Artigo

Quais os riscos da nuvem pública?

Com o passar do tempo, podemos observar como a tecnologia avança em escala exponencial. As informações e programas que anteriormente necessitavam de enormes hardwares de armazenamento para funcionarem e serem compartilhados em um empreendimento, atualmente podem ser trabalhados em uma nuvem pública, que é uma alternativa mais barata e que acaba ocupando menos espaço dentro do ambiente corporativo. Mas toda inovação tem seus problemas, desde a falta de controle livre das informações pelos usuários e as conhecidas invasões por malfeitores.

Como funciona a nuvem pública?

A nuvem pública tem o funcionamento similar ao da nuvem privada. Os aplicativos são hospedados em um servidor e acessados através da Internet. Se você está usando um software como um serviço de armazenamento (SaaS), um gestor de relacionamento com clientes (CRM), para a simples criação de backups externos de dados da sua empresa, ou a criação de uma página de marketing nas mídias sociais, você está confiando a uma empresa de terceiros as informações sobre o seu negócio, assim como as informações de seus clientes.

Problemas com a nova tendência

Além das questões de segurança em que invasores tentam encontrar meios de invadir as nuvens públicas para furtar informações, ou simplesmente atrapalhar a vida dos profissionais, existe uma corrente que defende que a tendência de operacionalização em nuvem pública, provoca um cerceamento da liberdade do usuário de administrar suas próprias informações que ficam a cargo do provedor de serviços. Mas isso é uma questão que deve ficar a cargo de cada utilizador.

O que deve ser avaliado de fato, no momento, é a segurança. Veja o que deve ser considerado antes da contratação de um provedor de serviços de armazenamento na nuvem. Seja por uma questão de economia, ou pela agilidade na integração de informações com um número maior de pessoas.

Segurança na transferência de dados

Qualquer informação na nuvem é acessada pela internet. Certifique-se de que seus dados estão sempre viajando em um canal seguro. Acesse através de seu navegador apenas sites que comecem com a URL “https”. Além disso, os dados devem sempre ser criptografados e autenticados usando protocolos padrão, tais como IPSec (Internet Protocol Security), que foram desenvolvidos especificamente para proteger o tráfego da Internet.

Interfaces de software seguras

Uma questão a ser observada é o provedor que está prestando o serviço de armazenamento da nuvem, que deve possuir os requisitos para garantir a segurança das informações ali armazenadas. Este servidor deve garantir que está atualizado quanto às mais recentes ameaças de invasão, e que a criptografia utilizada na troca de informações é eficaz para que a utilização seja realizada sem problemas.

Segurança no armazenamento de dados

Por falar em criptografia na troca de informações, a garantia do provedor dos serviços é de que esta medida de segurança seja feita não apenas no tráfego de informações, mas, inclusive, para quando as informações estiverem armazenadas na nuvem. Assegure também que as chaves utilizadas na criptografia sejam constantemente substituídas para que se evitem problemas com hackers ou novos vírus.

Controle de acesso do usuário

Outra questão que deve ser muito bem identificada é quem acessa as informações na nuvem, quando acessaram, e qual é o perfil do usuário que tem acesso livre a todos os dados que estão armazenados naquele destino. Por exemplo, em um empreendimento, talvez não seja interessante que todos os colaboradores consigam operar o sistema livremente. E caso aconteça algum vazamento de informações para fins de fraudes ou algo do tipo, o responsável pelo acesso deverá ser identificável através do IP utilizado ou outro meio similar.

Separação de dados

Informe-se também se o espaço utilizado não é compartilhado para o armazenamento de dados e para informações da infraestrutura do provedor. Muitos ataques acabam acontecendo desta forma. O malfeitor encontra um meio de invadir aquele espaço de armazenamento e busca as informações da infraestrutura do provedor que estão disponibilizadas naquele mesmo local, de forma a captar informações sobre como a criptografia é realizada, o que permite que o invasor faça um estrago ainda maior.

E você? Utiliza em seu empreendimento a nuvem pública? Quais são os critérios avaliados na hora de escolher um provedor? Concorda com o cerceamento da liberdade de operação dos dados, ou se trata apenas de uma questão de segurança? Aproveite os comentários e participe da conversa!

[hs_action id=”2170″]

Comentários

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Conheça nossos parceiros