Como a nuvem pode ser um “pote de mel” e gerar riscos

Escalabilidade, flexibilidade, redução de custos… Os benefícios de mover aplicações para a nuvem têm ficado cada vez mais claros e as plataformas de cloud ganham mais adeptos a cada dia. Mas as empresas devem temer a migração de seus dados pra a nuvem? Para Jonathan Rosenberg, CTO da área de collaboration da Cisco, a resposta é sim.

A grande questão, segundo o executivo, é que todas as informações acabam ficando concentradas em um único lugar, no caso o provedor de software como serviço (software as a service – SaaS), seja ele uma aplicação Salesforce, Workday, Office 365, ou até mesmo o Cisco Spark.

“Todos os itens, como e-mails, comunicações e documentos, compartilhados pelos funcionários estão lá. E se forem roubados? Podem vazar segredos de produtos, conversas internas etc. São riscos que já existiam com infraestruturas on-primes, mas o cloud os fazem mais substanciais”, comentou Rosenberg, durante participação no Cisco Live! na última terça-feira (27/06).

O executivo compara o provedor de SaaS com um pote de mel, que é onde está concentrado todo o “doce” e será o centro das atenções – onde todos querem chegar. “Com os provedores de SaaS, todos os dados estão em uma única base. Se você quer roubar dados, sabe onde é o lugar para ir pegar. E quanto mais bem sucedido for o provedor, maior alvo ele se tornará. O problema do pote de mel é real.”

Outro risco citado por Rosenberg é o fluxo de dados para todos os lados. Ele comenta que a maioria dos grandes players de software hospeda seus serviços em plataformas como Amazon Web Services (AWS), Microsoft Azure ou Google Cloud, mas o problema pode estar em toda a cadeia. “Cada empresa utiliza serviços de outros provedores (de outros tipos de recursos). Você usa a plataforma de reconhecimento de voz de um, armazenamento de outro, analytics de outro e assim por diante. Com esse fluxo, as chances de ataques aumentam e é muito difícil para controlar”, alertou.

O que fazer?
A mensagem do executivo é a de que os clientes precisam ampliar suas abordagens diante da contratação de provedores de SaaS para se proteger. Para ele, técnicas de criptografia em trânsito e criptografia em descanso não são suficientes para proteger os dados confidenciais. “O universo está muito mais complicado e isso não protege mais.”

Por isso, é preciso ir além e adotar criptografia de ponta a ponta, mas com uma condição: a equipe de conformidade deve ter acesso aos dados.

Diante disso, Rosenberg sugere duas questões que as empresas devem fazer ao contratar um software como serviço: o seu sistema usa criptografia de ponta a ponta? Minha equipe de conformidade pode ter acesso aos dados dos usuários? “Com as tecnologias corretas, é possível ter uma nuvem com segurança, sem risco de tempestades”, finalizou.

*O jornalista viajou a Las Vegas (EUA) a convite da Cisco