Os serviços em nuvem estão a ser adoptados por muitas empresas devido aos inúmeros benefícios que oferecem às empresas. A nuvem pode proporcionar mais opções de facilidades de comunicação e muitas empresas dizem ter relatado um aumento na eficiência do seu trabalho em equipa.

No entanto, sabe-se que os serviços de computação em nuvem têm atributos únicos que podem exigir avaliações de risco em várias áreas, como a recuperação de dados, a integridade dos dados, a privacidade e a avaliação crítica de determinadas questões jurídicas que envolvem a conformidade regulamentar, a auditoria e a descoberta eletrónica.

Os clientes dos serviços devem exigir transparência e devem evitar os fornecedores que se recusam a revelar as suas informações sobre programas de segurança. Devem fazer perguntas relacionadas com os processos de controlo de riscos, decisores políticos, mecanismos técnicos, operadores e programadores. Seguem-se os problemas da nuvem a que deve estar atento:

Diz-se que a utilização da nuvem interna é inerentemente segura

A maioria das empresas deixou de utilizar serviços de nuvem pública e optou por uma área de nuvem privada. Este tipo de nuvem está escondido por uma firewall e muitos acreditam que pode aumentar o nível de proteção. No entanto, este não é o caso; as empresas precisam de compreender que proteger a nuvem com uma firewall não garante uma solução segura.

A falta de visibilidade representa riscos de segurança

A maioria dos fornecedores de serviços de computação em nuvem é invisível, o que pode representar alguns riscos de segurança para as empresas. Por isso, as empresas devem tomar uma decisão informada quando transferem os seus ficheiros para a nuvem, uma vez que haverá falta de autoridade para lidar com eventuais riscos associados a esta operação.

Aplicações não seguras

As aplicações de segurança regular têm atraído muita atenção desde há muito tempo. Se for possível, a aplicação pode ser reconstruída para fornecer uma implantação fiável para os serviços em nuvem. Esta ação ajudará os componentes da aplicação a serem mais resilientes. É importante notar que o fornecedor da nuvem não o ajudará durante este processo.

Viabilidade a longo prazo

Idealmente, os fornecedores de serviços em nuvem nunca serão engolidos por outras empresas, adquiridos ou falidos. Caso isso aconteça, os consumidores devem ter a certeza de que os seus dados estarão seguros. Deve perguntar ao seu fornecedor que medidas adoptou para devolver os dados armazenados ao consumidor no caso de a empresa falir.

Os ficheiros de dados sensíveis necessitam de um armazenamento mais seguro

Os consumidores de serviços devem ter cuidado com o armazenamento de informações sensíveis utilizando a tecnologia de armazenamento na nuvem. No entanto, a solução é encriptar os seus dados e a questão será como e onde descodificá-los. É aconselhável que os dados encriptados nunca sejam armazenados juntamente com a chave de codificação.

O acesso aos ficheiros e as taxas de transferência dependem da velocidade da Internet

Para aceder aos ficheiros do armazenamento de dados do fornecedor, o consumidor deve ter uma ligação à Internet estável e fiável. É importante notar que a Internet com fios pode ser afetada pelos caprichos da natureza. Embora um consumidor possa aceder a estes ficheiros através de dispositivos móveis, a sua utilização é limitada.

A tecnologia de nuvem continua a ser uma escolha sensata para fornecer serviços de armazenamento a indivíduos, pequenas empresas, organizações públicas e muitos outros. No entanto, é necessário compreender as questões de segurança envolvidas quando se inscreve num fornecedor de serviços na nuvem.