0
0
Com o aumento das ameaças internacionais, empresas e governos estão finalmente entendendo que segurança da informação é mais eficaz na nuvem pública
David Linthicum, da InfoWorld
Posso estar exagerando um pouco, mas parece que não podemos passar uma semana sem alguma violação ou ataque de resgate atingindo o ciclo de notícias. É ainda mais frustrante quando esses incidentes afetam a vida da população, como longas linhas de combustível – ou nenhum combustível.
Embora seja fácil jogar como zagueiro nas manhãs de segunda-feira, o padrão comum é que as empresas estejam usando tecnologia de segurança menos do que eficaz e talvez o talento em segurança local seja o mesmo.
O aumento nos ataques está mudando alguns corações e mentes. Alguns dos dados corporativos e estatais mais confidenciais da França agora podem ser armazenados em nuvens públicas, especificamente Google e Microsoft, se licenciados para empresas francesas, disse o governo recentemente. Esta é uma reviravolta em relação à confiança anterior do governo francês apenas nos sistemas locais.
Bruno Le Maire, Ministro das Finanças da França, e dois outros ministros traçaram parte de um plano estratégico. Eles se referiram a “U.S. superioridade tecnológica” no campo, em contraste com apelos anteriores de políticos europeus por alternativas totalmente caseiras.
A segurança da nuvem pública é normalmente o melhor caminho porque é onde os dólares de P&D estão sendo gastos, tanto pelos próprios hiperscaladores, quanto por um grande número de provedores terceirizados que têm apostado no aumento da computação em nuvem pública. Esses provedores de segurança terceirizados estão se tornando mais importantes à medida que a segurança multicloud e cross-cloud se torna mais popular.
Outro fator é que os dados na nuvem são totalmente gerenciados e monitorados. Os hackers devem trabalhar em muitas camadas para finalmente obter os dados, e suas ações provavelmente dispararão um aviso se o consumo de CPU e E/S estiver fora do normal, por exemplo. Além disso, a conexão de IPs de áreas conhecidas por esses tipos de ataques é monitorada. Você terá que passar pela própria nuvem e, em seguida, trabalhar para penetrar em outras camadas também. Portanto, os hackers procuram uma presa mais fácil, como sistemas locais mais antigos que provavelmente serão negligenciados.
Além disso, aqueles que usam nuvens públicas são super paranóicos e criptografam tudo em voo e em repouso. Normalmente, isso ocorre sem um impacto significativo no desempenho e no custo. A maioria dos que estão migrando para nuvens públicas também adota o gerenciamento de identidade. Isso fornece segurança intracloud e cross-cloud que também pode incluir sistemas locais tradicionais na combinação.
Claro, a segurança depende do talento de quem a montou. Os provedores de nuvem pública costumam apontar para a noção de “responsabilidade compartilhada”. A versão resumida é que os provedores de nuvem fornecem as ferramentas, mas proteger seus dados é sua responsabilidade.
Eu tenho batido neste cavalo morto há anos. A nuvem pública cruzou o abismo da melhor segurança anos atrás, mas só foi necessário até agora para que grandes empresas e governos se incorporassem. Acho que um pouco de medo é um bom motivador.
FONTE: COMPUTERWORLD