Riscos: armazenamento em nuvem e dispositivos móveis nas empresas
Com a rápida aceleração da consumerização (tendência de trazer o seu próprio dispositivo), as empresas tentam lidar com seus empregados, que agora utilizam os serviços de armazenamento em nuvem enquanto trabalham.
Há um número crescente de serviços para o consumidor on-line e em nuvem, através dos quais os dados podem vazar, incluindo o Dropbox, Box.net, Carbonite, GoogleDrive, iCloud, YouSendit e outros mais.
A grande utilização destas ferramentas de armazenamento em nuvem são devido a sua a facilidade de uso, além de custo zero ou reduzido e, geralmente, as empresas não oferecem ainda soluções próprias para suprir estas necessidades.
Estes centros de dados em nuvem estão se tornando alvos de alto valor. Os funcionários costumam usar as mesmas senhas para vários sistemas, incluindo os próprios dispositivos smartphones e serviços web. Isso significa que se um serviço de armazenamento on-line em nuvem é hackeado, os sistemas da empresa em questão poderia estar em risco.
Exemplo disso, é o caso do hacker não identificado, dizendo que invadiu a conta do hotmail do candidato presidencial dos Estados Unidos, Mitt Romney, que usou a mesma senha que utilizava para acessar o serviço de armazenamento em nuvem, DropBox. Esta invasão fez com que a IBM proibisse o uso do sistema pelos seus funcionários.
Após o ocorrido, a IBM fez uma pesquisa com seus colaboradores e descobriu que vários deles estavam violando as políticas de seguranca da empresa, encaminhado emails internos para serviços postais públicos da web e usando seus smartphones em hotspots WiFi abertos, expondo os dados corporativos da empresa.
Cerca de 90% dos dados vazados são feitos por pessoas de dentro das empresas. Então, um administrador de sistemas que tenha acesso a dados poderá facilmente ser corrompido, devido ao acesso de dados não só de uma empresa, mas de centenas delas, que possam ter suas informações armazenadas na nuvem pública.
Sendo assim, os departamentos de TI e segurança de dados das companias, encontraram um novo desafio: Riscos associados com BYOD e serviços de armazenamento em nuvem. Achei interessante o exemplo comparativo dado por um consultor de segurança: Se o funcionário não se sentisse confortável em deixar as informações da empresa em um ponto de ônibus, ele não deveria estar disposto a armazená-las em nuvem pública.
As alterações nas políticas de segurança da informação e treinamento de funcionários serão apenas uma parte da proteção das informações contra vazamentos nas corporações, que terão desafios diversos e simultâneos a vencer, com a utilização de smartphones pessoais em uso corporativo e vulnerabilidades de ferramentas na nuvem pública.
A busca de soluções continua e aparenta estar apenas começando, mas quanto antes as corporações iniciarem as ações para minimizar os problemas, melhor.
*Marcelo Copeliovitch é blogueiro do IT Web
