Segurança de dados na nuvem ainda é desafio para empresas

A segurança de dados alocados na nuvem ainda representa desafio para muitas empresas. Embora recursos baseados em nuvem estejam se tornando mais importantes para as operações e estratégias comerciais de TI, 54% dos entrevistados não concordaram que suas empresas tem uma abordagem proativa para gerenciar segurança e estar em conformidade com regulamentações de privacidade e proteção de dados nesse ambiente, de acordo com levantamento realizado pelo Ponemon Institute.

Isso acontece, apesar do fato de que 65% dos entrevistados tenham dito que suas organizações estão comprometidas em proteger informações confidenciais e sensíveis na nuvem. 

Além disso, 56% não concordaram que suas organizações sejam cuidadosas com compartilhamento de informações sensíveis na cloud com terceiros, como parceiros comerciais, contratantes e vendedores.

O estudo pesquisou mais de 3,4 mil profissionais de TI e segurança em todo o mundo para obter melhor entendimento sobre as principais tendências em práticas de governança e segurança para serviços baseados em nuvem.

Ainda de acordo com o estudo, 73% dos entrevistados afirma que serviços e plataformas baseados em nuvem são considerados importantes para operações da sua organização e 81% por cento disseram que serão ainda mais nos próximos dois anos. Na verdade, 36% dos entrevistados disseram que as necessidades de processamento de dados e TI foram atendidas usando recursos em nuvem hoje e que eles esperavam que isso aumentasse em quarenta e cinco por cento nos próximos dois anos.

“A segurança em nuvem continua a ser desafio para empresas, especialmente ao lidar com a complexidade das regulamentações de proteção de privacidade e dados”, disse Larry Ponemon, presidente e fundador do Ponemon Institute. “Para garantir a conformidade, é importante que as empresas considerem a implementação dessas tecnologias de criptografia, tokenização ou outras soluções criptográficas para garantir que dados sensíveis sejam transferidos e armazenados na nuvem”.

Para Jason Hart, vice-presidente e diretor de Tecnologia para proteção de dados na Gemalto, as organizações acolheram a nuvem com benefícios de custo e flexibilidade, mas ainda estão lutando para manter o controle dos dados e da conformidade em ambientes virtuais. “É bastante óbvio que as medidas de segurança não estejam mantendo o ritmo, porque a cloud desafia abordagens tradicionais de proteção de dados quando eles são simplesmente armazenados na rede”, completa o especialista. 

Segundo ele, esse é um problema que pode ser resolvido somente com abordagem centrada nos dados em que as organizações de TI possam proteger o cliente e as informações corporativas de modo uniforme nas dezenas de serviços baseados em nuvem de que seus funcionários e departamentos internos dependem todos os dias.

Recomendações 
A nova realidade de TI em nuvem impõem às organizações uma necessidade de definir políticas abrangentes para governança e conformidade de dados, criar orientações para fornecimento de serviços em nuvem e estabelecer regras para quais dados podem e não podem ser armazenados na nuvem.

Organizações podem cumprir a missão de proteger dados corporativos ao mesmo tempo em que são capacitadores da Shadow IT ao implementar medidas de segurança de dados como criptografia, que lhes permite proteger dados na nuvem de um modo centralizado, pois suas organizações internas oferecem serviços baseados em nuvem conforme necessário.

À medida que empresas armazenam mais dados na nuvem e utilizam mais serviços baseados em nuvem, as organizações de TI precisam dar mais ênfase aos controles de acesso do usuário com autenticação multifatorial. Isso é ainda mais importante para as empresas que concedem acesso a terceiros e fornecedores a seus dados em nuvem.