O ex-hacker e consultor em segurança de TI, Kevin Mitnick, falou a uma platéia de CIOs nesta quinta-feira, 30/09, durante a apresentação de uma nova empresa brasileira de soluções de cloud computing - a MIPC, pertencente ao Blue Water Properties LLC, fundo americano que aplica recursos na criação e expansão de empresas de tecnologia da informação.

No evento, o especialista em segurança demonstrou invasões em tempo real e demonstrou como os ambientes online estão desprotegidos. Segundo ele, os desafios de segurança para as empresas ganham cada vez mais complexidade conforme aumenta a adoção de cloud computing. Mencionando dados da Cloud Computing Alliance, Mitnick enumerou as principais ameaças de segurança nos ambientes de computação em nuvem.

Interfaces inseguras, questões relacionadas ao compartilhamento de tecnologias (hardware e software), perda de dados, uso indevido de cloud computing e sequestro de contas compõem a lista, não necessariamente na ordem de relevância.

"Cloud computing demanda a adoção do básico", afirmou Mitnick. "As empresas precisam conduzir análises de risco, traçar um paralelo entre as exigências tradicionais de segurança e àquelas na nuvem", explica. "São praticamente as mesmas, mas ganham relevância porque agora há um prestador de serviços com quem dividir a responsabilidade pela segurança", diz o ex-hacker.

Ele lembra que independente do modelo de cloud computing adotado, a empresa permanece sendo a principal mentora das ações com determinadas questões relacionadas a segurança. E Mitnick adverte: Quanto menor o nível de adoção, maior a responsabilidade da empresa.

"Quando a cloud computing é contratada no nível de infraestrutura, por exemplo, fornecedor e usuário precisam dividir e definir qual responsabilidade é de quem. No caso da contratação de software como serviço, a maior parte da responsabilidade fica com o fornecedor, que na maioria dos casos fica responsável, inclusive, pela atualização dos programas", acrescenta.

Mitnick conclui dizendo que as empresas precisam analisar qual o modelo mais pertinente para seus negócios e levar em conta questões de regulamentação para proteger dados confidenciais.

* fonte: Convergência Digital