Cloud Computing > Cloud Pública, IaaS, Segurança de Cloud

Análise de dados reforçará a segurança da nuvem, projeta AWS

Stephen Schmidt, CISO da Amazon Web Services, aponta para grande evolução nos mecanismos de automação da proteção em cloud

29 de Maio de 2015 - 16h12

A computação em nuvem evoluiu consideravelmente ao longo dos últimos anos. O conceito ganhou massa crítica e já ocupa espaços significativos dentro das organizações. Um estudo da KPMG revela que cloud encanta os CIOs devido a temas como redução de custos. O mesmo levantamento, contudo, indica que o tema da segurança ainda impõe algumas barreiras para evolução do conceito.

Na opinião de Stephen Schmidt, vice-presidente e Chief Information Security Officer da Amazon Web Services, não há motivos para que as empresas fiquem preocupadas com essa questão. O executivo, que veio ao Brasil para um evento da empresa no dia 28 de maio, acredita que sistemas em nuvem, em muitos casos, são mais seguros do que tecnologias instaladas.

Para ele – que antes de ingressar na AWS atuou como CTO no Federal Bureau of Investigation (FBI). trabalhando na divisão relacionada a proteção do governo americano contra ciberataques – a questão da desconfiança dos compradores passa por uma necessidade da indústria educar o mercado.

“Ao contrário do que se acha, cloud computing é mais seguro que soluções on premises”, avaliou Daryl Plummer, vice-presidente do Gartner, que acrescentou: “Mas isso não significa que é algo que deva ser desconsiderado”.

Na visão do especialista, o grande ponto reside na privacidade dos dados, que ele aponta como o “real desafio”, em relação ao tema. A reação mais direta do mercado em relação a isso vem com muitos provedores construindo estruturas de processamento ou buscando parcerias com data centers para prover acesso local aos dados e reduzir preocupações dos consumidores.

Quando observa para evolução dos quesitos de segurança em nuvem, Schmidt acredita que a maior mudança versa sobre automação. “Hoje, o volume de transações por segundo não possibilita mais um controle humano”, ilustra. Outro ponto é a utilização de análise de grandes volumes de dados para explorar incidentes e ocorrências para, então, entender o comportamento e traçar estratégias.

A tendência, aponta Schmidt, é que a questão de aumento de escala continue a desafiar os sistemas em nuvem. Para vencer isso, atualmente, a provedora mantém um esforço continuo para manter sistemas com níveis de segurança adequados. O vice-presidente, por exemplo, cita que a companhia trabalha o desenvolvimento de projetos de proteção utilizando metodologias ágeis de entrega.

Outro cenário possível no horizonte, acredita, é a disponibilização de mais recursos de criptografia, com clientes assumindo ainda mais o controle das chaves de segurança de seus sistemas. Um terceiro ponto versa sobre direcionamento de soluções adequadas a demandas particulares de verticais de mercado.

Dados e propriedade intelectual

De acordo com a KPMG, mais da metade das empresas encaram a perda de dados e os riscos à privacidade como os desafios mais significativos na realização de negócios, e 50% preocupam-se com o risco de roubo de propriedade intelectual.

“Ainda que com alto percentual, os resultados da atual pesquisa demonstram que o empresariado sente-se menos inseguro que em 2012, quando 83% acreditavam em risco de perdas de dados e de baixa privacidade e 78% preocupavam-se com roubo de propriedade intelectual”, revela o relatório divulgado há algumas semanas.

A segurança continua sendo um desafio complexo a ser enfrentado, mas os que adotaram a nuvem consideram que estão mais bem preparados agora para tornar seus dados seguros, assim como gerenciar violações quando elas ocorrerem.