Afinal, quais são os perigos da Cloud Computing?

A computação em nuvem — também chamada de cloud computing, ou simplesmente “cloud” ou “nuvem” — está longe de ser uma novidade. Trata-se de um conceito antigo, que propõe o uso de infraestruturas e recursos de TI remotos e sob demanda. Dessa forma, em vez de usar um servidor local para hospedar sistemas críticos, você utiliza uma máquina localizada em qualquer lugar do globo, podendo acessar seus ativos a partir de qualquer ambiente.

A nuvem também trouxe a revolução dos softwares-as-a-service (SaaS ou softwares-como-serviço), que, como o nome sugere, refere-se a softwares que podem ser contratados mediante o pagamento de uma mensalidade e utilizados no próprio navegador, em qualquer dispositivo e a qualquer hora, sem a necessidade de instalar nada em sua máquina. Uma facilidade para o colaborador que precisa se locomover com frequência.

Aliás, foi justamente a pandemia do novo coronavírus (SARS-CoV2) que impulsionou o mercado de cloud computing. Se vendo obrigadas a manter seus funcionários trabalhando em suas casas, as empresas viram na nuvem a forma mais prática e rápida de tornar seus sistemas acessíveis aos trabalhadores remotos, dependendo menos dos antigos servidores on-premise e facilitando a migração da carga de trabalho.

Mas quem pensa que a computação em nuvem possui só maravilhas está enganado! Esse conceito tecnológico possui sim muitas vantagens e pode ser um aliado importante na transição para o novo normal, ajudando a sua empresa no período de transformação digital e na modernização de infraestruturas. Porém, também é necessário estar atento a uma série de riscos e novas ameaças que surgem com a adoção desse tipo de solução.

Novo ambiente, novas regras

No senso comum, um servidor na nuvem é, por padrão, mais seguro do que um servidor local, já que está sendo gerenciado por um fornecedor terceirizado. Trata-se de uma visão equivocada, pois tais fornecedores costumam trabalhar com a política de responsabilidade compartilhada — eles garantem a segurança física das máquinas e assumem eventuais vulnerabilidades em seus próprios sistemas, mas…

A responsabilidade pela correta configuração dos servidores, tais como os privilégios de acesso e a sensibilidade das informações armazenadas ali, continuam nas costas de quem contrata o serviço. Por isso é tão importante ter uma mão-de-obra especializada em infraestruturas na nuvem, visto que uma simples configuração errônea pode colocar em xeque a confidencialidade de informações sensíveis.

E os softwares remotos?

O mesmo ocorre com os SaaS. Não basta simplesmente escolher o aplicativo web mais barato — é crucial saber configurá-lo corretamente, aplicar medidas de segurança para proteger o acesso de seus colaboradores aos ativos digitais e garantir que haja uma infraestrutura confiável, que não cause dores de cabeça por conta da indisponibilidade do serviço ou vulnerabilidades em seu código-fonte.

Quando o assunto é nuvem, também precisamos levar em consideração aspectos jurídicos e regulatórios. Vários setores (como o segmento bancário) possuem regulamentações próprias que precisam ser respeitadas quando você realiza a migração para a nuvem, incluindo em qual país os dados dos clientes serão armazenados e qual é o plano de recuperação no caso de incidentes com o fornecedor.

Infraestruturas em cloud são flexíveis, modernas e podem baratear suas operações, aumentar a produtividade da sua equipe e facilitar o trabalho remoto; porém, é necessário levar em consideração que um ambiente diferente exige uma estratégia de segurança diferente. Por isso, na sua jornada para a nuvem, tenha em mente que diversos aspectos da sua Política de Segurança da Informação deverão ser adaptados para se adequar aos novos riscos e ameaças da cloud computing.