Estudo revela que empresas expõem bancos de dados e serviços de armazenamento ao migrarem suas estruturas para a Cloud.

A empresa de segurança Palo Alto Networks divulgou um estudo que mostra tendências e analisa o comportamento de empresas que estão migrando sua infraestrutura para a nuvem – ou seja, terceirizando parte de sua infraestrutura para provedores como Amazon e Google. De acordo com a pesquisa, muitas empresas cometem diversos erros nesse processo, o que pode expor bancos de dados, tornar o processo mais caro ou tornar a adoção do serviço menos vantajosa. A computação em nuvem é frequentemente associada a serviços de armazenamento online, mas para as empresas é muito mais que isso. Entre outros benefícios, ela é mais flexível e reduz custos com escala, pois tende a ser "elástica": expande-se em horários de pico de acesso, sem exigir que a empresa mantenha um centro de processamento ocioso em horários de baixo uso. No entanto, ao colocar sua infraestrutura em um sistema totalmente online, a empresa deve adotar medidas adequadas. Como as empresas armazenam informações de funcionários e clientes, a negligência pode, em última análise, prejudicar os consumidores por meio de vazamentos de dados. Os benefícios para as empresas que migram para a nuvem são claros: maior flexibilidade, agilidade, escalabilidade e redução de custos. No entanto, a adoção da infraestrutura de nuvem pública também pode aumentar os riscos de segurança e os desafios de conformidade. Os dados do estudo apontam problemas em diversas áreas. A pesquisa revela que 28% dos bancos de dados recebem conexões da internet — normalmente, os bancos de dados são de uso exclusivo do aplicativo da empresa e não precisam dessa conexão externa. Além disso, 49% dos bancos de dados não são criptografados e 32% das empresas possuem algum serviço de armazenamento em nuvem exposto. Esses descuidos, embora não sejam sinônimos de vazamento de dados por si só, diminuem as barreiras que poderiam estar presentes para um invasor. Controles de acesso inadequados também foram alvo do estudo. Ele afirma que 29% das empresas sofrem com possíveis comprometimentos de contas, ou seja, quando alguém sem autorização obtém credenciais de acesso ao sistema. Mesmo com o risco de perder uma conta, 27% das empresas adotam acesso root — contas com controle total, sem restrições e que, portanto, devem ser evitadas, especialmente quando há risco de acesso não autorizado. Esses e outros erros podem contribuir para uma migração para a nuvem desnecessariamente dolorosa. Para os especialistas da Palo Alto Networks, é mais fácil e barato projetar projetos com segurança desde o início do que pagar a conta quando os problemas ocorrerem, pois a empresa pode sofrer com perda de vendas, problemas de imagem e até multas devido à legislação. O estudo destacou que a nuvem é uma tendência para as empresas e que é ainda mais segura que a infraestrutura tradicional, mas que ainda falta informação, especialmente no uso de tecnologias mais novas, como contêineres. Também destaca que a nuvem opera em um modelo de responsabilidade compartilhada: o provedor cuida das questões básicas, mas o cliente é responsável por todo o resto. Assim, o provedor fornece a segurança da estrutura base, como roteadores, datacenters, etc., no entanto, o cliente é responsável pelo restante. Não se pode presumir que, ao migrar para a nuvem pública, a segurança seja totalmente garantida. É necessário usar a nuvem corretamente, com governança, conformidade, etc., como é feito na infraestrutura privada. E principalmente com um processo de migração bem planejado e ajustado às necessidades de cada empresa. Fonte: Tecnologia G1