Cloud computing é algo importante para os negócios de uma organização, exigindo investimentos financeiros e proporcionando mudanças estratégicas de alto impacto nas companhias. Porém, as empresas esquecem que se fizerem o uso desta tecnologia sem pensar em segurança e compliance podem incorrer em um erro fatal, correndo o risco de, até, destruir o valor da sua marca e a reputação, construída por muitas durante anos.

Antes de imaginarmos como a segurança impacta este novo paradigma, devemos avaliar muito bem qual o modelo de cloud computing mais aderente para a aplicação desejada e pensar também no impacto desta aplicação no negócio como um todo. Ao falarmos de Cloud, devemos questionar sempre qual o esforço que será feito para adequar a aplicação ao modelo escolhido (Público, Privado ou Híbrido) e se haverá alguma perda para ter a sonhada agilidade em TI ou para atingir a liberdade de adicionar ou remover recursos a qualquer momento.

Independentemente do modelo de Cloud escolhido, ele deve possuir mecanismos que protejam a autenticação para acessar o painel de gerenciamento. Não é raro um hacker descobrir quem é o usuário responsável pela administração das máquinas em Cloud e pedir resgate para devolver o acesso ou não danificar as máquinas virtuais. Tem-se assim perdas financeiras reais! Por isso, é importante construir um ambiente de contingência em conjunto com um plano de resposta a incidentes contendo simulações periódicas. Assim teremos uma equipe treinada para a recomposição de forma rápida do ambiente atacado.

Seguindo este pensamento e entrando mais fundo no universo Cloud Computing, vemos um conceito que cresce com bastante força, firmando-se na representação da sigla CASB (Cloud Access Security Brokers). Pode-se dizer que um ambiente CASB é aquele que pode ser posicionado dentro do próprio cliente ou em um ambiente de Cloud externo, controlando as regras de segurança que gerenciam o acesso ao ambiente em nuvem do cliente. O CASB é posicionado entre o cliente e o Provedor de Cloud e as políticas de segurança podem incluir elementos como single sign-on, autorização, mapeamento de credenciais, criptografia, uso de token para duplo fator de autenticação, registro de acesso (logging), geração de alertas ou detecção e prevenção de malware.

Segundo o Gartner, até o final de 2018, 50% das organizações com mais de 2.500 usuários estarão com uma plataforma de CASB para controlar o uso dos produtos mantidos como SaaS (Software as a Service). Ainda segundo o Gartner, em 2020, 85% das maiores empresas usarão um produto de CASB. Desta forma, a camada de segurança não precisa estar por padrão incluída no ambiente de Cloud, mas ele precisa estar pronto para ambientes que usem CASB.

Fonte: Computer World