Segurança na nuvem: veja quatro dicas vitais

Postado em: 25 de maio de 2012 - Por: infolink

São conselhos úteis e práticos de empresas que já migraram operações críticas para a nuvem pública que você deve levar em consideração.

Mais e mais empresas – já mais confortáveis com as práticas de virtualização e suas próprias nuvens privadas – estão considerando passar a usar nuvens públicas. Devem observar, portanto, alguns conselhos daqueles que já migraram. Veja quatro dicas importantes:

1. Verifique se o seu provedor tem VM-Specific Security

“Hypervisors nunca foram realmente concebidos para serem executados em um ambiente público”, diz Beth Cohen, arquiteta sênior da consultoria Cloud Technology Partners.

Esse fato não necessariamente impede que eles sejam seguros, diz Beth. Mas é prudente ter uma estratégia de segurança mais elástica que possa lidar com as questões de máquinas virtuais (VM).

Os clientes que migram para a nuvem pública precisam entender que a segurança do perímetro não vai ajudar na segurança interna de máquinas virtuais, avalia Michael Berman, diretor de tecnologia da Catbird Networks.

2. Descubra uma maneira de validar todos os dispositivos conectados à rede

As previsões para as vendas de dispositivos móveis são surpreendentes. Segundo a Forrester Research, as vendas de tablets vão movimentar 208 milhões de dólares até 2014. O instituto de pesquisas Gartner afirma que 1,1 bilhão de smartphones serão vendidos em 2015. Portanto, companhias que se deslocam para a nuvem devem se preparar suportar mais muitos destes dispositivos de consumo com acesso a dados corporativos e aplicações na nuvem.

“O BYOD [traga seu próprio dispositivo para a empresa] é uma questão que merece cuidado, já que é possível ver enorme diversidade de dispositivos tentando acessar os seus dados por meio das redes que você não controla”, diz Tom Clare, diretor sênior de marketing de produto da Websense.

Jacob Braun, presidente e COO da Digital Media Waka, provedora de serviços gerenciados de segurança e consultoria de Massachusetts, diz que uma maneira de ajudar a limitar o número de usuários que querem conectar dispositivos pessoais na rede corporativa é a criação de barreiras políticas. O que inclui a definição do que podem ou não fazer no dispositivo enquanto estiverem ligados à rede, obrigando-os a pagar por proteção de malware móvel ou bloqueando o aparelho se houver um problema de segurança.

3. Force o seu provedor de nuvem a colocar a segurança em seu SLA

Geralmente, os contratos de provedores de cloud mal tocam a segurança. “Certifique-se de que seu provedor está disposto a avançar bem além de monitoramento simples de uso do serviço”, diz Torsten George, vice-presidente de marketing mundial da Agiliance, fornecedora de segurança que oferece governança, risco e serviços de conformidade. Os clientes têm o direito de exigir do provedor melhores práticas de segurança.

“Isso não que dizer, absolutamente, pressionar por um SLA de segurança personalizado”, diz Jeremy Crawford, CTO da MLSListings, uma Multiple Listing Service (MLS) regional, do Vale do Silício, que suporta mais de 5 mil corretoras e 18 mil assinantes. Crawford negociou SLAs focados em segurança com três provedores de cloud pública. Ele lança um olhar sobre o acordo dos prestadores de serviços de segurança padrão para estabelecer termos específicos sobre a responsabilidade compartilhada no caso de uma violação.

“Você tem de ter ‘dentes’ no contrato ou você não tem ‘pernas’ para se sustentar, se houver um vazamento de dados”, diz Crawford.

4. Aja rapidamente

Richard Rees, gerente de serviços de consultoria da EMC, diz que as empresas devem mover-se rapidamente em um plano estratégico global para migrar seus processos de negócio para a nuvem pública, de forma controlada. Ao fazer isso, você evita o uso descontorlado de nuvem pública dentro das empresas.

“Fico sempre surpreendido com a rapidez com que os projetos-piloto departamentais se transformam em aplicações críticas de negócios”, diz Rees. Devido ao custo relativamente baixo de entrada para a maioria dos aplicativos em nuvem pública, a probabilidade de que eles estejam sendo usados ​​sem o conhecimento de TI é bastante elevado.

Por COMPUTERWORLD

Leia também