Legisladores dos Estados Unidos questionam segurança da nuvem

A determinação da administração Obama em mover departamentos do governo dos EUA para a nuvem pode levar a problemas de segurança não intencionais, afirmam alguns parlamentares.

Vários membros Congresso americano receiam que, embora a adoção de serviços de cloud computing por alguns departamentos da administração pública federal dos Estados Unidos possa levar a economias, também represente muitos problemas para o controle e a portabilidade dos dados e transforme os fornecedores de serviços de cloud em alvos prioritários dos cibercriminosos.

“A nossa preocupação é que a cloud ofereça um rico alvo para hackers, criminosos, terroristas e países adversários”, considerou o deputados Dan Lungren, republicano da Califórnia e presidente de subcomissão de cibersegurança. “Com a ciberespionagem que afeta todos os setores da nossa economia, agregar informações importantes em um único local é uma preocupação de segurança legítima. Pode-se dizer que é um ambiente rico em alvos”.

Muitos prestadores de serviços de cloud computing distribuem os dados entre servidores e data centers para reduzir o risco, lembra Timothy Brown, vice-presidente sênior e arquiteto-chefe de segurança da CA Technologies. “Pequenas porções de dados são armazenadas em pequenos espaços de servidores por todo o mundo”, explicou.

Outros membros da subcomissão questionaram se os departamentos devem utilizar os serviços de fornecedores estrangeiros de cloud computing. O que pode acontecer com os dados de uma instituição se o seu fornecedor de cloud também for à falência é outro grande receio dos legisladores. Lungren diz ser necessário examinar os benefícios da cloud computing, mas também os riscos inerentes da estratégia de TI apresentada em fevereiro pela administração Obama, defendendo a prioridade de adoção de cloud computing.

Cinco de sete inquiridos pela subcomissão defenderam a adoção da nuvem, dizendo que ela pode proporcionar poupanças significativas aos organismos dos Estados – além de lhes permitir atualizar a sua tecnologia muito mais rapidamente do que com sistemas internos. “Ao aproveitar a partilha de recursos de computação, as maiores taxas de utilização de hardware, e as economias de escala, o modelo de computação na nuvem inaugura uma revolução na TI da administração pública, capaz de proporcionar custos muito mais baixos, enquanto melhora bastante a capacidade e o desempenho”, considera James Sheaffer, presidente da divisão de setor público da North American Computer Sciences.

O Departamento de Segurança Interna dos Estados Unidos pode reduzir entre 8% a 10% os seus custos de TI, passando a utilizar IaaS, estimou Richard Spires, CIO do departamento. Com o uso de cloud computing, segundo ele, será possível adicionar novos recursos de rede e serviços de armazenamento em uma semana, em vez dos 18 meses necessários no sistema tradicional.

O departamento está migrando 12 serviços de TI para a nuvem, incluindo o suporte a mobilidade, e-mail e gestão de projetos, revelou. Os organismos, na visão do responsável, precisam exigir relatórios sólidos e requisitos de auditoria nos contratos com os prestadores de cloud computing como uma forma de garantir a segurança e a disponibilidade do serviço.

“Os benefícios da cloud computing superam os seus desafios”, sustenta Spires. Mas Yvette Clarke, democrata de Nova Iorque, insistiu em saber se existem aplicações ou serviços do setor público cuja migração para um ambiente de cloud não seria aconselhável.

Algumas informações classificadas não devem ser colocadas numa plataforma de cloud baseada na Internet, disse Greg Wilshusen, diretor de informação sobre questões de segurança do Government Accountability Offices. Clarke quis saber então se algumas informações “nunca” deveriam ser movidas para uma plataforma de cloud computing.

“Fui ensinado desde cedo a nunca dizer nunca”, explicou Wilshusen. A tecnologia muda rapidamente, e o que é inadequado hoje pode ser aceitável em alguns anos, acrescentou Spires. Ainda assim, ainda levará “muito tempo antes de termos qualquer conforto em colocar todas as informações classificadas num ambiente de cloud pública”, considerou.

Na opinião de Brown (CA) a segurança dos dados armazenados na cloud é uma responsabilidade partilhada entre o fornecedor de serviços e o cliente. “As organizações de TI devem adotar uma abordagem muito focada e metódica para avaliar o que deve ou não deve ser movido para a nuvem”, recomenda ele. “Cloud não é uma panaceia, e pode não ser apropriada para todos os volumes as cargas de trabalho.”

Outros inquiridos levantaram preocupações sobre a cloud computing. Alguns organismos federais estão preocupados com a localização física dos seus dados, se estão sendo ou não armazenados em outros países, disse John Curran, CEO do American Registry of Internet Numbers. Manisfestou ainda a sua preocupação por não existirem padrões de interoperacionalidade de dados, capazes de proteger os clientes face à falência dos fornecedores de cloud.

Lungren diz reconhecer os benefícios da cloud computing, mas também os potenciais riscos. “Às vezes, as coisas parecem boas demais para ser verdade”, confessou.

 

Por CIO – Publicado em 07/10/2011

http://cio.uol.com.br/noticias/2011/10/07/legisladores-dos-estados-unidos-questionam-seguranca-da-nuvem/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s