Estudo revela que empresas expõem bancos de dados e serviços de armazenamento ao migrarem suas estruturas para a Cloud.
A empresa de segurança Palo Alto Networks divulgou um estudo mostrando tendências e analisando o comportamento das empresas que estão migrando sua infraestrutura para a nuvem – ou seja, terceirizando parte da sua infraestrutura para provedores como Amazon e Google. Segundo o levantamento, muitas empresas cometem diversos erros nesse processo, o que pode expor os bancos de dados, encarecer o processo ou tornar a adoção do serviço menos vantajosa.
A computação em nuvem é muito associada aos serviços de armazenamento on-line, mas é muito mais do que isso para as empresas. Entre outros benefícios, ela é mais flexível e reduz custos com escala, já que tende a ser “elástica”: ela se expande quando há picos de acesso, sem exigir que a empresa sustente um centro de processamento ocioso em horas de baixa utilização.
Porém, ao colocar sua infraestrutura em um sistema totalmente on-line, a empresa deve adotar medidas apropriadas. Como as empresas guardam informações de funcionários e clientes, a negligência pode acabar prejudicando o consumidor em vazamentos de dados.
Os benefícios para as empresas que mudam para a nuvem são claros: maior flexibilidade, agilidade, escalabilidade e redução de custos. No entanto, a adoção da infraestrutura de nuvem pública também pode aumentar os riscos de segurança e os desafios de compliance.
Os dados do estudo apontam problemas em diversas esferas. A pesquisa revela que 28% dos bancos de dados recebem conexões a partir da internet — normalmente, os bancos de dados são de uso exclusivo da aplicação da empresa e não precisam dessa conexão externa.
Além disso, 49% dos bancos de dados não estão criptografados e 32% das empresas têm algum serviço de armazenamento em nuvem exposto. Esses descuidos, embora não sejam em si sinônimo de vazamentos de dados, diminuem as barreiras que poderiam estar presentes para algum invasor.
Os controles de acesso inadequado também foram alvo do estudo. Ele afirma que 29% das empresas sofrem com possíveis comprometimento de contas, ou seja, quando alguém sem autorização obtém credenciais de acesso ao sistema.
Mesmo com risco de perder uma conta, 27% das empresas adotam acesso root — contas com controle total, sem restrições e que, portanto, devem ser evitadas, especialmente quando há risco de acesso indevido.
Esses e outros deslizes podem contribuir para uma migração desnecessariamente dolorosa para a nuvem. Para os especialistas da Palo Alto Networks, é mais fácil e barato desenhar os projetos com segurança desde o início do que pagar a conta quando os problemas acontecerem, já que a empresa pode sofrer com perdas de vendas, problemas de imagem e até multas por conta da legislação.
O estudo destacou que a cloud é uma tendência para as empresas e que ela é até mais segura que uma infraestrutura tradicional, mas que às vezes ainda falta informação, especialmente no uso de tecnologias mais recentes, como os contêineres. Também destaca que a nuvem funciona em um modelo compartilhado de responsabilidade: o provedor se encarrega de questões básicas, mas o cliente é responsável por todo o restante.
Desta forma o provedor fornece a segurança da estrutura base, como roteador, datacenter, etc, porém o cliente tem a responsabilidade pelo restante. Não se pode achar que por estar mudando para a cloud pública a segurança está totalmente garantida. É necessário se usar a nuvem de forma correta, com governança, compliance, etc., como se usa na infraestrutura privada. E principalmente com um processo de migração bem planejado e ajustado para as necessidades de cada empresa.
Fonte: G1 Tecnologia