publicidade
receba as newsletters ti inside online assine a ti inside anuncie quem somos contato
TI INSIDE - Outsoucing
HOME MERCADO BUSINESS CASE OUTSIDE MÉTRICA PROFISSIONAL OPINIÃO SERVIÇOS TI INSIDE
   pesquisa avançada

JOAQUIM TORRES, DA LOCAWEB
Cadastre-se e receba TI INSIDE Online - Outsourcing no seu email 
E afinal, o cloud é seguro?
quarta-feira, 28 de julho de 2010, 23h10



publicidade
Um provedor de cloud computing tem equipes dedicadas à segurança dos sistemas, o que é uma raridade fora das empresas de TI. Quantas empresas que não tem TI como seu core business têm um serviço de monitoração 24 horas? Ou até mesmo nas empresas que têm TI como core business, quantas tem monitoração 24 horas? Técnicos dedicados ao projeto e à manutenção de infraestrutura de TI? Geradores e redundância de equipamentos? Backup dos dados? Backup da aplicação? É a segurança de ter os dados e os serviços de TI sempre disponíveis.

Além da garantia de disponibilidade da infraestrutura, não podemos esquecer da segurança na gestão do acesso à aplicação. Assim como em qualquer aplicação que resida dentro de uma empresa, por exemplo, um CRM ou uma folha de pagamento, existe o controle de acesso que normalmente é feito por meio de um usuário e senha.

Vamos abordar alguns pontos:

•Usuário e senha: da mesma forma que dados de acesso são sensíveis para aplicações que ficam dentro da empresa, também o são para aplicações que ficam na nuvem. É necessário usar senhas fortes, misturando maiúsculas, minúsculas e números. Se possível, é bom usar caracteres especiais. Como essa aplicação não está dentro da sua empresa, muito provavelmente o cadastro de usuários não está ligado ao cadastro de logins de sua empresa. Por esse motivo é importante ter especial atenção ao processo de desligamento de funcionários para garantir que nesse processo esteja previsto remover ou desabilitar o acesso desse funcionário. Outro ponto importante a ser lembrado é que o fato de a aplicação estar na internet faz com que outras pessoas que não sejam os funcionários de sua empresa possam tentar acessar a aplicação. Mais uma razão para caprichar na definição das senhas e não descuidar da política de desligamento de funcionários.



•Compartilhamento de infraestrutura: normalmente a infraestrutura (servidores, bancos de dados, storage, etc.) é compartilhada entre mais de um cliente. É isso que permite preços tão acessíveis se comparados com o custo de instalar e manter a aplicação dentro da empresa. Aqui a preocupação deve ser com a qualidade de desenvolvimento. Ela tem que ser desenvolvida com o conceito em mente de isolamento completo entre dados de clientes. Imagine que sua empresa é cliente do serviço de email de um provedor e, num belo dia, ao abrir sua caixa postal, você vê mensagens que deveriam ser de outra caixa postal. Aqui a dica é pesquisar por referências sobre esse provedor que você estiver pensando em contratar. Procure falar com clientes e ex-clientes para conhecer sua satisfação com o serviço prestado.



•Tráfego de informações sensíveis: outra preocupação muito comum é se é possível ver os dados que são trafegados pela internet quando seus funcionários acessam a aplicação. Se a aplicação não estiver usando SSL/TSL, comum em sites de internet banking, lojas virtuais e e-brookers, os dados que serão trafegados pela internet poderão ser vistos por pessoas mal intencionadas com o conhecimento necessário para fazer isso. Apesar da preocupação que isso gera, é importante sempre ponderar sobre qual é a importância de os dados trafegados não poderem ser vistos por ninguém. Se os dados não forem sigilosos, não há necessidade de se preocupar com esse tema. Por outro lado, se há essa preocupação e real necessidade de sigilo no tráfego das informações, o recomendado é procurar um provedor de serviços SaaS que forneça acesso à aplicação via SSL/TSL.

O que te preocupa em relação à segurança de cloud?



Joaquim Torres, diretor de Produtos da Locaweb
Da Redação
|   Imprimir   |   Enviar por e-mail   |   (0) Comentar   
 publicidade
OUTROS DESTAQUES

quinta-feira, 9 de fevereiro de 2012
20h44 - Kingston revela suas previsões de mercado para 2012

segunda-feira, 6 de fevereiro de 2012
10h36 - 0s 6 Ms do Big Data

quinta-feira, 2 de fevereiro de 2012
10h35 - Vantagens e desafios da computação em nuvem

segunda-feira, 30 de janeiro de 2012
16h34 - Cloudsourcing: o inevitável modelo de terceirização

quinta-feira, 26 de janeiro de 2012
08h57 - PMO como agente de mudanças nas organizações
11h57 - Projetos de implantação: a hora da verdade

segunda-feira, 23 de janeiro de 2012
12h18 - PayPal anuncia previsões em pagamentos para 2012
19h30 - Qual a real importância e benefícios do SAM?

quinta-feira, 19 de janeiro de 2012
18h00 - Oportunidades e desafios da era dos negócios online

terça-feira, 17 de janeiro de 2012
21h50 - BPO/ITO: panorama e tendências
21h16 - Os desafios da gestão da estratégia empresarial

segunda-feira, 16 de janeiro de 2012
11h37 - O processo de vendas: a importância da interação crítica

sexta-feira, 13 de janeiro de 2012
16h14 - A grande oportunidade na web para esta década
16h22 - A revolução da informática e seu impacto cultural e político

quarta-feira, 11 de janeiro de 2012
19h42 - É hora de planejar 2012

terça-feira, 10 de janeiro de 2012
13h52 - Plataformas de comunicação multimídia interativa a serviço da maior produtividade

segunda-feira, 9 de janeiro de 2012
21h58 - Digitalização de documentos e a simplificação de processos operacionais nas empresas

sexta-feira, 6 de janeiro de 2012
11h25 - Premissas para adoção de ferramentas para Gestão de Projetos Corporativos

segunda-feira, 26 de dezembro de 2011
00h25 - Responsabilidade civil na Internet

terça-feira, 20 de dezembro de 2011
12h16 - Ferramentas Sociais: o momento é agora

segunda-feira, 19 de dezembro de 2011
12h27 - Políticas públicas para o software nacional

sexta-feira, 16 de dezembro de 2011
11h08 - Copa de 2014: o setor de TICs chutado para escanteio
10h27 - Saiba como justificar um programa de qualidade de dados

quarta-feira, 14 de dezembro de 2011
14h11 - Este método não se aplica aqui: "somos muito diferentes". Será?
14h08 - Preparação e abertura são caminhos para a mudança

segunda-feira, 12 de dezembro de 2011
17h49 - BPO & ITO modelos distintos de oportunidade Brasil - Índia

sexta-feira, 9 de dezembro de 2011
22h18 - Invenção e inovação no Brasil
21h50 - Fim de uma era: rede social redistribui poder no relacionamento cliente/empresa

quarta-feira, 7 de dezembro de 2011
15h28 - A tecnologia e a colaboração nas estratégias das empresas

terça-feira, 6 de dezembro de 2011
11h36 - O avanço da tecnologia e seu reflexo nas organizações

quarta-feira, 30 de novembro de 2011
16h01 - Sustentabilidade, custos e o Impacto da TI

quarta-feira, 23 de novembro de 2011
00h11 - Desenvolvendo em Chrome

segunda-feira, 21 de novembro de 2011
21h21 - Carreira em tecnologia: iniciar corretamente é o segredo
21h17 - Por que a integração é a chave para os projetos SOA e na nuvem sejam bem-sucedidos.
receba as newsletters ti inside online assine a ti inside anuncie quem somos contato
Conheça as publicações da Converge Comunicações
TELA VIVA NewsPAY-TV NewsTI INSIDE OnlineRevista TELA VIVATELETIMERevista TI INSIDE
Converge Comunicaes

© Copyright Converge Comunicações. Todos os direitos reservados. A reprodução total ou parcial dos textos, imagens e arquivos deste site por qualquer meio ou forma depende de autorização por escrito da editora. TI INSIDE é uma propriedade da Converge Comunicações.
publicidade