Segurança na nuvem: entenda o que é verdade, o que é mito

Há muitos mitos a respeito de como utilizar a tecnologia de cloud computing de forma realmente segura.

A computação na nuvem — também conhecida pelo seu nome original em inglês, cloud computing — pode ser facilmente considerada um dos conceitos tecnológicos mais polêmicos e controversos da atualidade. Afinal, ao mesmo tempo em que sua popularidade cresce de forma exponencial, também aumentam as preocupações em relação à segurança de informações armazenadas e processadas nesse tipo de ambiente.

Infelizmente, os papos de bar (se assim podemos dizer) não contribuem para uma melhora efetiva desse cenário; discussões de ditos especialistas acabam gerando mais mitos e confusões.

Antes de mais nada, é crucial ressaltar o que é a computação na nuvem, tal como relembrarmos o quão antigo é esse conceito. Trata-se, grosso modo, da oferta sob demanda e descentralizada de recursos computacionais, incluindo processamento e armazenamento.

O termo vem da década de 1990

Acredite ou não, mas o termo nuvem já era utilizado para se referir a modelos básicos de computação distribuída no início da década de 1990, quando a operadora AT&T e a General Magic (uma subsidiária da Apple) tentaram explicar ao público como funcionaria a fusão de suas tecnologias Telescript e Personal Link.

Foi só na década seguinte, porém, que o termo caiu na boca do povo — e da mídia — após o lançamento de provedores de serviços na nuvem que tornaram esse tipo de tecnologia extremamente acessível. É impossível não apontarmos a Amazon Web Services (AWS) como pioneira nesse mercado, ao oferecer poder computacional em um modelo de negócio de locação, e permitir que o cliente pague uma mensalidade para utilizar apenas aquilo que ele efetivamente usará e nada mais. Em seguida, vieram Google Cloud, Microsoft Azure, Oracle Cloud etc.

A jornada para a nuvem

Claro, a adoção massiva da computação na nuvem não ocorreu do dia para a noite. Executivos técnicos e tomadores de decisão ainda demonstravam certa resistência contra o conceito, preferindo manter seus documentos e sistemas em provedores locais on-premise ou data centers tradicionais.

A “diáspora” para a cloud só aconteceu mesmo durante a pandemia do novo Coronavírus, quando uma grande quantidade de corporações foram obrigadas a se modernizar, digitalizar a entrega de seus produtos e serviços e ainda permitir o acesso remoto de seus colaboradores aos recursos corporativos. A flexibilidade e o baixo custo desse tipo de infraestrutura a transformou na saída perfeita para resolver todos esses problemas que surgiram da noite para o dia.

Ao mesmo tempo, as preocupações com segurança cibernética também aumentaram, especialmente com a mídia reportando cada vez mais vazamentos de dados, exposição de informações sensíveis e até mesmo sequestros de sistemas inteiros. O objetivo aqui é desmistificar algumas zonas que, para muitos, ainda permanecem nebulosas a respeito do real nível de proteção ofertado por soluções de cloud computing.

Desmistificando algumas inverdades

• Eu não uso a nuvem

Antes de mais nada, muitas empresas ainda acreditam que não fazem uso da cloud computing simplesmente por continuarem armazenando sistemas e arquivos em um data center tradicional. Pois saiba que a nuvem não se traduz em infraestrutura-como-serviço (IaaS), mas também em software-como serviço (SaaS). Logo, se a sua empresa usa, por exemplo, o Google Docs ou o Microsoft Teams, ela faz uso da nuvem.

• A nuvem é inerentemente segura/insegura

Muito se discute sobre a nuvem ser, por default, mais ou menos segura do que um servidor tradicional. No geral, ela é mais segura por correr menos riscos físicos como um incêndio, um alagamento ou um blecaute — porém, é crucial entender que seu nível de proteção depende também do usuário. Configurar ambientes corretamente, implementar políticas de acesso, realizar auditorias e inspecionar eventos suspeitos são algumas atividades que continuam sendo importantes mesmo na cloud.

• Meu provedor vai proteger tudo por mim

De forma alguma! Podemos afirmar que a maioria dos provedores de serviços de cloud que atuam no mercado usam o chamado Modelo de Responsabilidade Compartilhada. Isso significa que eles são responsáveis pela segurança física da infraestrutura descentralizada daquilo que lhe é entregue, mas é o contratante que deve garantir a segurança lógica — novamente, aplicando as devidas configurações e trabalhando com as melhores práticas de higiene cibernética.

• Proteger na nuvem é igual a proteger on-premise

Novas tecnologias exigem novas abordagens, e com a cloud computing não é diferente. Estamos falando de um conceito computacional que funciona de uma maneira completamente diferente de servidores convencionais, e, dessa forma, estratégias antigas são ineficazes aqui. Eis a importância de contar com uma equipe de profissionais especializados em nuvem e com um parceiro confiável de cloud security para lhe prestar todo o apoio necessário.

É hora de se arriscar mais

Todos sabemos que o crime cibernético ruma para onde o pote de ouro está — e, atualmente, esse pote de ouro são os ambientes na nuvem. Por isso, é natural que o número de ataques contra tais serviços, aplicações e infraestruturas esteja crescendo.

De acordo com o consórcio Cloud Security Alliance (CSA), as principais ameaças que colocam um ambiente na nuvem em risco são: gerenciamento ineficaz de identidades e credenciais de acesso; APIs e interfaces inseguras; configurações errôneas e falta de estratégias apropriadas.

Em suma, a computação na nuvem é um recurso tecnológico fascinante e, com a estratégia correta, ajuda a escalar negócios. Bastam alguns cuidados para garantir um nível de segurança adequado e reduzir as chances de sofrer um incidente.

FONTE: https://www.terra.com.br/economia/dinheiro-em-dia/seguranca-na-nuvem-entenda-o-que-e-verdade-o-que-e-mito,f5780b1337f3e4ab9858529d8b4fa59f0r6qt3df.html