24
2010
Segurança na nuvem: critérios de seleção para PMEs
Artigo publicado por 
Apenas alguns anos após o conceito de computação em nuvem ter conquistado destaque, o mercado já conta com uma enorme variedade de companhias se posicionando como fornecedoras de cloud. Se a ampla oferta é boa, pode causar dúvidas sobre qual a melhor empresa a escolher. Quando o assunto é segurança, a complexidade da escolha fica ainda maior.
No caso de usuários que trabalham em home office e em pequenas e médias empresas, as aplicações críticas abrangem processamento de textos, planilhas de dados e análises e ferramentas de apresentação. São clientes que também necessitam de e-mail e um armazenamento abrangente, que abarque fotos, vídeos, arquivos pessoais e arquivos característicos dos pequenos negócios. Para determinados tipo de negócios, sistemas de ponto de venda e soluções para cálculos e registros de imposto também entram na categoria de aplicações críticas. Como todas as informações geradas por essas ferramentas serão protegidas ou recuperadas quando necessárias? O fornecedor dá essa resposta de forma satisfatória?
O primeiro critério a ser abordado é a criptografia de dados. O fornecedor deve garantir a criptografia de todas as informações. Essa criptografia previne que administradores de outros serviços de nuvem (como a Google) ou provedores de serviço de rede (como a Embratel ou Telefônica) tenham acesso a elas enquanto trafegam em suas redes. Em se tratando de nuvem, o dado precisa estar protegido o tempo todo, já que as aplicações também estão na nuvem.
A infraestrutura redundante é uma das características inerentes à nuvem, mas o ponto está na agilidade com o qual o dado é recuperado. É muito importante que nenhum e-mail, informação de negócio, dados sobre impostos, entre outros, não seja comprometido, corrompido ou perdido. Nesse caso, é importante conhecer as garantias e a velocidade com que as informações retornam ao cliente caso haja problema em algum servidor.
Outro critério importante é verificar a granularidade do controle de acesso aos dados da nuvem do cliente e da recuperação de dados. Todas as atividades de recuperação devem ser realizadas sem causar impacto em outros usuários que não tiveram nenhum problema.
Por fim, as aplicações voltadas à web, como processamento de dados, planilhas eletrônicas, informações sobre impostos, devem ser verificadas periodicamente (uma vez ao ano) para garantir que os dados não são pescados por terceiros. A certificação deve garantir que o fornecedor está protegido de todos os ataques conhecidos.
Fonte: Originalmente publicado por GREGORY MACHLER, DA CSO (EUA) em 24-11-10
Artigos relacionados
Pequenas e médias olham para além da redução de custos na nuvem- Serviços de cloud computing vão duplicar nos próximos cinco anos
- CIOs estão otimistas com cloud computing
Zumbis estão sugando a vida do seu data center?
