Especialista ensina como manter os dados protegidos na cloud

Um especialista em segurança da virtualização, Sérgio Leandro, apresenta um conjunto de dicas para manter as empresas seguras da espionagem na cloud.

Cada vez mais empresas no mundo aderem à cloud computing. Segundo estudos realizados pela consultora IDC, as organizações deverão investir na cloud até ao final do ano 186,7 milhões de euros e até 2015 cerca de 579,7 milhões.

Isto explica-se pelos diversos benefícios que a cloud proporciona, como a implantação mais rápida de recursos computacionais, a redução das despesas operacionais e a facilidade de gerenciamento dos processos de negócios.

No entanto, os gestores de Tecnologias da Informação mostram-se bastante preocupados relativamente à segurança das informações.

Atualmente já existem prevenções e certificações de segurança que protegem os dados e aplicações na cloud. Um especialista em segurança da virtualização apresenta uma série de dicas de como manter uma empresa segura.

A primeira delas assenta na confidencialidade, integridade e disponibilidade. Para garantir a segurança da informação na cloud é necessário ter em consideração a confidencialidade, uma vez que esta limita o acesso à informação, a integridade, garantindo a manutenção de todas as características originais da informação manipulada, e a disponibilidade, que garante que a informação esteja sempre disponível para uso legítimo.

A segunda dica é a integração com os utilizadores. O acesso dos utilizadores à cloud deve ser controlado através da eliminação de pessoas compartilhadas, de rotinas de verificações dos registos de acesso à rede, do alinhamento do processo de admissão, demissão e manutenção dos funcionários com a área de Recursos Humanos, da padronização da complexidade de senha para acesso dos utilizadores e do controlo dos acessos fora da cloud.

As empresas devem também optar pela execução de um programa no servidor físico para responder pela segurança de todas as máquinas virtuais e dos seus sistemas operacionais. É também preciso proteger as camadas físicas e virtuais da cloud de modo a prevenir ataques.

Para manter a integridade e confiabilidade dos dados na cloud é necessário dotar todos os equipamentos de proteção ativa contra vírus, spyware e malwares, sempre atualizados com a última versão disponível.

A criptografia dos dados que circulam entre máquinas virtuais e a cloud é também uma medida que reforça a segurança.