Escalabilidade, flexibilidade, redução de custos… Os benefícios de mover aplicações para a nuvem têm ficado cada vez mais claros e as plataformas de cloud ganham mais adeptos a cada dia. Mas as empresas devem temer a migração de seus dados pra a nuvem? Para Jonathan Rosenberg, CTO da área de collaboration da Cisco, a resposta é sim.
A grande questão, segundo o executivo, é que todas as informações acabam ficando concentradas em um único lugar, no caso o provedor de software como serviço (software as a service – SaaS), seja ele uma aplicação Salesforce, Workday, Office 365, ou até mesmo o Cisco Spark.
“Todos os itens, como e-mails, comunicações e documentos, compartilhados pelos funcionários estão lá. E se forem roubados? Podem vazar segredos de produtos, conversas internas etc. São riscos que já existiam com infraestruturas on-primes, mas o cloud os fazem mais substanciais”, comentou Rosenberg, durante participação no Cisco Live! na última terça-feira (27/06).
O executivo compara o provedor de SaaS com um pote de mel, que é onde está concentrado todo o “doce” e será o centro das atenções – onde todos querem chegar. “Com os provedores de SaaS, todos os dados estão em uma única base. Se você quer roubar dados, sabe onde é o lugar para ir pegar. E quanto mais bem sucedido for o provedor, maior alvo ele se tornará. O problema do pote de mel é real.”
Outro risco citado por Rosenberg é o fluxo de dados para todos os lados. Ele comenta que a maioria dos grandes players de software hospeda seus serviços em plataformas como Amazon Web Services (AWS), Microsoft Azure ou Google Cloud, mas o problema pode estar em toda a cadeia. “Cada empresa utiliza serviços de outros provedores (de outros tipos de recursos). Você usa a plataforma de reconhecimento de voz de um, armazenamento de outro, analytics de outro e assim por diante. Com esse fluxo, as chances de ataques aumentam e é muito difícil para controlar”, alertou.
O que fazer?
A mensagem do executivo é a de que os clientes precisam ampliar suas abordagens diante da contratação de provedores de SaaS para se proteger. Para ele, técnicas de criptografia em trânsito e criptografia em descanso não são suficientes para proteger os dados confidenciais. “O universo está muito mais complicado e isso não protege mais.”
Por isso, é preciso ir além e adotar criptografia de ponta a ponta, mas com uma condição: a equipe de conformidade deve ter acesso aos dados.
Diante disso, Rosenberg sugere duas questões que as empresas devem fazer ao contratar um software como serviço: o seu sistema usa criptografia de ponta a ponta? Minha equipe de conformidade pode ter acesso aos dados dos usuários? “Com as tecnologias corretas, é possível ter uma nuvem com segurança, sem risco de tempestades”, finalizou.
*O jornalista viajou a Las Vegas (EUA) a convite da Cisco
A Tivit, multinacional do Grupo Almaviva, registrou crescimento de 20% em projetos de nuvem privada,…
O CEO global da Rimini Street, Seth Ravin, está otimista com a era da inteligência…
A inteligência artificial deixou de ser vista apenas como uma aposta tecnológica e passou a…
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…