Enquanto fornecedores e CIO da administração de Obama sublinham, perante uma
comissão, as inúmeras vantagens da cloud computing.
O uso crescente por parte do governo norte-americano de serviços de cloud computing pode conduzir a novos riscos para a segurança dos dados, que está totalmente dependente das medidas de protecção utilizadas pelos fornecedores do serviço. O alerta foi feito esta semana por vários legisladores e por um especialista em tecnologias governamentais.
Na opinião de Gregory Wilshusen, director de segurança da informação do Government Accountability Office (GAO) dos Estados Unidos, a cloud computing poderá trazer vários benefícios ao país, nomeadamente uma redução significativa nos custos com as TI, mas as agências governamentais estão a transferir os seus dados para a nuvem antes de o White House Office of Management and Budget (OMB) ter desenvolvido uma estratégia de segurança adequada.
“O uso da cloud computing pode levar a numerosos riscos para a segurança da informação”, garantiu Wilshusen perante a comissão da House of Representatives dos EUA. “Estes riscos baseiam-se, sobretudo, no facto de haver uma enorme dependência face às garantias e práticas de segurança do prestador de serviços”.
Os responsáveis de TI de 22 das 24 maiores agências governamentais dos EUA, quando consultados pelo GAO, manifestaram preocupações acerca da segurança da cloud computing, mesmo tendo em conta que alguns altos elementos da administração de Barack Obama defendem a adopção do novo modelo.
Um relatório do GAO divulgado esta semana expõe várias questões relacionadas com a segurança: fornecedores que utilizam práticas de segurança ineficazes, agências que não são capazes de verificar os controlos de segurança dos fornecedores, ciber-criminosos apostados em deitar as mãos a nuvens que contêm informações importantes e agências que perdem o acesso aos seus dados quando termina a sua relação com o fornecedor do serviço.
Vários membros da comissão também manifestaram as suas dúvidas quanto à segurança dos serviços de cloud computing. “Estou muito interessado em saber como as empresas acreditam que conseguem implementar um ambiente cloud de segurança garantida”, afirmou o membro da House of Representatives, Darrell Issa, um republicano da Califórnia. “Como todos sabem, nós não conseguimos garantir essa segurança. Todas as semanas, meses e, por vezes, dias, temos fugas no nosso governo”, acrescentou.
A cloud computing pode poupar dinheiro ao governo norte-americano e dar às agências um acesso mais rápido às novas tecnologias, mas também as expõe a “riscos desconhecidos para a sua segurança” e levanta questões acerca do nível de controlo que os clientes têm sobre os seus dados, acrescentou outro membro da House of Representatives, Diane Watson, uma democrata também da Califórnia, que defende que os fornecedores de cloud computing devem ser obrigados a dar mais detalhes acerca da sua conformidade para com as normas federais de segurança dos dados. As agências governamentais estão a trabalhar em conjunto, no sentido de lidar com esta questão da segurança, refere David McClure, administrador adjunto do Office of Citizen Services and Innovative Technologies. De acordo com este responsável, várias agências já se juntaram para criar o Programa Federal de Gestão de Riscos e Autorizações (FedRAMP), que tem por objectivo desenvolver as normas de segurança e certificações.
Mas, apesar das preocupações manifestadas, a cloud computing irá seguramente melhorar a sua segurança, acredita Mike Bradshaw, director do Google Federal. Na sua opinião, os fornecedores de serviços de cloud computing alojam os dados dos seus clientes em múltiplos servidores, instalados em diferentes locais, o que torna difícil os ciber-criminosos apontarem as suas armas a apenas um desses locais. A redundância destes sistemas também significa que as agências têm a sua informação bem protegida contra potenciais desastres, sustenta.
“A cloud computing maximiza a segurança ao permitir que os dados sejam guardados de forma central com análise de rede contínua e automática e muita protecção”, acrescenta o mesmo responsável, segundo o qual, “sempre que uma vulnerabilidade é detectada, pode ser resolvida de uma forma muito mais rápida e uniforme. A segurança da cloud computing é capaz de responder a ataques de uma maneira mais rápida, já que não precisa de perder tempo a
instalar correcções em milhares de desktops individuais ou centenas de servidores”.
Os benefícios da cloud computing são “enormes”, acrescenta Daniel Burton, vice-presidente de políticas públicas da Salesforce.com, que lembra um estudo divulgado em Abril pela Brookings Institution, segundo o qual as agências governamentais dos Estados Unidos podem reduzir entre 25 e 50% os seus custos com tecnologia ao migrar para a nuvem.
Além disso, os serviços de cloud computing permitem uma implementação mais rápida de novas tecnologias e reduz o risco de falha de projectos de TI, sublinha Daniel Burton.
Vivek Kundra, CIO da administração de Obama, concorda com esta posição, dizendo que existe hoje uma lista demasiado longa de falhanços em projectos federais de TI. Na sua opinião, os serviços de cloud computing podem também ajudar o governo dos EUA a reduzir o número de centrps de dados que utiliza e que subiu dos 430 para os 1100 nos últimos 10 anos.
Mas migrar para a cloud computing não é só uma questão de custo, diz Kundra, mas também “uma questão de garantirmos que estamos a proporcionar o melhor serviço que podemos e que os CIOs não estão concentrados a pensar no próximo centro de dados que têm que abrir”.