ISC elabora documento sobre os riscos da Computação em Nuvem

Texto traduzido e adaptado de “WHITE PAPER ON CLOUD SECURITY RISKS – AND HOW TO MITIGATE THEM

A ISC, organização com foco na área de segurança da informação, disponibilizou, no final do mês de fevereiro, o Cloud Security Risks & How to Mitigate Them. Esse documento se propõe a explicar a aparente contradição entre a apresentação sobre a proteção de aplicações em nuvem e as notícias de violações de dados.

Segundo a empresa, o problema está no fato de que os provedores de serviços utilizam seus mecanismos de segurança nos datacenters enquanto os clientes devem se responsabilizar pelas próprias salvaguardas, situação essa que está sob uma fase gradativa de mudança. Pensando nisso, a documentação da ISC visa auxiliar no entendimento sobre as infraestruturas, riscos e melhores práticas para as empresas que migraram recentemente para ambientes em nuvem ou estão no processo nos seguintes pontos:

  • Gerenciamento insuficiente de acesso e invasão de contas
  • Falhas de configuração do sistema
  • Ambientes hiperconvergentes
  • Interfaces e APIs inseguras
  • Tecnologias emergentes como inteligência artificial e machine learning

As organizações estão procurando adotar a computação em nuvem com o objetivo de aumentar a eficiência, escalabilidade e agilidade das suas aplicações. Por esse motivo, é de vital importância que seja feita uma análise crítica a respeito de quais são os desafios crescentes dessa nova vertente e os impactos sobre os dados, principalmente em se tratando de informações pessoais.

Confira a notícia na íntegra aqui.