dados estão em uma única base. Se você quer roubar dados, sabe onde é o lugar para ir pegar. E quanto mais bem sucedido for o provedor, maior alvo ele se tornará. O problema do pote de mel é real.”
Outro risco citado por Rosenberg é o fluxo de dados para todos os lados. Ele comenta que a maioria dos grandes players de software hospeda seus serviços em plataformas como Amazon Web Services (AWS), Microsoft Azure ou Google Cloud, mas o problema pode estar em toda a cadeia. “Cada empresa utiliza serviços de outros provedores (de outros tipos de recursos). Você usa a plataforma de reconhecimento de voz de um, armazenamento de outro, analytics de outro e assim por diante. Com esse fluxo, as chances de ataques aumentam e é muito difícil para controlar”, alertou.
O que fazer?
A mensagem do executivo é a de que os clientes precisam ampliar suas abordagens diante da contratação de provedores de SaaS para se proteger. Para ele, técnicas de criptografia em trânsito e criptografia em descanso não são suficientes para proteger os dados confidenciais. “O universo está muito mais complicado e isso não protege mais.”
Por isso, é preciso ir além e adotar criptografia de ponta a ponta, mas com uma condição: a equipe de conformidade deve ter acesso aos dados.
Diante disso, Rosenberg sugere duas questões que as empresas devem fazer ao contratar um software como serviço: o seu sistema usa criptografia de ponta a ponta? Minha equipe de conformidade pode ter acesso aos dados dos usuários? “Com as tecnologias corretas, é possível ter uma nuvem com segurança, sem risco de tempestades”, finalizou.
*O jornalista viajou a Las Vegas (EUA) a convite da Cisco
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…