Por muitos anos, a segurança tem sido a preocupação número um de qualquer CTO considerando os serviços de nuvem. Embora 47% dos profissionais de segurança de TI sintam que são “forçados” a acreditar na segurança na nuvem , 65% acreditam que os serviços na nuvem são mais seguros do que suas próprias soluções locais .

Anos de experiência sugerem que as declarações de segurança da nuvem são verdadeiras. As violações ocorreram, mas com muito menos frequência do que no caso dos sistemas no local.

Espera-se que os gastos com segurança da Global Cloud atinjam US $ 11,8 bilhões até 2022, indicando que as empresas estão investindo significativamente para proteger seus ativos hospedados .

Soberania de dados – um problema maior?

Embora as CTOs percebam os perigos apresentados pelos cibercriminosos, há outros fatores a serem considerados. A natureza globalmente distribuída dos datacenters do Cloud é extremamente útil para a disponibilidade do sistema, mas também pode apresentar um problema potencialmente enorme.

A soberania de dados – a questão de quem possui e acessa os dados através das fronteiras nacionais – é cada vez mais importante à medida que as alianças políticas globais continuam a mudar. Considere o colapso do acordo Safe Harbor e os problemas que causaram às empresas que detêm dados em serviços na nuvem baseados nos EUA; incapazes de transferir dados para fora da UE, esses provedores poderiam ficar impossibilitados de fornecer aos clientes o serviço que esperavam.

Felizmente, os legisladores conseguiram formular uma alternativa adequada – o Privacy Shield – permitindo que os provedores de nuvem dos EUA retomassem o serviço normal.

Este impasse levantou uma questão importante no entanto – o que acontece em casos de soberania disputada?

Com o desencadeamento do Brexit, a instabilidade política geral e a ameaça de guerra na Síria e na Coréia do Norte, a realidade da perda de acesso à informação em um data center fora do local é um risco genuíno. E se dados corporativos valiosos forem deixados irrecuperáveis ​​em um estado-nação potencialmente hostil, as empresas podem se encontrar em uma situação muito difícil e comprometedora.

Propriedade de dados e serviços em nuvem para consumidores

Igualmente preocupante é o uso persistente de usuários de serviços de nuvem de consumidor não autorizados. A empresa global média usa mais de 1100 aplicativos em nuvem – mas apenas 14% deles são oficialmente sancionados .

Quantos dados estão sendo armazenados fora do site e como estão protegidos, permanecem um mistério completo. Que deixa o negócio exposto a todos os tipos de riscos.

Há também a questão dos contratos de licença de usuário final. Considere os Termos de Serviço do Google:

“ Quando você envia, envia, armazena, envia ou recebe conteúdo para ou através de nossos Serviços, você concede ao Google (e àqueles com quem trabalhamos) uma licença mundial para usar, hospedar, armazenar, reproduzir, modificar, criar trabalhos derivados (como aqueles resultantes de traduções, adaptações ou outras alterações que fizermos para que seu conteúdo funcione melhor com nossos Serviços), comunique, publique, exiba publicamente, exiba publicamente e distribua tal conteúdo. Os direitos que você concede nesta licença são para o propósito limitado de operar, promover e melhorar nossos Serviços, e para desenvolver novos. Esta licença continua mesmo se você parar de usar nossos serviços ”

É evidente que esses direitos abrangentes que continuam mesmo depois que você interrompe o uso de seus serviços são preocupantes, principalmente se seus usuários fizeram o upload de conteúdo protegido por NDA nos serviços do Google.

Escolhendo os serviços da nuvem com sabedoria

Diante do duplo desafio da soberania e propriedade dos dados, o CTO deve escolher sabiamente os serviços na nuvem. Para proteção máxima contra restrições de dados internacionais, faz sentido escolher um provedor que usa uma rede de data centers on-shore para impedir a transferência de informações internacionais. Isso reduz o risco de perder acesso – ou de conceder acesso a governos estrangeiros hostis.

Quando se trata do uso de serviços Cloud não autorizados pelos funcionários, você precisará adotar uma abordagem multidisciplinar. Primeiro, audite os serviços em uso e avalie a compatibilidade com seus requisitos de proteção de dados. Aqueles que falham precisarão ser substituídos por uma alternativa sancionada.

Segundo, você deve trabalhar com o RH para desenvolver um programa de treinamento, ajudando os funcionários a se tornarem mais conscientes dos riscos representados pelo uso de serviços em nuvem que não foram aprovados. Isso pode precisar ser complementado por um procedimento disciplinar robusto para violações da estrutura de segurança de dados corporativos.

A nuvem não vai desaparecer – mas o modo como sua empresa usa precisa ser fortalecido. Para mais ajuda e conselhos, entre em contato com a equipe do Getronics Managed Cloud.