Em segurança digital, nem sempre o céu é azul na nuvem

No começo do século, no ano 2000 e nos anos seguintes, começou a “pipocar” os fornecedores de software Application Service Provider (ASP). Eram fornecedores de aplicações que rodavam na web e tinham o modelo de negócio baseado em pagamentos mensais, como uma locação, por exemplo, considerada o embrião e ancestral da nuvem.

De lá para cá, muita coisa aconteceu, rapidamente, e hoje temos um mundo que fala em nuvem, raciocina em nuvem e trabalha em nuvem, às vezes, imperceptível. Não acredita? Temos Uber, Waze, WhatsApp, Netflix e muitas outras aplicações que utilizamos diariamente e que são basicamente, aplicações em nuvem.

Os ERPs se propõem a rodar em nuvem, os CRMs também, os pacotes Office também, as aplicações de um modo geral trazem o charme de rodar em “nuvem”.

Por que a nuvem é charmosa? Porque tira da responsabilidade das empresas, que têm seu negócio em alimentos, passagens aéreas, bebidas, financeiro e qualquer outro segmento que precisa de tecnologia como insumo, mas não quer mais ter que comprar, gerenciar e suportar essa infraestrutura de tecnologia.

Com esse apelo, a nuvem é imbatível, fornece tecnologia e aplicações em qualquer lugar que tivermos sem ter a propriedade e tudo o que vem com ela como investimento, gestão e sustentação.

Com esse apelo e charme, automaticamente, passamos a imaginar que temos que levar tudo para nuvem, certo? Errado.

A nuvem tem suas desvantagens também. A primeira delas é que precisamos ter link de acesso para poder usá-la, tenho visto a agonia quando as pessoas ficam sem “internet”, mas diferente de deixar você sem acesso as redes sociais, no caso “corporativo”, podem deixar a empresa sem operar.

Precisamos considerar que eventualmente os provedores de nuvem, podem ter problemas, a cada dia a qualidade dos serviços tem sido melhor, mas pode sim em algum momento, ficar fora do ar. Isso impacta meu negócio?

E a segurança? A nuvem é segura? Pode ser, mas depende do que faço com as informações que vou colocar lá. E equação de segurança x custo de infraestrutura precisa ser coerente, assim, ir para nuvem sempre traz um apelo de custo, mas precisa considerar que teremos segurança sob o nosso domínio. Não dá para colocar tudo lá e ter apenas “fé” que estará tudo seguro. Hoje, o mais transparente e seguro na nuvem é adotarmos criptografia.

Hoje, podemos subir as informações, os servidores ou banco de dados criptografados, isso traz segurança para os donos das informações ou quem é responsável por protegê-las.

E as chaves de criptografia, vão ser guardadas onde? Na nuvem? Claro que não. Duas premissas para desfrutar da nuvem é ter uma proteção das informações de criptografia e ter um repositório das “chaves” localmente. Imagina se tudo estiver protegido e a chave da criptografia for copiada!

É importante que as chaves de acesso, sejam elas, certificados digitais, chaves de criptografia, tokens de acesso ou senhas estejam armazenados em um dispositivo confiável, seguro e de acesso local da empresa, para que você possa garantir que a segurança lógica e física deste repositório, esteja sempre no céu azul do seu controle.

* Marco Zanini é especialista em segurança para identidade digital