Cloud: gestão de riscos ainda é tema mal resolvido, diz RSA

As grandes empresas já estudam adotar cloud computing em ambientes de desenvolvimento e para aplicações menos criticas aos negócios da organização. O que falta aos sistemas baseados em nuvem é uma metodologia e soluções adequadas de segurança que possam levar as infraestruturas ao nível exigido por exigências de governança, conformidade e risco (GRC).

A julgar pelo que foi apresentado sobre o tema na EMC World, evento para parceiros e clientes da EMC, que acontece em Boston (EUA), a cautela das empresas é correta. Segurança em cloud computing ainda é um tema em desenvolvimento na companhia, de acordo com o que revelou o cientista-chefe da RSA, empresa do grupo EMC, Ari Juels.

O tema principal das pesquisas da RSA giram em torno de como verificar a consistência da cloud: como garantir a manutenção de arquivos guardados e a coexistência de maquinas virtuais em uma mesma maquina física sem colapso dos sistemas.

Nesse processo, o grande desafio é manter os arquivos com a criptografia para que passe pelo crivo do auditor. “A ideia é criar soluções para que auditores possam verificar a integridade da infraestrutura sem a necessidade de remover a criptografia”, diz Juels. As pesquisas da RSA são focadas nos serviços de consultoria da empresa.

Auditorias à parte, o presidente da RSA, Art Coviello, acredita que o mundo corporativo deve chegar a um outro nível de seguranca com a virtualizacão. “Não há mais desculpas para que não se desenvolva segurança de ponta. Há alguns anos ainda havia o argumento de que as ameaças eram imprevisíveis, mas hoje todas elas são novas versões do que já existe” diz.

Para Coviello, todas as novidades em infraestrutura, na verdade, são oportunidades de criar um ambiente mais controlado. “Mas se o tema não for trabalhado com a metodologia correta, ai sim desastres podem ocorrer, capazes de tirar uma empresa do mercado”, avalia.

Fonte: Computerworld

 

Posted in:

Deixe uma resposta