Na Cloud, segurança “tradicional” é risco máximo
Com a ascensão da cloud computing, o mercado corporativo precisa mudar a mentalidade em relação à segurança. Para alguns analistas, é preciso deixar de lado a mentalidade de ter o controle completo sobre a infraestrutura de TI.
Jim Reavis, co-fundador e diretor executivo da CSA (Cloud Security Aliance), afirma que as práticas tradicionais de segurança em TI sempre foram muito bem definidas e que os departamentos de TI sempre tiveram controle completo sobre a infraestrutura de hardware de suas empresas. “Com a cloud computing, a segurança de TI está se tornando mais ‘cinza’ e estas práticas tradicionais não se aplicam mais”, diz, lembrando que as companhias e seus times de TI não saberão mais que parte da infraestrutura controlarão e terão que trabalhar com os provedores de serviço em nuvem para garantir a segurança de seus sistemas.
Para o vice-presidente de segurança em nuvem da Trend Micro, Dave Asprey, as empresas que persistirem no velho modelo de provisionamento de segurança para sistemas baseados em nuvem vão descobrir que estas práticas serão obstáculos para a escalabilidade, a agilidade e a redução de custos prometidas pela cloud. “Os departamentos de TI não estão sendo agressivos o suficiente na adoção de novas tecnologias, principalmente em projetos de migração para a nuvem”, diz.
Asprey cita o exemplo de companhias que estão movendo seus servidores físicos para servidores virtuais e, por isso, têm que navegar por diferentes componentes e ambientes integrados como serviços de nuvens públicas e virtualização de desktops. “No processo, acabam implantando uma série de produtos de segurança para proteger implementações individuais”, lembra.
Para o executivo, as empresas deveriam optar por um único console de gerenciamento ou optar por um modelo de segurança integrada, que deve reforçar a segurança em todos os sistemas ao mesmo tempo, dando visibilidade a cada componente de infraestrutura.
O cientista sênior do NIST (National Institute of Standards and Technology), Timothy Grance, lembrou que os fatores de negócio devem ser considerados sobre os demais, o que inclui avaliar e entender profundamente os acordos de nível de serviço. “Durante o processo de migração, as empresas não podem ser paralisadas por questões legais, técnicas e de segurança. Só assim vão alcançar todo o potencial da nuvem”, afirma.
Fonte: www.convergenciadigital.com.br
Gostou do conteúdo? Tem alguma dúvida? Entre em contato com nossos Especialistas Mandic Cloud, ficamos felizes em ajudá-lo.