Já que a computação na nuvem só cresce no Brasil, provando que traz inúmeros benefícios como redução de custos e agilidade, é possível fazer esse movimento levando em consideração a proteção da informação, do usuário, dos dispositivos e das aplicações na web? Esses tópicos foram debatidos durante um painel de debates promovido pela TVDecision, com o patrocínio da Symantec.
Os C-Levels e especialistas presentes destacaram os desafios dos CSOs ao considerar diversos aspectos de segurança quando se trata de cloud computing. E a proteção dos endpoints acaba sendo um tópico de extrema importância, uma vez que o número de dispositivos avança a cada ano no País e a internet das coisas tende a fazer parte do cotidiano das pessoas.
Segundo a IDC, a previsão é que o ecossistema de IoT no Brasil dobre de tamanho até o final da década, superando US$ 13 bilhões. E esse avanço está conectado com o uso de analytics para transformar dados em valor para os negócios, tendo a computação em nuvem como a plataforma capaz de processar a enorme quantidade de dados. Até 2019, cerca de 43% dos dados de Internet das Coisas serão tratados na nuvem.
Ou seja, o papel da SI é fundamental para proteger não só a informação gerada nesses dispositivos, mas também o próprio endpoint. Yanis Stoyannis, consultor sênior de SI da Embratel, chama a atenção para o desafio de assegurar as credenciais dos dispositivos, até porque o indivíduo que tiver acesso ao endpoint tem acesso às informações estratégicas.
“O usuário com más intenções vai cometer uma fraude mesmo conhecendo as políticas e normas de segurança. Infelizmente, o crime organizado alicia funcionários para participar de ciberataques e quando todas as informações estão em nuvem o problema fica mais grave. Por isso destaco a importância da tecnologia como uma aliada, dando visibilidade para o CSO identificar anomalias e prevenir ataques internos”, pontua Stoyannis. Segundo ele, a proximidade do gestor de SI junto às áreas de negócio também ajuda na prevenção.
Outro ponto destacado pelos C-Levels é o desafio em proteger os dispositivos, principalmente diante da rotatividade de mercado e vida curta dos endpoints. “Na área médica, essa segurança é muito crítica e não vejo uma atuação mais enérgica da Segurança. Por outro lado, nossa atuação é complexa, pois não conseguimos acompanhar a diversidade de lançamentos dos dispositivos. Temos que reinventar alguns padrões de segurança e chamar o parceiro tecnológico para jogar do nosso lado”, desabafa Pedro Nuno, CISO Unimed BH.
Proteção da web
Alexandre Barella, gerente de SI do Banco Fibra, chama atenção dos presentes no painel que, mesmo diante desses desafios, o ideal é o CSO se preocupar com uma segurança preventiva, não só na proteção de endpoints, mas também nas aplicações web. “Não dá para falar em computação na nuvem se a gente não adequar nossa proteção de forma tão profissional que a nuvem exige. Isso é feito com prevenção”, alerta Barella.
“Poucas empresas investem na segurança das aplicações web. Claro que é importante pensar no lado do usuário, na transparência e na visibilidade, mas não podemos esquecer que o atacante vai pensar na maneira mais fácil de entrar na empresa, ele certamente vai buscar uma vulnerabilidade. Por mais que o tema cloud possa ser amplamente explorado, na minha visão, nem tudo deveria estar na nuvem, muito menos por modismos ou falta de análise aprofundada”, acrescenta Ronaldo Hayashi, especialista em Cybersecurity do setor de Serviços Financeiros.
“De fato, esse movimento para a nuvem levanta muitas discussões, mas a visibilidade é a palavra-chave de todos os aspectos de segurança em cloud. A nuvem é o elemento que vai facilitar a vida dos CSOs em buscar novos caminhos para a proteção. O maior desafio é monitorar todo esse ambiente, classificar a informação mais importante, saber o que é urgente e estar sempre atendo aos movimentos dos usuários. A proximidade dos gestores de SI com as áreas de negócio facilita essa jornada”, finaliza Eduardo Souza, Country Manager da Symantec no Brasil.
