Cloud computing e media sociais criam novos riscos

Só 17 por cento das organizações que armazenam informações confidenciais em infra-estruturas de fornecedores de serviços cloud se certificam que os seus dados estão protegidos, de acordo com um estudo recente da Pricewaterhouse Coopers.

As empresas que utilizam serviços cloud não estão a dar os passos adequados para proteger os seus dados. O paradoxo do estudo da Pricewaterhouse Coopers , intitulado “2010 Information Security Breaches Survey (ISBS)”, é  estimar que 61 por cento das empresas reportou ter sido alvo de tentativas de intrusões ilegítimas nos seus sistemas de dados, o dobro do registado em 2009.
Além disso, a dependência das organizações face aos fornecedores de sistemas cloud aumentou significativamente. Nesta edição do estudo, três quartos das empresas inquiridas utilizam tecnologias como software como serviço (SaaS) ou cloud computing. Destas, 44 por cento confiou serviços críticos a terceiros.
Em qualquer caso, não existem apenas ameaças de natureza externa para estes dados. As empresas estão cada vez mais conscientes para os perigos relacionados com os sites de redes sociais, o que já levou muitas delas a bloquear o acesso aos seus funcionários. Hoje, quase metade das grandes organizações já restringe o acesso à Internet disponível para os seus funcionários, enquanto em 2008 apenas um terço das grandes empresas o fazia.
Por outro lado, as empresas manifestam-se preocupadas com o perigo de uma fuga de dados. Como tal, cada vez mais companhias exigem que os seus fornecedores garantam a protecção da sua informação e 40 por cento consideram imprescindível que os fornecedores de serviços dos quais dependam os seus dados cumpram a norma ISO 27001, o standard comum de conformidade.
Chris Potter, responsável pela divisão OneSecurity da PricewaterhouseCoopers, afirma que “muito poucas organizações estão, hoje em dia, a encriptar os dados residentes em plataformas virtuais de armazenamento, incluindo o cloud computing”.
Na sua opinião, “a virtualização e o cloud computing parecem estar a seguir a tendência tradicional estabelecida na última década, em que o controlo por parte das empresas fica atrás da pressa em adoptar novas tecnologias”.
Dada a crescente criticalidade e confidencialidade da informação residente em plataformas virtuais, as empresas devem responder mais rapidamente a esta lacuna no controlo sobre os seus activos digitais, defende ainda Chris Potter.




Deixe um comentário

O seu email não será publicado