Segurança de dados na nuvem ainda é incerta, apontam pesquisas
Estudos do Ponemon revelam que profissionais de TI estão incertos quanto a segurança de dados na nuvem.
Uma das definições de de big data é a reunião de todos os dados relacionados , e a extrapolação de fatos novos a partir dele. A liberação recente de duas pesquisas realizadas pelo Instituto Ponemon revela talvez mais perturbador do que qualquer outro relatório recente: as empresas que moveram dados críticos para a nuvem já não tem total certeza de que suas informações estão mais protegidas do que eram antes da mudança.
Patrocinado pela Websense, fabricante de gateways de segurança, um dos estudos se baseou em pesquisa realizada no 4º trimestre de 2013; juntamente com um segundo estudo patrocinado pelo provedor de serviços de gerenciamento de identidade Thales e-Security, compilado a partir de uma pesquisa independente conduzida em 2013 e publicado pela primeira vez como parte de um relatório geral sobre criptografia em fevereiro.
O primeiro estudo ouviu 4.881 profissionais de segurança de TI, em 15 países – entre eles Canadá, China, Hong Kong, Índia e Itália. Já o segundo, compilou informações de 4.275 executivos e gerentes de TI responsáveis por mover dados off-premise para a nuvem, em 8 países, incluindo Japão e Rússia. Ambas as pesquisas cobriram Austrália, Brasil , França, Alemanha , Reino Unido e os EUA. É importante notar essas pesquisas ocorreu antes das revelações Heartbleed.
“Não há muito o que fazer para se proteger do Heartbleed”, diz especialista
Vulnerabilidade em protocolo OpenSSL abre brechas de segurança em sites
Os estudos confirmam que os responsáveis pela proteção de dados corporativos não têm mais certeza sobre a proteção dos dados após a mudança para a nuvem. A conclusão é que os dados podem realmente ser mais seguros, mas os executivos só saberão após o êxodo.
Segundo o relatório patrocinado pela Websense, 57% dos profissionais de segurança de TI acreditam que suas organizações não estão protegidas de "ataques avançados"; e 63% responderam que não estavam em condições de interromper o roubo de dados se forem atacados.
Isto, apesar de 44% dos entrevistados reconhecer terem sofrido pelo menos um ataque (ou seja, a infiltração) no ano passado.
No relatório patrocinado pela Thales, 59% dos executivos e gerentes de TI afiram terem migrado para a nuvem porque não se sentiam protegidos por qualquer outro meio, incluindo criptografia, token, a supressão ou mascaramento; porém 45% do grupo de nuvem acredita que seus dados estão mais suscetíveis, uma vez que tornaram-se parte de uma aplicação SaaS (software as a service).
Quando as respostas dos executivos são tratadas anonimamente, independentemente de haver ou não iniciativas de segurança e conformidade, dentro e fora da nuvem, quase metade não pode atestar pessoalmente a segurança e a integridade dos dados pessoais e privados que detêm sobre os seus clientes, parceiros e pacientes. A implicação aqui não é se os dados são inseguros (embora muitas fontes tentarão ressaltar a esta conclusão). O fato é que os responsáveis desconhecem a forma como os dados são armazenados, mesmo quando há esforços de reestruturação.
Fonte:ipnews