Com a ascensão da computação em nuvem, o mercado corporativo precisa mudar a mentalidade em relação à segurança. Para alguns analistas, é preciso deixar de lado a mentalidade de ter o controle completo sobre a infraestrutura de TI.
Jim Reavis, co-fundador e diretor executivo da CSA (Cloud Security Aliance), afirma que as práticas tradicionais de segurança em TI sempre foram muito bem definidas e que os departamentos de TI sempre tiveram controle completo sobre a infraestrutura de hardware de suas empresas. “Com a computação em nuvem, a segurança de TI está se tornando mais ‘cinza’ e estas práticas tradicionais não se aplicam mais”, diz, lembrando que as companhias e seus times de TI não saberão mais que parte da infraestrutura controlarão e terão que trabalhar com os provedores de serviço para garantir a segurança de seus sistemas.
Para o vice-presidente de segurança em nuvem da Trend Micro, Dave Asprey, as empresas que persistirem no velho modelo de provisionamento de segurança para sistemas baseados em nuvem vão descobrir que estas práticas serão obstáculos para a escalabilidade, a agilidade e a redução de custos prometidas pela nuvem. “Os departamentos de TI não estão sendo agressivos o suficiente na adoção de novas tecnologias, principalmente em projetos de migração para a nuvem”, diz.
Asprey cita o exemplo de companhias que estão movendo seus servidores físicos para servidores virtuais e, por isso, têm que navegar por diferentes componentes e ambientes integrados como serviços de nuvens públicas e virtualização de desktops. “No processo, acabam implantando uma série de produtos de segurança para proteger implementações individuais”, lembra.
Para o executivo, as empresas deveriam optar por um único console de gerenciamento ou optar por um modelo de segurança integrada, que deve reforçar a segurança em todos os sistemas ao mesmo tempo, dando visibilidade a cada componente de infraestrutura.
O cientista sênior do NIST (National Institute of Standards and Technology), Timothy Grance, lembrou que os fatores de negócio devem ser considerados sobre os demais, o que inclui avaliar e entender profundamente os acordos de nível de serviço. “Durante o processo de migração, as empresas não podem ser paralisadas por questões legais, técnicas e de segurança. Só assim vão alcançar todo o potencial da nuvem”, afirma.
Os contratos de negócios firmados para a computação na nuvem serão cruciais para evitar que o usuário fique 'refém' de um provedor, sustentam especialistas presentes ao evento, que acontece em Florianópolis. Estudo mostra que 56% dos CIOs ainda temem a adoção de cloud.
