Se a sua empresa não confia na segurança da nuvem, pode querer ver o que A Companhia está a fazer, alerta Steven J. Vaughan-Nichols, blogger da Computerworld.
A Companhia é um termo que os conhecedores usam para se referir à CIA. Existe alguma organização que leve a segurança mais a sério? Talvez, mas provavelmente não dentro da Fortune 500. E ainda assim, a CIA parece estar a ir para a nuvem.
A sério. De acordo com a FCW, uma publicação que acompanha a intersecção do governo e da tecnologia, a CIA celebrou um contrato para a computação na nuvem com a Amazon, que pode valer até 600 milhões de dólares ao longo de 10 anos. Especificamente, os Amazon Web Services vão ajudar a agência de inteligência a desenvolver uma infra-estrutura de nuvem privada.
O quê? Esperava que a CIA fosse colocar os seus segredos na EC2 da Amazon? Eu não penso assim!
Mas saiba que uma razão pela qual a CIA avançou para a computação em nuvem em 2009, foi porque viu a cloud como sendo mais segura do que os sistemas de TI convencionais. Nessa altura, Jill Tummler Singer, que era o CIO da CIA, disse: “mantendo a nuvem dentro das suas firewalls, pode focar os seus mais fortes sensores de detecção de intrusões e prevenção no seu perímetro, ganhando assim vantagem significativa sobre o vector de ataque mais comum – a Internet”.
Embora não saibamos exactamente como a CIA vai usar os serviços da Amazon, é uma aposta segura que irá criar as suas próprias nuvens privadas. Mas o hardware usado para essas nuvens pode não estar localizado na sede da CIA, em Langley, na Virgínia. Em vez disso, o hardware de cloud da agência pode muito bem acabar por se esconder nalgum lugar no enorme centro de dados da Amazon, localizado próximo de Ashburn, na Virgínia. Porquê? Bem, como qualquer outro órgão do governo ou empresa privada, a CIA quer poupar dinheiro no seu orçamento de TI.
Ora se a CIA confia na nuvem, praticamente qualquer um pode confiar nela – desde que, é claro, você consiga ficar de olho na segurança e se certificar que tanto você como o seu fornecedor estão a tomar as medidas necessárias para salvaguardar os seus dados. Como Michael McConnell, ex-director da Agência Nacional de Segurança (NSA), disse no ano passado, “as economias da nuvem são tão convincentes que não podem ser negadas. [Mas] temos de garantir correctamente os aspectos da segurança”.
Como se faz isso? A CIA não lhe irá dizer, nem revelar os seus planos de cloud na próxima temporada da [série televisiva] “Homeland“. Mas existem orientações de grupos como a European Network and Information Security Agency (ENISA) sobre como as empresas de TI devem lidar com os fornecedores de nuvem pública e monitorizar as suas medidas de segurança.
Não trate de se mudar para a nuvem como uma espécie de compra de mercadorias. Vai sempre precisar de fazer o trabalho de casa para se certificar de que os seus serviços baseados em nuvem estão devidamente actualizados e utilizam as melhores práticas de segurança.
Como Mark Gilmore, presidente e co-fundador da Wired Integrations, empresa de consultoria em tecnologia sedeada na Califórnia, observou recentemente, se as suas “pessoas não cumprem as normas de segurança, como o uso de passwords complexas, e deixam as máquinas funcionando dias a fio, a probabilidade de intrusão vai aumentar e, eventualmente, os recursos serão acedidos ilegalmente”. Em suma, noções básicas de segurança permanecem as mesmas, se utilizar sistemas baseados na nuvem ou tem uma configuração cliente/servidor em casa.
A Companhia sabe disso, e a sua empresa também devia saber.