Segurança da informação: Quatro dicas essenciais de segurança na nuvem
Mais e mais empresas – já mais confortáveis com as práticas de virtualização e suas próprias nuvens privadas – estão considerando passar a usar nuvens públicas. Devem considerar, portanto, alguns conselhos daqueles que já migraram. A saber:
1. Verifique se o seu provedor tem VM-Specific Security
“Hypervisors nunca foram realmente concebidos para serem executados em um ambiente público”, diz Beth Cohen, arquiteta sênior da consultoria Cloud Technology Partners.
Esse fato não necessariamente impede que eles sejam seguros, diz Cohen. Mas é prudente requer uma estratégia de segurança mais elástica que possa lidar com as questões de máquinas virtuais (VM).
Os clientes que migram para a nuvem pública precisam entender que a segurança do perímetro não vai ajudar na segurança interna de máquinas virtuais, diz Michael Berman, diretor de tecnologia da Catbird Networks.
2. Descubra uma maneira de validar todos os dispositivos conectados à rede
As previsões para as vendas de dispositivos móveis são surpreendentes. Segundo a Forrester, a vendas de tablets vão movimentar 208 milhões até 2014. O Gartner afirma que 1,1 bilhão de smartphones serão vendidos em 2015. Portanto, empresas que se deslocam para a nuvem devem se preparar suportar mais muitos destes dispositivos de consumo com acesso a dados corporativos e aplicações na nuvem.
“O BYOD é uma questão que merece cuidado, já que representa enorme diversidade de dispositivos tentando acessar os seus dados através das redes que você não controla”, diz Tom Clare, diretor sênior de marketing de produto da Websense.
Jacob Braun, presidente e COO da Digital Media Waka, provedora de serviços gerenciados de segurança e consultoria de Massachusetts, diz que uma maneira de ajudar a limitar o número de usuários que querem conectar dispositivos pessoais na rede corporativa é a criação de barreiras políticas. O que inclui a definição do que podem ou não fazer no dispositivo enquanto estiverem ligados à rede, obrigando-os a pagar por proteção de malware móvel ou bloqueando o aparelho se houver um problema de segurança.
3. Force o seu provedor de nuvem a colocar a segurança em seu SLA
Os contratos padrão de provedores de cloud mal tocam a segurança. “Certifique-se seu provedor está disposta a avançar bem além de monitoramento simples de seu uso do serviço”, diz Torsten George, vice-presidente de marketing mundial da Agiliance, fornecedora de segurança que oferece governança, risco e serviços de conformidade. Os clientes têm o direito de exigir do provedor melhores práticas de segurança.
“Isso não que dizer, absolutamente, pressionar por um SLA de segurança personalizado”, diz Jeremy Crawford, CTO da MLSListings, uma Multiple Listing Service (MLS) regional, do Vale do Silício, que suporta mais de 5 mil corretoras e 18 mil assinantes. Crawford negociou SLAs focados em segurança com três provedores de cloud pública. Ele lança um olhar sobre o acordo dos prestadores de serviços de segurança padrão para estabelecer termos específicos sobre a responsabilidade compartilhada no caso de uma violação.
“Você tem que ter dentes no contrato ou você não tem pernas para se sustentar, se houver um vazamento de dados”, diz Crawford.
4. Aja rapidamente
Richard Rees, gerente de serviços de consultoria da EMC, diz que as empresas devem mover-se rapidamente em um plano estratégico global para migrar seus processos de negócio para a nuvem pública, de forma controlada. Ao fazer isso, você evita o uso descontorlado de nuvem pública dentro das empresas.
“Fico sempre surpreendido com a rapidez com que os projetos-piloto departamentais se transformam em aplicações críticas de negócios”, diz Rees. Devido ao custo relativamente baixo de entrada para a maioria dos aplicativos em nuvem pública, a probabilidade de que eles estejam sendo usados sem o conhecimento de TI é bastante elevado.
Fonte: Christine Burns, Network World/EUA