Segurança na nuvem não é paranoia

Artigo publicado por Luis Comments

Enquanto para várias empresas brasileiras o Cloud Computing não é uma novidade, o conceito de segurança com a nuvem é algo que pode aterrorizar muitos gerentes de TI. O sentimento de quase “paranoia” que as brechas ou ataques podem gerar é preocupante, mas precisa ser abolido, segundo executivos da RSA – divisão de Segurança da EMC -, que conversaram com exclusividade com a reportagem da Decision Report em São Paulo nesta terça-feira (24) para falar sobre o cenário brasileiro de segurança e o contexto na América Latina.

“Historicamente, o modo de lidar com segurança era de isolar o maior número de pessoas possível, criando uma grande muralha em torno deles”, afirma o norte-americano Geoff Haydon, vice-Presidente de Vendas nas Américas da RSA. “Estamos vendo uma evolução agora nos últimos anos na política de segurança e investimento nas informações, com companhias vendo mais como um gerenciamento de risco”, completa, explicando a mudança de foco e citando bancos online como exemplo de equilíbrio entre acesso aos dados vitais e preocupação com segurança.

Virtualização sempre foi uma oferta tentadora para as empresas por conta de seus benefícios em infra-estrutura, mas apenas agora a tecnologia, junto ao Cloud Computing, está definindo ferramentas e políticas de segurança. “Há certamente novas dimensões de desafios, mas é uma chance de empresas encararem a segurança com uma nova ótica”, diz Haydon. “Segurança é um conceito meio efêmero – não existe empresa 100% segura, isso é irreal”, afirma Roberto Regente, vice-Presidente da RSA para a América Latina e Caribe. O executivo acredita que é necessária uma educação por parte dos empresários em relação ao conceito de proteção no ambiente. “Em vez de paranoia, é preciso pensar em organização consciente e tentar se resguardar para ter certo controle”, diz.

A prevenção contra o vazamento de dados é uma preocupação grande também. Citando “uma indústria de gás e petróleo”, o também norte-americano FJ Gould, gerente de distrito de Brasil e América Latina, explica como há uma procura maior por serviços e ferramentas de Data Loss Prevention. “Eles estavam preocupados com a possibilidade de competidores descobrissem onde estavam perfurando, então estamos vendo mais casos que o próprio negócio mostra onde há o foco na segurança”, afirma.

Para os executivos da RSA, já não é um desafio grande oferecer o mesmo nível de proteção no ambiente virtual do que no mundo físico. “Nós quebramos o mito de que isso é impossível de ser feito”, afirma Regente,. “Não existe esse pesadelo para nós”, garante. “A economia nos serviços de Cloud é bem atraente, há benefícios nos negócios, então acho que isso pode ser uma ferramenta valiosa, pois força as empresas a adotar o sistema”, diz Haydon, considerando que pequenas e médias são ainda mais propensas a acreditar na plataforma e sua segurança pela facilidade na adoção.

Regente acredita também que o Brasil, como um país emergente, precisa se conscientizar para uma discussão sobre como lidar com problemas de segurança, incluindo com terceirizadas. “Não estamos mais inseridos num contexto geográfico único, então cada vez mais a transparência é necessária”, conta, deixando claro que a conscientização “sem jargões técnicos” e a educação precisam ser feitas para chamar mais atenção ao assunto.

Para o Geoff Haydon, o processo já começou. “Estamos instalando a confiança nos usuários”, diz. E o Brasil parece ser o lugar certo para isso, com agilidade e dinamismo para adotar as novas tecnologias e serviços. “Estamos vendo mentes abertas e apetite por inovação aqui”, garante, embora sem entregar nomes de empresas que trabalham com a RSA. “Mas os maiores bancos brasileiros e companhias de Telecom são nossos clientes”, garante Regente.

Fonte: Originalmente publicado por DecisionReport em 24/05/2011