TecnologiaCloud ComputingGarantindo Segurança da Informação nos novos cenários de cloud...

Garantindo Segurança da Informação nos novos cenários de cloud computing com Gestão de Riscos

-

Garantindo Segurança da Informação nos novos cenários de cloud computing com Gestão de RiscosEm busca do tão sonhado alinhamento da Tecnologia da Informação aos requisitos de negócio, vários modelos de organização e utilização dos recursos computacionais (mainframes, time sharing, cliente-servidor, computação em grid, virtualização, etc) foram pensados. Esses modelos evoluíram no sentindo em que os recursos são observados como serviços e não mais por definições ou utilidades intangíveis ao usuário. Neste ritmo, surge o cloud computing, que além de tudo promete vantagens muito atrativas como redução de custos, dinamismo e escalabilidade. Uma verdadeira revolução, comparada por muitos autores, como Nicholas Carr em seu livro “The Big Switch: Rewiring the World, from Edison to Google”, a Revolução Industrial, quando da adoção de fornecedores de energias pelos engenhos, fábricas e afins da época. Entretanto, além de ainda não termos alcançado o ponto de utilizar CPU, memória, espaço em discos e outros como usamos a energia elétrica (ligando o que puder na tomada e pagando no final do mês), surgem desafios de Segurança da Informação cada vez maiores. Os casos de espionagem cada vez mais notórios estão ai para comprovar.

Mas tudo isso não pode ser motivo para frear essa crescente tendência, já que parece ser um caminho sem volta. Só que a partir do momento em que pelo menos pensamos em adotar cloud computing, nos deparamos com a seguinte questão: como adotar e migrar para o modelo de computação em nuvem, garantindo as propriedades básicas de confidencialidade, integridade e disponibilidade da Segurança da Informação? Afinal, se os dados da sua empresa não servem para Barack Obama, talvez eles sirvam para seu concorrente. Não é uma tarefa fácil, mas que através do uso de esforços disponíveis no mercado pode ser cumprida.

Quando falamos em migrar para computação em nuvem garantindo a segurança de nossas informações, estamos falando essencialmente de ter de lidar com riscos até então desconhecidos. Neste ponto podemos destacar duas frentes: Gestão de Riscos em Segurança da Informação pela norma ISO 27005 e a Cloud Security Alliance (CSA). A primeira é bem conhecida do mercado, por ser um ponto central da adoção da Gestão de Segurança da Informação. Já a segunda trata-se de uma organização sem fins lucrativos, de presença global, formada com a missão de promover a utilização das melhores práticas para garantia da segurança em ambientes de cloud computing, focando em pesquisa, educação e certificação.

Como resultado destes projetos de pesquisa, a CSA disponibiliza ferramentas e guias como “Security Guidance for Critical Areas of Focus in Cloud Computing”, “The Notorious Nine Cloud Top Threats”, ”Cloud Control Matrix” e ”Consensus Assessments Initiative”, que se alinhados e usados em conjunto corretamente aos grupos de atividades previstos na ISO 27005 e a fase de planejamento do ciclo PDCA da mesma norma, podem resultar em uma interessante abordagem que alerte para os riscos da adoção, seus níveis e tratamento mais adequado de acordo com cada realidade.

Levando em consideração os níveis de risco encontrados para o novo cenário, o sumário que pode ser extraído dos dados finais, talvez não informe a organização se ela deve ou não migrar para cloud, mas seguindo o restante do PDCA, ela poderá repensar diversos aspectos da tomada de decisão, através de medidas e prazos, com uma chance muito maior de que suas informações estejam a salvo no novo ambiente.

[Crédito da Imagem: Cloud COmputing – ShutterStock]

Darlan Amancio Rodrigues
Nascido na terra do sol, Fortaleza - CE, mas vivente a mais de 20 anos na estância do Rio Grande do Sul, e por isso apaixonado pelo Grêmio e as gaúchas. Estudante dos cursos de Segurança da Informação e Gestão de Tecnologia da Informação na UNISINOS (São Leopoldo - RS), vou me formar este ano. Mais de 10 anos de experiência em TI, infraestrutura, serviços de rede, datacenter, cloud computing e segurança da informação.

Latest news

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!
Publicidade

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Must read

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.
- Advertisement -

You might also likeRELATED
Recommended to you