Receba no seu e-mail

Voltar

Clipping

19/11/2010 às 13:15

Segurança não precisa ser empecilho à adoção de cloud computing

Escrito por: Fernanda Ângelo
Fonte: Convergência Digital

A questão da segurança ou da falta de informação sobre o assunto vem sendo um dos principais obstáculos à adoção de cloud computing. Uma recente pesquisa divulgada pela empresa de soluções de autenticação para celulares PhoneFactor, por exemplo, deu conta que 73% dos executivos ainda não adotaram o modelo computacional por receio dos riscos que ele possa trazer aos dados de suas organizações.

No entanto, especialistas dizem que é preciso desmistificar um pouco o tema segurança na computação em nuvem. E o motivo para tal é mais simples do que se possa imaginar: não há muita novidade em relação ao que já se pratica para garantir a segurança em TI há anos. "Existem processos de segurança que já estão muito bem fundamentados no mercado de TI há anos. Todos eles podem e devem ser aplicados a cloud computing", afirma Antonio Pina, diretor de tecnologia da Alog Data Centers.

Entre esses fundamentos, ele destaca o estabelecimento de políticas concretas de segurança e uso da TI, controles sólidos, uso de senhas fortes, firewall e estabelecimento claro dos privilégios de acesso. "As pessoas ficam muito preocupadas com questões técnicas, quando, na verdade, devem se preocupar com o básico", assegura o executivo.

Djalma Andrade, especialista em segurança e gerente de estratégia de plataforma Microsoft, engrossa o coro. Para o executivo, a segurança está estruturada em três pilares básicos: processos, pessoas e tecnologia. E isso é igual independente de tratar-se de cloud computing ou de qualquer outro modelo tecnológico. "A junção desses três pilares é que podem trazer níveis importantes para a manutenção de um negócio", afirma o executivo.

"Quando falamos em cloud, falamos em pessoas utilizando a tecnologia. Pesquisas indicam que a maior parte das ocorrências tem origem internamente e isso vale também para a computação em nuvem", afirma Andrade. Da mesma maneira, diz o executivo, os processos são igualmente importantes. A exemplo do que comentou Pina, da Alog, Andrade destaca a importância de ter políticas e outros processos e mecanismos de segurança estabelecidos em cloud computing.

O especialista diz ainda que Regulamentações e frameworks de segurança vem sendo criados, estabelecendo responsabilidades, definições de papel, ações a tomar em dadas circunstâncias. "A Microsoft participa ativamente do desenvolvimento desses padrões e frameworks", afirma.

Um exemplo, segundo ele, é que a companhia recentemente disponibilizou uma disciplina que permite que profissionais consigam fazer desenvolvimentos com mais segurança e com a interoperabilidade necessária entre os diferentes silos tecnológicos existentes. "A empresa também contribuiu com a WS-I (WebServices Interoperability Organization) para a criação de padrões de interoperabilidade para web services, que se tornarão cada vez mais comuns com o advento da nuvem", conta Andrade, acrescentando que a Microsoft participa atualmente de mais de 150 organizações de definições de padrões tecnológicos ao redor do mundo.

Andrade ainda comenta a importância de buscar empresas certificadas em segurança em TI. E lembra que já existem auditorias em relação às certificações.

Mito?
Para Pina, da Alog, é um grande mito o discurso de que não se sabe onde os dados e informações estão armazenados. "A empresa contratante sabe em que geografia os servidores que ela usa estão instalados. E a prestadora de serviços sabe exatamente onde os dados estão, consegue rastrear, tem registros de log, entre outros mecanismos", garante o executivo.

E ele vai além: "o risco, por ser um servidor compartilhado também não existe. A internet em si é um meio compartilhado e, no entanto, essa preocupação morreu. Foram desenvolvidos mecanismos para garantir a segurança. No cloud também é assim que funciona."

Otávio Pecego, arquiteto de soluções sênior da Microsoft, alerta que, além das questões específicas de segurança, o que as pessoas precisam entender é que o que está de verdade em jogo é um modelo econômico, que envolve mais de uma empresa. "E dentro do novo modelo econômico existe uma grande capacidade de investimentos em segurança. Mais do que uma empresa sozinha normalmente pode fazer dentro de casa."

"A preocupação com segurança pode ser muito bem resolvida quando a corporação adotar em cloud computing os mesmos processos que ela já conhece", resume Pina, lembrando que a questão de segurança foi inicialmente um obstáculo também para a adoção do microcomputador, na década de 1980, e, mais tarde, para o uso em maior escala da internet. "São mudanças e novas tecnologias que trazem tanto valor, que acabam sendo adotadas mais cedo ou mais tarde. Tecnologias de proteção e controles são naturalmente criados ao seu redor". finaliza.