25 de Fevereiro de 2019

Quão segura é a nuvem para os pagamentos das empresas?

Em seus termos mais simples, a nuvem é apenas a internet. Portanto, quando falamos de software baseado na nuvem, estamos simplesmente falando de um aplicativo de software que está armazenado em servidores remotos e acessível através da Internet.

Salesforce, Xero e Slack são todos exemplos comuns no local de trabalho.

Mas será que as aplicações alojadas na nuvem são suficientemente seguras para as empresas e organizações do sector público lhes confiarem dados financeiros sensíveis e ligações bancárias?

Para responder adequadamente a esta pergunta, há 3 aspectos da segurança na nuvem a considerar:

a) a segurança dos centros de dados remotos que são geridos pelo fornecedor da nuvem
b) as medidas de segurança que os fornecedores de software baseado em nuvem incorporam aos seus próprios produtos
c) sensibilização do pessoal para se protegerem online

Faz sentido começar por comparar a segurança e confiabilidade das aplicações baseadas na nuvem com a alternativa: soluções no local.

Manter servidores no local de trabalho no seu escritório é muito mais arriscado

Em um relatório da Oracle83% dos inquiridos classificou a segurança na nuvem como boa ou melhor do que a segurança no local. No mesmo relatório, 90% das organizações classificou metade ou mais dos seus dados na nuvem como sensíveis, mostrando um alto nível de confiança na segurança na nuvem. Eis o porquê:

1. Os centros de dados dispõem de recursos suficientes

O software local é guardado numa sala de servidores, algures no fundo do seu escritório. Se essa sala do servidor for comprometida por um incêndio, inundação, corte de energia ou arrombamento, então os seus dados são destruídos, sem qualquer cópia de segurança.

O fato é que qualquer centro de dados confiável tem muito mais recursos do que o seu departamento de TI. Embora você possa ver o servidor que hospeda sua aplicação no local, sua equipe de TI provavelmente está fazendo malabarismos com vários projetos e simplesmente não tem tempo ou orçamento para investir 6 ou 7 números em sólida segurança fundacional, como os centros de dados confiáveis podem fazer.

2. Segurança extra, menos custo.

Com as ameaças à segurança mudando o tempo todo, as organizações que hospedam software no local devem prestar contas disso elas mesmas, investindo em medidas de segurança dispendiosas, mas apropriadas - seja segurança física, firewalls ou outras soluções de detecção de ameaças.

O software baseado na nuvem é reforçado por medidas preventivas tanto do centro de dados como do fornecedor de software, pelo que as organizações que tiram partido da nuvem beneficiam efectivamente de um grau de segurança mais elevado dentro de uma estrutura compatível, com menos custos.

3. Recuperação em caso de desastre

A maioria dos provedores de nuvens de confiança irá oferecer alguma forma de recuperação após desastres (DR) projetado especificamente para evitar interrupções não planejadas, oferecendo paz de espírito, que a maioria dos servidores no local não pode realmente rivalizar.

Um exemplo disso é a geo-redundância, o que significa que se houver um problema afetando um centro de dados, outro servidor (geralmente em uma parte diferente do mundo) entrará em funcionamento automaticamente, causando uma interrupção mínima e perdendo apenas segundos de dados nos piores casos.

4. Backups e armazenamento fora do local

A nuvem atua efetivamente como uma instalação de armazenamento seguro fora do local, que tem seus próprios backups automáticos. O O custo médio dos ataques de phishing e engenharia social para as empresas do Reino Unido é de £960.000 - e pode levar 20 dias para lidar com eles, portanto, ter algum tipo de armazenamento de reserva no local é quase essencial para qualquer negócio.

"Insistir que os dados permanecem no local é como argumentar que o dinheiro deve ser guardado debaixo de um colchão ou enterrado no quintal. O controlo adicional torna-se de facto uma responsabilidade para com o dinheiro e um maço de dinheiro debaixo da cama não pode ser investido, nem é seguro". - Rick Spicklmier, CTO de Birst.

Que outras medidas de segurança têm as aplicações de cloud computing em vigor?

Os padrões de segurança variam de aplicação para aplicação. Mas qualquer fornecedor baseado em nuvens que valha a pena ter seu sal terá pelo menos 3 tipos de camadas de segurança incorporadas em sua aplicação:

1. Acesse - Os fornecedores procuram proteger as contas dos usuários recomendando políticas de autenticação e autorização, oferecendo ferramentas de segurança como autenticação de dois fatores e lista branca de IP para garantir que o acesso online seja controlado.
2. Segurança de dados - Os fornecedores procuram proteger os dados em trânsito e 'em repouso', com múltiplas camadas de criptografia sofisticada de ponta a ponta. Assim, no caso de uma violação, é mais provável que as informações altamente sensíveis permaneçam seguras. Na verdade, essas camadas de criptografia podem ser implementadas para software interno, mas não sem custos iniciais significativos.
3. Controles de monitoramento - Estas disposições detectam ameaças e alertam as pessoas relevantes para controlar a situação.

A grande vantagem para as organizações é que os vendedores baseados na nuvem cuidarão de todas as provisões acima sem custos adicionais, porque fornecer um ambiente de trabalho seguro e confiável é a essência do seu serviço.

Mesmo com todas essas camadas adicionais de segurança, ainda há algumas coisas que você pode fazer internamente para proteger ainda mais a sua organização.

O que você pode fazer?

Gostando ou não, as estatísticas dizem que o maior risco para a segurança das aplicações em nuvem são os próprios clientes: "até 2022, pelo menos 95% de falhas de segurança na nuvem será culpa do cliente”. Espera-se que a maioria das violações envolva credenciais privilegiadas, tais como senhas.

Em resposta, Jay Heiser, vice-presidente de pesquisa da Gartner, afirma que os CIOs devem mudar sua linha de questionamento de "é a nuvem segura" para "é a nuvem segura".Estou a usar a nuvem com segurança'?

Se você está considerando migrar para a nuvem a partir do local, comece por levar algum tempo para considerar as políticas de segurança do fornecedor, bem como as do provedor da nuvem que hospeda o serviço.

Além disso, aproveite as camadas de segurança que lhe são oferecidas. Isto pode ser tão simples como colocar as políticas de senha do pessoal e utilizar ferramentas de segurança como autenticação de dois fatores ou separação de funçõesUma abordagem mural que muitos vendedores oferecem como parte do seu serviço.

Em resumo...

É verdade que muitas aplicações baseadas nas nuvens tiveram problemas nos seus primeiros anos de vida, o que deu origem aos rumores de falta de fiabilidade que ainda hoje assolam as salas de reuniões.

Mas a tecnologia amadureceu muito desde então e é sem dúvida a melhor opção para as empresas modernas.

Não só proporciona às empresas e organizações do sector público uma melhor segurança e sólidos mecanismos de recuperação de desastres em comparação com os servidores no local, como pode oferecer muito mais benefícios em termos de integração, aplicação de dados em tempo real e redução de custos.

É claro que nem todos os aplicativos em nuvem são criados igualmente, então faça a sua pesquisa e escolha sabiamente o seu fornecedor de software. Um bom fornecedor irá sempre trabalhar com uma empresa de hospedagem respeitável e terá suas próprias medidas de segurança robustas para proteger a sua organização.

Enquanto você tiver um fornecedor confiável e uma força de trabalho instruída, então o software baseado em nuvem é, sem dúvida, a opção mais segura para sua equipe financeira e de tesouraria.