Segundo informação veiculada na revista norte-americana Cybercrime, a quantidade de dados armazenados na nuvem ultrapassará os 100 Zettabytes até 2025. Esse número dá sinais da forte migração que está ocorrendo das redes físicas em direção à nuvem atualmente. De fato, trata-se de uma tendência irreversível, principalmente quando olhamos as vantagens que oferece, como a maior flexibilidade e o menor custo para a operação. No entanto, o que muitas organizações não se deram conta ainda é que essa movimentação de sistemas de aplicações e serviços para o ambiente virtualizado requer uma atenção especial quanto à questão da segurança dos dados.
Outro aspecto importante a ser considerado no cenário da infraestrutura de tecnologia corporativa atual é a implantação definitiva do modelo home office em sistema híbrido em grande parte das empresas. De acordo com estudo do Gartner, até 2025, 70% dos CEOs exigirão uma cultura de resiliência organizacional para sobreviverem a ameaças por consequência de crimes cibernéticos, eventos climáticos severos, distúrbios civis e instabilidades políticas. Dessa forma, torna-se essencial ressaltar que a resiliência mencionada na pesquisa precisa estar diretamente atrelada a políticas e estratégias estruturadas de segurança cibernética, tendo em vista que os computadores dos colaboradores (também chamados de endpoints) passaram a ser acessados frequentemente fora do perímetro da empresa, onde outrora havia toda uma infraestrutura de TI voltada à segurança para evitar ataques virtuais.
Nos dois casos mencionados – tanto na migração dos dados para a nuvem quanto no acesso remoto à rede – é imperativo que as empresas implementem controles rígidos de segurança. Na segunda situação, por exemplo, algumas medidas, como controle de acesso dos usuários, configuração de forma adequada, comunicação sobre a cultura da segurança, auditoria e criptografia, são recomendáveis no sentido de resguardar os limites de um dos principais ativos das organizações hoje em dia, que são suas respectivas informações. Nos dias atuais, chega a ser ingenuidade pensar que qualquer ambiente estará 100% seguro de forma permanente. No entanto, é preciso buscar elevar as barreiras ao máximo e, acima de tudo, conhecer verdadeiramente o negócio da companhia, o perfil dos usuários e o contexto no qual estão inseridos.
Com relação à tendência rumo à cloud, não necessariamente as organizações vão virtualizar todas suas aplicações e serviços, pois essa decisão depende diretamente das características do core do negócio. E, quando falamos sobre os riscos de promover essa migração, costumo utilizar como exemplo um paralelo com a Internet e as crianças. É sabido que o ambiente online contém conteúdos inapropriados para os pequenos, no entanto, proibir definitivamente o acesso dessa faixa de público ao mundo virtual tampouco é uma saída efetiva. A forma como se administra, tanto o caminho para a nuvem quanto a navegação das crianças na Internet, é que precisa ser baseada em medidas seguras.
Hoje em dia, o mercado conta com ferramentas muito modernas, com o objetivo de ajudar as organizações a manterem suas redes dentro de um standard de segurança e fora dos perigos de ataques virtuais maliciosos ininterruptos, que sabemos que ocorrem dia a dia. O emprego dessas tecnologias e a correta avaliação dos riscos, de acordo com cada negócio, são pontos fundamentais para o trabalho de proteção no universo da segurança cibernética.