SicGov2009: bate papo animado!

Como em todos eventos, o SicGov2009 abriu boas oportunidades para conversas de corredor. Como o tema de minha apresentação foi Cloud Computing e as questões de segurança e privacidade, o intervalo para o café reuniu diversas pessoas em um animado bate papo…Da conversa extraí alguns insights que quero compartilhar com vocês:

 a)     Embora se fale muito nos riscos de segurança em nuvens, existem alguns aspectos positivos que merecem atenção. Um deles é que no modelo de computação em nuvem, o valor dos desktops e notebooks estará na nuvem e não em seus HDs. Ora, como as estatísticas apontam que 1/3 dos problemas de violação de segurança devem-se ao uso de informações obtidas em laptops roubados, o fato das informações estarem nas nuvens e não mais nos HDs é bastante positivo. Outros aspectos positivos (sob a ótica de segurança), decorrentes de uso de nuvens são que os upgrades de software que corrigem brechas de segurança são feitas automaticamente (no modelo atual uma grande parcela dos usuários não atualiza seus softwares adequadamente, deixando os bugs que permitem vulnerabilidades ainda ativos), e a uniformidade dos padrões de segurança, pois todos passam a ter os mesmos padrões, ao contrário do modelo atual, quando os usuários podem ter mais ou menos recursos de segurança ativos em seus PCs e laptops.

b)     Também lembrou-se que muitos data centers de empresas de pequeno a médio porte não tem bons procedimentos de segurança implementados e que nuvens ofertadas por provedores de alto nivel possuem, não só procedimentos e recursos sofisticados e auditados, mas também um staff técnico com uma expertise acumulada que nenhuma empresa de pequeno porte teria.

c)     Mas, claro que os desafios de adoção de nuvens, principalmente nuvens públicas são muito grandes. Por exemplo, citou-se questões ainda não resolvidas de segurança e privacidade como a problemática da jurisdição (quando os dados são processados e armazenados em nuvens, que extrapolam territórios nacionais, que leis de proteção e privacidade destes dados se aplicam?), uma vez que uma nuvem pode residir em data centers localizados em diferentes países, com legislações diferenciadas.

d)     A segurança foi um tópico bem debatido. Afinal, embora os dados estejm nas nuvens, a responsabilidade final ainda é da empresa contratante. Algumas legislações como as da União Européia são enfáticas em apontar a empresa contratante como responsável.

e)     Outro debate interessante ocorreu por conta das dificuldades de se proceder a investigações forenses quando não se tem controle de onde os programas são executados. A tecnologia das nuvens públicas é uma caixa preta e os programas e dados podem estar sendo processados em servidores espalhados pelo mundo todo.

 Enfim, foi um debate bem animado e mostrou que ainda estamos começando  a entender que “negócio de Computação em Nuvem é este”?

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: