terça-feira, 26 de março de 2013

Nuvem é segura?


A segurança na computação em nuvem

Entenda como funciona a questão de segurança e privacidade em cloud computing

iG São Paulo - especial para IBM
Thinkstock Photos
Embora ainda não existam leis específicas para as operações na nuvem, alguns países já adotaram diretrizes para o setor
Uma parcela das empresas que não aderiram ao modelo de computação em nuvem não o fizeram porque ainda tem dúvidas sobre as políticas de segurança e privacidade
Mas a pergunta é: a computação em nuvem é de fato segura? “De maneira geral, o nível de disponibilidade e segurança ofertada por um provedor de nuvem é maior que a imensa maioria dos data centers das empresas. Afinal, quantas empresas têm política de segurança adequada? Quantas mantêm seus ambientes atualizados com as ultimas correções de segurança?”, questiona Cezar Taurion, gerente de Novas Tecnologia da IBM Brasil.
Segundo Taurion, a questão da segurança tem mais a ver com a escolha do servidor, desde o grau de transparência de informações até os serviços de recuperação de falhas que oferece. “No futuro, o mote de venda dos serviços em nuvem será algo como "quer mais segurança, disponibilidade e resiliência? Venha para a nuvem", prevê o gerente.
Por outro lado, colaboram para as dúvidas o fato da computação em nuvem não ter uma legislação específica. O que não significa dizer que não existam iniciativas para orientar os provedores e usuários. Bons exemplos vêm da Austrália e Cingapura, que emitiram diretivas com relação ao uso do modelo por instituições financeiras. Já entre os membros da União Europeia, estão em vigor normas para o armazenamento de informações pessoais de cidadãos do bloco em países que não estejam alinhados como os termos de proteção legal.
Por que, então, as empresas continuam resistentes ao modelo? Uma resposta pode ser a falta de informação. “Como tudo em tecnologia, talvez, a principal barreira na adoção do sistema seja a desinformação. No caso da computação em nuvem, os datacenters estão protegidos por vários níveis de segurança física e lógica”, explica Fernando Lemos, especialista em Soluções de Tecnologia, palestrante e idealizador do Projeto Tecnologia Para Todos.
Mas, se mesmo assim ainda restam dúvidas e inseguranças sobre o sistema, uma dica é checar se o provedor adota práticas profissionais como ITIL e respeita às regras de segurança ISO/IEC 27001:2005. “Na prática, a responsabilidade pela gestão dos riscos é compartilhada entre o provedor da nuvem e os seus clientes”, ressalta Cezar Taurion.

Nenhum comentário: