Nuvem, a chave para a segurança da empresa

Um relatório recentemente realizado pela Linklaters descobriu que o número de ataques cibernéticos significativos aumentou mais de 50% nos últimos três anos e, segundo a Accenture, deverá custar às empresas 5,2 biliões de dólares nos próximos cinco anos. A fraca cibersegurança levará as empresas não apenas à potencial falência, como também poderá destruir a sua reputação.

O desafio da segurança

Face aos ataques cada vez mais frequentes e sofisticados, as empresas encontram-se sem capacidade interna de lidar com as ameaças atuais. O que não é surpreendente, tendo em conta o envelhecimento da infraestrutura interna de muitas companhias e a complexidade de estabelecer a segurança corporativa inhouse.

Para que uma empresa afirme que as suas operações estão seguras, esta tem de saber quem está no seu ambiente, a qualquer momento. Precisa de perceber quais os recursos que são acedidos, as ações que se realizam e os impactos de todos estes fatores para o panorama da segurança interna da empresa. Ter uma visão geral constante destas informações é virtualmente impossível sem automação e, como tal, tem sido extremamente difícil para as equipas de segurança saberem realmente se a empresa está segura. Além disso, o meticuloso processo de tentar garantir a segurança fez com que as empresas tivessem de escolher entre moverem-se rapidamente ou manterem-se seguras.

O crescimento e a rápida adoção à nuvem significa, no entanto, que as empresas podem agora desfrutar de uma segurança superior sem comprometerem velocidade, conveniência ou simplicidade.

A nuvem reina

De acordo com a Gartner, os workloads da infraestrutura na nuvem pública como serviço (laaS) vai sofrer até 2020, pelo menos 60% menos incidentes de segurança, comparativamente aos registados nos tradicionais data centers.

Acredito que tal se fique a dever, em última análise, ao facto de a nuvem oferecer mecanismos superiores de prevenção e proteção de sistemas locais. Permite que as empresas tenham a capacidade de definir, aplicar e auditar com facilidade as permissões de utilizadores em serviços, ações e recursos - limitando o acesso não autorizado - bem como proteger dados ativos e inativos e disponibilizar a visibilidade necessária de temas críticos antes mesmo destes poderem impactar o negócio. A título de exemplo, caso exista uma violação de dados, a solução correta de nuvem irá torná-los ilegíveis, graças à criptografia automática. Tudo isto melhora a posição de segurança da empresa e reduz o perfil de risco.

Além de fornecer uma maior segurança, a nuvem oferece controlos de compliance que as empresas não conseguem disponibilizar com o mesmo nível de eficiência ou eficácia. Além disso, é mais ágil do que os softwares locais, proporcionando estabilidade durante uma onda de ataques ou face a necessidades futuras, sempre a um custo menor do que o de manter uma infraestrutura física.

Oferecer segurança quando realmente importa

O elevado nível de segurança que a nuvem pode fornecer é garantido pelo tipo de empresa que o emprega. A Defense Logistics Agency dos EUA (DLA), responsável pelo apoio logístico de combate, transferiu recentemente o seu programa de treino do seu data center local para a nuvem. É o primeiro caso de uma agência do Departamento de Defesa que hospeda uma aplicação de gestão de aprendizagem de larga escala com dados sensíveis, numa nuvem comercial. A atualização oferece segurança, compliance e, para utilizadores finais, agilidade, fiabilidade, eficiência e velocidade na disponibilização de conteúdo, crucial para o sucesso dos seus esforços educacionais.

À medida que as capacidades da nuvem melhoram rapidamente, também aumentam as perspetivas de reduzir o impacto do cibercrime. Considerando que os ataques à segurança custam à economia global 600 mil milhões de dólares por ano, sugiro que as empresas que procuram melhorar as suas próprias defesas considerem não apenas a saúde financeira e reputação dos seus próprios negócios, mas também a saúde da economia como um todo.

por Ian Massingham, Technical Evangelist, AWS