Gestão
Conheça sete dos riscos de segurança em Cloud Computing
O cloud computing, segundo o Gartner, está repleto de riscos sérios de segurança. Saiba quais são os sete mais preocupantes
Network World, EUA
Publicada em 11 de julho de 2008 às 19h53
De acordo o Gartner, cloud computing tem “atributos únicos que demandam análise de risco em áreas como integridade de dados, recuperação e privacidade, e avaliação de questões legais em áreas como e-discovery, compliance e auditoria”.
O instituto aconselha aos clientes que exijam transparência, evitando fornecedores que se recusem a dar informações detalhadas sobre programas de segurança.
É preciso, também, perguntar sobre as qualificações dos arquitetos e codificadores que criaram as políticas; sobre os processos para controle de risco e o nível de testes que foram feitos para verificar que os processos estão funcionando da maneira pela qual foram projetados.
A seguir, você acompanha sete problemas de segurança para os quais o Gartner alerta em relatório.
1. Acesso privilegiado de usuários. Dados sensíveis sendo processados fora da empresa trazem, obrigatoriamente, um nível inerente de risco. Os serviços terceirizados fogem de controles “físicos, lógicos e de pessoal” que as áreas de TI criam em casa.
Consiga o máximo de informação que você precisa sobre quem vai gerenciar seus dados. “Peça aos fornecedores que dêem informações específicas sobre quem terá privilégio de administrador no acesso aos dados para, daí, controlar esses acessos,” defende Gartner.
2. Compliance com regulamentação. As empresas são as responsáveis pela segurança e integridade de seus próprios dados, mesmo quando essas informações são gerenciadas por um provedor de serviços.
Provedores de serviços tradicionais estão sujeitos a auditores externos e a certificações de segurança. Já os fornecedores de cloud computing que se recusem a suportar a esse tipo de escrutínio estão “sinalizando aos clientes que o único uso para cloud é para questões triviais,” defende o Gartner.
3. Localização dos dados. Quando uma empresa está usando o cloud, ela provavelmente não sabe exatamente onde os dados estão armazenados. Na verdade, a empresa pode nem saber qual é o país em que as informações estão guardadas.
Pergunte aos fornecedores se eles estão dispostos a se comprometer a armazenar e a processar dados em jurisdições específicas. E, mais, se eles vão assumir esse compromisso em contrato de obedecer os requerimentos de privacidade que o país de origem da empresa pede.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Channelworld | CIO | Computerworld | Macworld | Digital Age 2.0 | Eventos | IDG Now! | Now!Digital | PC World
Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. CIO é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.
Estados Unidos: IDG.com | IDG Connect | IDG Knowledge Hub | IDG TechNetwork | CIO | CSO | Computerworld | Infoworld | Macworld | Network World | PC World
