Parece apropriado considerar a segurança da nuvem como um desafio atual, embora a proteção dos dados possa ser mais eficaz nesse ambiente do que em servidores locais.
chsyys/GettyImages
O recente debate sobre a segurança da computação em nuvem no setor bancário, abordado por Nicholas Fearn no Financial Times, apresenta uma visão negativa da situação da cibersegurança dos bancos que estão migrando para a nuvem. Essa preocupação tem se intensificado nos últimos anos, refletindo uma mudança em relação à valorização da computação em nuvem que era anteriormente inquestionável.
Paráfrase do texto: Desde então, as empresas identificaram as limitações das plataformas de computação em nuvem, como os altos custos e a dificuldade de migração. Isso levou a uma maior ênfase na identificação dos problemas com os provedores de nuvem pública, e eu contribuí ativamente para esse processo, mesmo quando não era tão popular fazê-lo.
A transição para a computação em nuvem é muitas vezes vista como algo que pode ter efeitos positivos e negativos. Embora traga vantagens como flexibilidade, eficiência e redução de custos, também pode expor as instituições financeiras a novos riscos e ataques cibernéticos. No entanto, essa perspectiva pode simplificar a questão da segurança na nuvem e não considerar a totalidade do cenário da segurança digital.
Mal-entendidos em relação à segurança em serviços de armazenamento na nuvem.
A ideia de que a segurança é necessariamente reduzida pela computação em nuvem é uma generalização que não leva em conta os avanços nos protocolos e práticas de segurança na indústria da nuvem. Na realidade, os fornecedores estão investindo mais no desenvolvimento e implementação de sistemas de segurança para a nuvem do que para sistemas tradicionais locais. Este aumento nos investimentos provém tanto dos próprios provedores de nuvem pública quanto dos fabricantes de ferramentas de segurança de terceiros. Assim, a tecnologia de segurança na nuvem tende a ser significativamente melhor do que as opções locais.
Os provedores de serviços em nuvem reconhecem a importância de manter altos níveis de segurança. Eles dedicam recursos consideráveis à pesquisa e desenvolvimento de tecnologias seguras, além de obter certificações de conformidade que superam muitas outras indústrias. A centralização dos serviços em nuvem facilita a aplicação de atualizações e patches de segurança de forma mais rápida e consistente do que nos sistemas de TI descentralizados tradicionais.
Por que estão sendo redigidos estes artigos? Analisando a estrutura das empresas de nuvem pública, percebe-se que os dados são armazenados em grupos de servidores físicos, cuja localização exata não é conhecida. Essa falta de informação pode causar preocupação em relação à segurança, pois não é possível ter contato direto com os servidores. No entanto, essa apreensão é mais uma questão psicológica do que um problema concreto de segurança.
O texto destaca que as falhas nas habilidades técnicas são uma das principais causas para as vulnerabilidades de segurança em sistemas de nuvem. Essas falhas são frequentemente causadas por erros humanos, como configurações incorretas feitas pelas pessoas em vez dos provedores de nuvem. Embora as mesmas ameaças também existam em sistemas locais, muitas vezes são menos enfatizadas em comparação com as preocupações sobre segurança em ambientes de nuvem.
Responsabilidade equivocada?
O artigo aponta que os criminosos virtuais que se aproveitam de brechas na segurança da nuvem e de configurações inadequadas estão gerando maiores riscos. No entanto, esses problemas podem revelar desafios mais amplos nas estratégias de segurança cibernética das empresas em si, em vez de falhas intrínsecas à tecnologia de computação em nuvem.
Também é essencial distinguir entre as capacidades de segurança de diversos provedores de serviços em nuvem, pois nem todas as nuvens são equivalentes. Enquanto grandes fornecedores como AWS, Google Cloud e Microsoft Azure oferecem recursos de segurança altamente avançados que podem ser personalizados para atender às necessidades das empresas, provedores menores podem não garantir o mesmo nível de segurança. Isso pode influenciar a percepção de risco ao se debater sobre a segurança da nuvem de forma geral. Vale ressaltar que isso não implica que os provedores menores não possuam segurança eficaz, apenas que não investem tanto em seus sistemas de segurança.
Outro ponto ignorado na discussão é a importância dos modelos híbridos, nos quais as empresas possuem infraestruturas tanto locais quanto na nuvem. Com essa estratégia, as empresas podem guardar seus dados mais confidenciais em servidores privados locais, ao mesmo tempo em que aproveitam a flexibilidade e escalabilidade da nuvem para operações menos críticas.
Por fim, o artigo menciona possíveis ameaças futuras relacionadas à computação quântica, que têm o potencial de comprometer os métodos de criptografia utilizados atualmente. Esse é um aspecto a ser considerado no futuro e que teria impacto em todas as áreas da segurança digital, não se restringindo apenas aos sistemas baseados em nuvem. Os provedores de serviços em nuvem já estão desenvolvendo técnicas de criptografia resistentes à computação quântica para proteger os dados contra essas novas ameaças.
Embora seja crucial reconhecer os riscos de segurança associados à computação em nuvem, é importante manter uma visão equilibrada. Não sou um defensor fervoroso de plataformas de computação em nuvem ou de qualquer outra plataforma em particular. É essencial compreender os desafios de segurança e como podem ser minimizados. Recentemente, os provedores de nuvem pública têm sido alvo de críticas injustas, e não devemos permitir que isso influencie nossa avaliação das plataformas para armazenar nossas aplicações e dados.