A Agência de Segurança da UE destaca os riscos de computação em nuvem

Os usuários de computação em nuvem enfrentam problemas, incluindo perda de controle de dados, dificuldades para comprovar a conformidade e riscos legais adicionais à medida que os dados passam de uma jurisdição legal para outra, de acordo com uma avaliação dos riscos de computação em nuvem da Agência Europeia de Segurança de Redes e Informações. (ENISA).

A agência destacou que os problemas têm as consequências mais graves e estão entre os mais prováveis ​​para as empresas que utilizam serviços de cloud computing, segundo a ENISA.

A ENISA analisou os activos que as empresas colocam em risco quando viram à computação em nuvem, incluindo dados de clientes e sua própria reputação; as vulnerabilidades que existem nos sistemas de computação em nuvem; os riscos aos quais essas vulnerabilidades expõem os negócios e as probabilidades de ocorrência desses riscos

[Leitura adicional: Como remover malware do seu PC com Windows]

Ao migrar para serviços de computação baseados em nuvem, as empresas precisam entregar controle sobre o provedor de nuvem em vários problemas, o que pode afetar negativamente a segurança. Por exemplo, os termos de uso do provedor podem não permitir verificações de portas, avaliação de vulnerabilidades e testes de invasão. Ao mesmo tempo, os acordos de nível de serviço (SLAs) podem não incluir esses serviços. O resultado é uma lacuna nas defesas, disse a ENISA no relatório.

A conformidade também pode ser um grande problema se o provedor não puder oferecer os níveis corretos de certificação ou se o esquema de certificação não tiver sido adaptado para serviços em nuvem. O relatório diz:

Uma das vantagens dos serviços em nuvem é que os dados podem ser armazenados em vários locais, o que poderia salvar o dia no caso de um incidente em um dos data centers. No entanto, também pode ser um grande risco se os centros de dados estiverem localizados em países com um sistema legal instável, de acordo com o relatório.

Outras áreas de preocupação são a dependência de fornecedores, falhas de mecanismos que separam diferentes empresas, interfaces de gerenciamento que são acessados ​​por hackers, dados não excluídos adequadamente e insiders maliciosos

Para minimizar esses riscos, o relatório propõe uma lista de perguntas que uma empresa precisa fazer a possíveis provedores de nuvem. Por exemplo, que garantias o provedor oferece para que os recursos do cliente sejam totalmente isolados, que programa de educação de segurança ele executa para a equipe, que medidas são tomadas para garantir que os níveis de serviço de terceiros sejam atendidos e assim por diante.

um bom contrato pode diminuir os riscos, de acordo com o relatório. As empresas devem prestar especial atenção aos seus direitos e obrigações relacionados com a transferência de dados, acesso a dados por parte da aplicação da lei e notificações de violações de segurança, disse.

O relatório da ENISA não é tudo uma desgraça e melancolia. Usar os serviços de computação em nuvem pode resultar em defesas mais robustas, escaláveis ​​e econômicas em relação a certos tipos de ataque, de acordo com o relatório. Por exemplo, a capacidade de alocar dinamicamente recursos poderia fornecer uma proteção melhor contra ataques DDoS (negação de serviço distribuído), disse a ENISA.