A segurança da nuvem é um tema de discussão polêmico nestes dias. A segurança é uma das principais razões pelas quais os líderes empresariais têm se adaptado lentamente à nuvem. Manter a informação nas instalações faz com que as empresas e os líderes de TI se sintam mais seguros.
Mas ultimamente parece haver uma mudança -o ponto máximo da nuvem chegou e mais empresas estão mudando para a nuvem a fim de substituir diversos serviços e tecnologia de suas instalações.
A verdade é que a nuvem oferece muitas de suas próprias vantagens de segurança — muitas das quais são as mesmas que nas tecnologias de armazenamento nas instalações. Antes de assumir que a nuvem não é segura, vale a pena dar uma olhada ao que está disponível para você e avaliar os riscos associados com mudar para a nuvem — em particular quando fazê-lo fornecerá sérios benefícios.
De acordo com Corey Louie, líder do fideicomisso, segurança e proteção no Dropbox, as melhores soluções vão servir como uma extensão da rede e da infraestrutura de segurança que já estão em seu lugar. Quando são implementadas adequadamente, as soluções da nuvem podem ajudar os SMB e empresas a conseguir mais agilidade e podem ajudar a recortar os gastos.
Se dermos uma olhada em particular ao serviço de nuvem — tomemos as comunicações-unificadas-como-um-serviço (UCaaS), um dos mercados que tem crescido mais rápido nas comunicações, a nuvem pode permitir às empresas:
Ainda existem aqueles que duvidam ao escolher a nuvem, e é por isso que é importante entender quais são as ameaças de segurança e como abordar a segurança para uma tecnologia ou solução com base na nuvem.
Quais são os riscos?
No ano de 2013, a Cloud Security Alliance (CSA) identificou as "Nove notórias",as nove principais ameaças computacionais para a nuvem. O relatório reflete um consenso entre os experts da indústria respondentes pela CSA, focando-se nas ameaças que têm relação específica com a natureza compartilhada, por demanda da computação da nuvem.
Essas nove ameaças incluem:
O roubo físico, os erros do funcionário (como dispositivos perdidos) e as ameaças de infiltração são os responsáveis por 42,7% das violações de informação de 2013 nos Estados Unidos, de acordo com a Câmara de compensação de direitos de privacidade. Em outro 29,6% de violação de dados, os hackers ingressaram na informação pertencente a empresas e agências governamentais. As empresas tecnológicas grandes, varejistas maiores e linhas aéreas se encontraram entre algumas vítimas de 2013.
A cada ano, a Alert Logic, um fornecedor de serviços de TI, publica um relatório do estado da segurança da nuvem de forma semianual, onde faz uma enquete com seus clientes para entender de onde as ameaças de segurança vêm.
Os resultados são interessantes:
Os fornecedores da nuvem têm 40% mais de probabilidade de sofrer um ataque web de aplicativos e 10% mais de probabilidade de vulnerabilidade por causa da fraqueza do escaneamento do que uma empresa de centro de dados. É preciso reconhecer que quanto ao malware, bots e ataques de apps, a nuvem parece ter menos risco do que a maioria das tecnologias nas instalações.
De acordo com Louie, não é que a nuvem seja melhor, mas os riscos são manejáveis. Ninguém — sem importar seus recursos — tem 100% de segurança.
Quais são os benefícios?
As tecnologias e serviços com base na nuvem não vêm sem suas próprias vantagens de segurança. Para muitos fornecedores de serviço da nuvem, existe um compromisso profundo com a segurança, talvez um compromisso mais profundo do que os meios geralmente apresentam. Este compromisso significa menos, muitas menos coisas:
Obtém hardware empresarial por um preço para empresa pequena.
Com a computação da nuvem, sua informação é armazenada no hardware de grau empresarial, equipamento que geralmente é impossível de pagar para a maioria das empresas pequenas e médias. Ao utilizar a nuvem para sua empresa, melhora com um equipamento mais seguro.
Obtém uma segurança mais focada.
Para que os fornecedores da nuvem tenham sucesso precisa se focar na segurança de seus serviços. Isto quer dizer que em vez de tentar prevenir uma variedade de ameaças mais gerais (como o modelo interno requereria) os fornecedores de nuvem ficam livres de (e bons em) garantir a única coisa que você quer proteger: sua informação on-line.
Obtém flexibilidade e agilidade.
Muitas organizações de TI se esticam ao máximo e se esforçam por equilibrar as operações do dia a dia com projetos estratégicos. Uma das vantagens dos serviços da nuvem é a velocidade de implementação. As empresas contam com a flexibilidade de implementação dos serviços de nuvem sem o tempo de TI e os compromissos de recursos associados com o modelo de implementação tradicional.
Obtém administração profissional.
Utilizar a nuvem para armazenamento de dados significa que obtém profissionais treinados que administram suas atualizações de parches e mantêm o software dos servidores atualizado. O tempo de manutenção e suporte se reduz, já que não existe a necessidade de planejar e implementar atualizações do sistema e pode implementar os recursos de TI com iniciativas mais estratégicas para ajudar a que a organização avance.
Obtém segurança bem financiada.
O investimento em características de segurança de primeiro nível agrega valor aos negócios dos fornecedores do serviço de nuvem individuais. Investir desta forma é necessário para o sucesso. As empresas que adotam os serviços da nuvem obtêm a oportunidade de colocar a trabalhar os recursos financeiros de mais alguém, o que ajuda a eliminar o incômodo do gasto em segurança.
Esse compromisso profundo com a segurança significa que os fornecedores do serviço de nuvem precisam investir mais em infraestrutura escalável e segurança da informação do que investem a maioria das organizações. Esses investimentos são importantes e os fornecedores de serviços vão levar essa carga por você. Podem criar economias de escala e eficiências que o beneficiem.
Pense nisto desta forma: os serviços com o Dropbox vão além para proteger sua informação — para que não tenha que investir fortemente em sistemas e servidores seguros, considerar constantemente a rede e ameaças de segurança do produto, apresentar revisões e auditorias de cumprimento a fundo, se submeter a testes contra ataques, instalar controles de acesso lógicos complexos e se certificar de que os centros de dados tenham melhorado as medidas de segurança físicas, do ambiente e operacionais.
Com sorte, fica claro por que a nuvem conta com vantagens reais. Vamos dar uma olhada rápida ao UCaaS para ter uma perspectiva sobre um serviço de nuvem único.
O mercado para o UCaaS está crescendo com rapidez. Entre os profissionais de TI que responderam a uma enquete de Spiceworks no ano de 2014, 11% adotou o UCaaS. No entanto, o outro 12% indicou que está planejando adotá-lo no seguinte ano, mais do dobro da quantidade de gente que utiliza o UCaaS atualmente.
Esse crescimento do projeto é monitorado consistentemente com as expectativas do crescimento do mercado do UCaaS informado em 2013 pelos pesquisadores de MarketsandMarkets. Seu relatório sobre os UCaaS projeta que o mercado mundial crescerá de 0,52 bilhões em 2013 a 0,62 bilhões em 2018 com um cálculo CAGR de 24,8%.
Alguns sugerem que a confiança de desenvolvimento nas soluções hospedadas em geral é o ímpeto para o crescimento drástico na adoção. Irwin Lazar, da Nemertes Research, apontou, “… mais de 90% das empresas utiliza agora software como aplicativos de serviço (SaaS)". Muita dessa confiança se deve à dedicação dos fornecedores do serviço e às melhoras em segurança.
As preocupações de segurança não devem detê-lo para que conheça mais. Revise os custos de redução de UC e as folhas técnicas do desempenho das empresas em incremento para ter uma visão mais profunda das vantagens do UCaaS, dos impulsores do mercado, das preocupações e do que procurar em um fornecedor.