Tudo na vida é risco, se não aceitássemos isto, estaríamos até hoje nos escondendo na segurança das cavernas por conta do medo de enfrentar nossos predadores. Mas a evolução é uma condição natural dos seres humanos e por isto, riscos são aceitáveis.
No caso do Google Apps a premissa básica do programa é a mobilidade e isto requer que aplicações e arquivos de dados sejam hospedados na nuvem. Os profissionais que trabalham com Computação em Nuvem encontram muita resistência e ceticismo dos seus usuários quanto à segurança e privacidade das mensagens e arquivos hospedados neste ambiente. Estes afirmam: “Jamais colocarei meus dados no Google, pois tenho medo que minhas mensagens sejam bisbilhotadas” ou “Que garantias a Google me dá, caso eu perca um arquivo?”.
Se a insegurança for grave, recomendo a estes usuários que não abandonem a sua “zona de conforto”, ou seja, trabalhem com seus dados locais e usem um serviço de “courier” para entrega suas mensagens.
A Google gasta muito dinheiro aperfeiçoando o seu sistema de segurança de forma a garantir que suas mensagens tenham seu conteúdo restrito, sejam entregues no tempo correto e que seus arquivos estejam protegidos em sua nuvem.
Certificações de segurança
Por conta deste assunto tão polêmico vamos comentar um pouco sobre a preocupação da Google com relação às certificações de segurança vigentes no ambiente Google Apps.
FISMA
O Federal Information Security Management Act de 2002, ou “FISMA”, é uma lei federal dos Estados Unidos referente à segurança da informação dos sistemas de informação dos órgãos federais.
FISMA se aplica a todos os sistemas de informação utilizados ou operados por agências federais dos EUA – ou por empreiteiros ou outras organizações, em nome do governo.
A Google foi a 1ª empresa do setor de Cloud Computing a completar a certificação FISMA para um aplicativo em nuvem multi-tenant[1].
Google Apps opera no nível FISMA-moderado com “Grau de risco operacional Baixo”.
http://searchsecurity.techtarget.com/definition/Federal-Information-Security-Management-Act
