Segurança na nuvem: Três frentes nas quais as empresas devem focar

A computação em nuvem cria muitos desafios para todas as empresas. Geralmente, nenhuma política corporativa de Cloud Cpmputing ou projeto de segurança é abrangente o suficiente. Do ponto de vista da Segurança e da Gestão de Riscos, a ambiguidade é especialmente difícil de lidar.

Um dos principais dilemas com relação à introdução de políticas de computação em nuvem é que ninguém consegue realmente definir o que ela é. “Enquanto os CISOs enxergam a nuvem como um estilo de computação, outras partes da empresa enxergam apenas como coisas acessadas pela Internet”, afirma Jay Heiser, vice-presidente de Pesquisa do Gartner.

Independentemente de como os grupos definem segurança em relação à computação em nuvem, os analistas do Gartner indicam que é essencial ter uma estratégia bem definida e políticas de uso, em três frentes: multilocação, virtualização e software como serviço.

Com os dados na nuvem pública, portanto fora do controle físico da companhia, a segurança acaba se tornando um problema. De fato, 38% das organizações que não planejam utilizar a nuvem pública apontaram a segurança e a privacidade como os principais motivos de risco. No entanto, as empresas podem estar usando a segurança e a privacidade como “desculpa”, tanto pelo medo de abdicar do controle sobre os dados, quanto pela grande mudança no status quo do modo como estão acostumadas a trabalhar.

Quando a opção pela nuvem pública se dá no modelo de multilocação, essa escolha implica na necessidade de forçar a aplicação de políticas, segmentação, isolamento, governança, níveis de serviço e modelos de cobrança retroativa/faturamento aplicados a diferentes grupos de consumidores.

“Mas, na prática, não há correlação entre falha de segurança e o grau de multilocação. Às vezes, tornar-se híbrida pode ser a melhor forma para que algumas empresas ganhem confiança no modelo de Nuvem Pública”, explica Heiser.