Kevin Mitnick: ex-hacker derruba mitos sobre segurança em cloud

Reconhecido no passado como o maior hacker do mundo, Kevin Mitnick buscou derrubar mitos sobre a segurança nos ambientes de cloud computing (computação em nuvem), durante apresentação, realizada no Brasil nesta quinta-feira (30/9). Mitnick, que chegou a ser preso e hoje atua no mercado de consultoria em segurança, afirmou que a nuvem não é mais ou menos confiável do que as infraestruturas de TI tradicionais.

O ex-hacker considerou que a nuvem causa medo pelo fato dos aspectos de segurança não serem mais controlados pelas empresas usuárias dos serviços em cloud computing. O que é um erro de visão, na opinião de Mitnick. Para ele, as organizações que contratam esse tipo de oferta deveriam se preocupar com todas as questões de segurança e de confiabilidade que seriam necessárias em um data center próprio.

“Não importa o modelo de tecnologia utilizado, o maior responsável pela segurança de uma empresa é a própria empresa”, analisou. “Estudos e avaliações profundas de risco são elementos que não podem ser terceirizados”, acrescentou.

Mesmo não vendo diferenças fundamentais na abordagem de segurança entre infraestruturas locais ou terceirizadas, Mitnick ressalta que a computação em nuvem mudou os desafios impostos às organizações. “Hoje, as companhias precisam pensar estrategicamente, no sentido de procurar soluções híbridas que atendam a melhor relação entre custo e risco”, avaliou. Entre as preocupações, ele citou que o modelo exige analisar a contingência do tráfego de dados e a criação de túneis seguros para transmissão dos mesmos.

Sobre o modelo ideal de segurança, totalmente dentro de casa ou em formato de serviço, Mitnick relativiza novamente, destacando que tudo depende do quão crítica é a informação em risco, de regras regulatórias e do quão dispostas as organizações estão a assumir determinados riscos.

Fonte: computerworld