<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

A ameaça das aplicações personalizadas na nuvem

O modelo público de Cloud já não é uma novidade entre as empresas, porém os aplicativos utilizados exigem uma atenção maior em relação à segurança.

 

A ameaça das aplicações personalizadas na nuvem

 

 

Atualmente as corporações desenvolvem, em média, mais de 400 aplicações personalizadas, sendo algumas de funções críticas para os negócios, e a grande parte delas implementadas nas nuvens pública e híbrida. Isso tem feito a preocupação das equipes de TI com a segurança de aplicativos e dados corporativos aumentar à medida que as empresas migram mais cargas de trabalhos para esses modelos.

Apesar da crescente aceitação de plataformas públicas por parte da TI, os departamentos de segurança têm enfrentado uma série de novas ameaças e desafios. Nesse modelo, os fornecedores da nuvem são os responsáveis pela infraestrutura, mas cabe à TI proteger os dados corporativos, que incluem a proteção contra credenciais de login comprometidas, administradores desonestos e violações das regulamentações de segurança.

Uma grande preocupação é com os aplicativos desenvolvidos fora dos âmbitos da TI que são executados na nuvem pública. Esses softwares são extremamente vulneráveis a ataques, pois muitas vezes são construídos por pessoas que não possuem as ferramentas e conhecimentos necessários sobre os quesitos de segurança para realizar a proteção correta para o modelo público.

 

"Uma grande preocupação é com os aplicativos desenvolvidos fora dos âmbitos da TI que são executados na nuvem pública."


Uma pesquisa realizada pela CSA (Cloud Security Alliance) com 314 profissionais de TI que trabalham com aplicativos personalizados apontou que eles têm conhecimento de apenas 38% dos aplicativos utilizados em suas empresas, e 73% desses apps executam operações críticas essenciais, ou seja, caso eles parassem de funcionar, toda a corporação poderia passar por horas de paralisação até que o problema fosse encontrado e solucionado.

A pesquisa revelou ainda que 63% das organizações consideram os provedores públicos mais seguros do que seus próprios Data Centers. Porém, os dados nos aplicativos customizados estão expostos a ameaças independentemente da plataforma, podendo ser invadidos por criminosos, ter as informações baixadas para dispositivos de terceiros, entre outros perigos.

 

 

"63% das organizações consideram os provedores públicos mais seguros do que seus próprios Data Centers."

 

A responsabilidade pela segurança de funções mais críticas ainda é dos desenvolvedores dos aplicativos e muitas vezes acaba ficando em segundo plano. Para evitar esses problemas, os CIOs devem fazer com que os desenvolvedores desses aplicativos tenham o senso de responsabilidade dessas questões e trabalhem lado a lado com a equipe de segurança.

Realizar a proteção de dados corporativos na nuvem não é apenas tarefa da equipe de segurança. A popularização da nuvem pública fez com que a função de proteção se tornasse compartilhada. Não é mais possível que a equipe de TI garanta toda a proteção das informações, essa responsabilidade deve ser dividida entre os provedores da infraestrutura, equipe de TI, desenvolvedores de aplicações e por todos os funcionários que utilizam a Cloud.

 

Baixar e-book gratuito

Posts relacionados

3 dicas para melhorar a segurança do provedor de Nuvem

Identificar ameaças e estabelecer políticas internas de segurança são essenciais para melhorar a segurança do provedor de Nuvem.

Qual a Nuvem ideal para o negócio de seus clientes?

Cada modelo de Nuvem traz suas vantagens e desvantagens.

Edge Computing: como se relaciona com a Nuvem e quais os benefícios?

Essa abordagem surgiu para ajudar as empresas a atenderem às novas demandas tecnológicas que surgem no mercado diariamente. Aprender a utilizá-la é um grande diferencial.

Escreva seu comentário