Eroni Fernandes, da Avant Services, nos apresenta os perigos da tecnologia em nuvem e a importância de que as empresas protejam os seus dados hospedados em servidores externos.
A tecnologia de computação em nuvem, ou cloud computing como se diz nos meios mais técnicos, chegou como uma solução predominante e logo muitas empresas se lançaram a toda força nesse modelo, como na realidade deveriam fazer mesmo, devido às facilidades e funcionalidades que oferece para a estruturação e expansão dos negócios. Infelizmente, nem todas tiveram ou tem o cuidado que deveriam ter.
Pelo fato de ser uma tecnologia moderna, que não se vê localmente toda aquela estrutura física de servidores, no-breaks, switches, cabeamentos, redundâncias, etc., e por estar muitas vezes por utilizar estruturas de empresas gigantescas e com alto domínio tecnológico, tais como como Google, Amazon, Microsoft, ou outras com tecnologias equivalentes, pode passar a impressão que isso é um sinônimo de segurança e tranquilidade e que a empresa contratante não necessita fazer mais nada para estar totalmente segura e protegida.
Infelizmente isso não é totalmente verdade. O que já ficou evidente é que muitas empresas por essa impressão, por desconhecimento técnico ou até mesmo por descuido, estão tendo que encarar as “tempestades” a que esse ambiente está sujeito, e às vezes se expõem de tal forma que até ficam muito mais vulneráveis que os padrões de segurança que se tinha em estruturas próprias, já que pela visibilidade e proximidade, a percepção do nível de proteção por alguma razão, chamava mais atenção, talvez até por uma derivação do velho ditado: “Quem não é visto não é lembrado”, e aí a computação em nuvem perde de goleada porque realmente, como não é vista, muitas vezes o aspecto da segurança não é lembrado ao nível do necessário.
Talvez você já ouviu falar popularmente da tal chuva de molhar bobo, aquela que você acha que não vai se molhar, sai nela e quando vê está todo molhado? Então “nessa nuvem” da tecnologia, sim, se está sujeito a tempestades, mas é importante lembrar que tudo pode acontecer de modo mais sutil, sem que se tenha sequer pensado na solução básica de um simples “guarda-chuva”!
Nisso falamos das formas mais corriqueiras de ataques, como vírus, malwares diversos, roubo de senhas ou informações e tantas outras formas mais comuns, mas não se pode ignorar que ocorrências assim abrem portas para ataques mais sérios, que param servidores e causam transtornos, indo para ataques planejados e estruturados e chegando até ao sequestros de dados ou máquinas com pedidos de resgates com valore absurdos, que tanto aterrorizaram empresas ultimamente.
Obviamente ninguém nem cogita passar por isso, pelo prejuízo que imprevistos assim podem causar a um negócio, mas esse é o mundo que vivemos e cada dia estamos expostos a coisas como essas, e potencializadas pela extrema criatividade daqueles que buscam de alguma forma tirar proveito dessas vulnerabilidades das empresas.
Nesse ambiente, não dá para correr o risco de não dar importância a intensidade da “chuva” e só perceber quando estiver completamente molhado. Isso sempre custa muito caro!
O pior de tudo isso, é descobrir que a abertura dessas “portas” para as ações maléficas, podem acontecer por falhas tão básicas, como descuido de usuários, utilização de softwares sem o devido licenciamento, falta de políticas de segurança minimamente adequadas, erros de configuração de servidores ou ferramentas de proteção e até o desconhecimento do nível de segurança da estrutura de nuvem contratada.
Claro que aqui nem mencionamos devido à obviedade, a condição de hoje, em pleno século XXI, ainda existirem empresas exposta a tamanhos riscos, e sem as proteções mínimas necessárias para proteger um de seus maiores patrimônios: Seus dados e suas informações!
Na busca pela melhor solução em segurança e proteção, não se pode esquecer que é importante ter um bom projeto técnico, com a correta estruturação e configuração dos servidores, firewalls, antivírus, backup, políticas de acesso, controles de identidades, alertas de anomalias, redundâncias, etc., e mesmo que tudo possa parecer simples e normal para a maioria dos empresários, na realidade pode não ser para uma gama de empresas principalmente as pequenas e médias, onde é comum o empresário ter de confiar em um técnico interno ou externo, toda essa decisão, pois é perfeitamente normal que poucos tenham o mínimo domínio necessário para poder discutir esses temas, ao nível de complexidade que possam exigir.
Realmente o tema pode ser complexo para muitos, mas não se pode fugir dele, porque uma negligência nesse processo pode custar muito caro. Diante disso, o mais recomendado é também na parte técnica, quando se tem dúvidas, fazer o uso de uma redundância, ter a segunda opinião, uma auditoria, uma avaliação de empresa especializada, e nesse caso, é melhor pecar pelo excesso que pela falta, pois como já aconteceu com muitos, o risco de ser pego desprevenido pode custar dias, meses ou até anos de trabalho, e quando não, pode colocar em risco a sobrevivência do próprio Negócio.
Eroni Fernandes
Empresário, Especialista em Desenvolvimento de Negócios
