Kevin Mitnick: ex-hacker derruba mitos sobre segurança em cloud

Em passagem pelo Brasil, ele afirma que computação em nuvem é tão insegura quanto infraestruturas tradicionais.

Por Rodrigo Afonso, da Computerworld

Reconhecido no passado como o maior hacker do mundo, Kevin Mitnick buscou derrubar mitos sobre a segurança nos ambientes de cloud computing (computação em nuvem), durante apresentação, realizada no Brasil nesta quinta-feira (30/9). Mitnick, que chegou a ser preso e hoje atua no mercado de consultoria em segurança, afirmou que a nuvem não é mais ou menos confiável do que as infraestruturas de TI tradicionais.
O ex-hacker considerou que a nuvem causa medo pelo fato dos aspectos de segurança não serem mais controlados pelas empresas usuárias dos serviços em cloud computing. O que é um erro de visão, na opinião de Mitnick. Para ele, as organizações que contratam esse tipo de oferta deveriam se preocupar com todas as questões de segurança e de confiabilidade que seriam necessárias em um data center próprio.
“Não importa o modelo de tecnologia utilizado, o maior responsável pela segurança de uma empresa é a própria empresa”, analisou. “Estudos e avaliações profundas de risco são elementos que não podem ser terceirizados”, acrescentou.
Mesmo não vendo diferenças fundamentais na abordagem de segurança entre infraestruturas locais ou terceirizadas, Mitnick ressalta que a computação em nuvem mudou os desafios impostos às organizações.  “Hoje, as companhias precisam pensar estrategicamente, no sentido de procurar soluções híbridas que atendam a melhor relação entre custo e risco”, avaliou. Entre as preocupações, ele citou que o modelo exige analisar a contingência do tráfego de dados e a criação de túneis seguros para transmissão dos mesmos.
Sobre o modelo ideal de segurança, totalmente dentro de casa ou em formato de serviço, Mitnick relativiza novamente, destacando que tudo depende do quão crítica é a informação em risco, de regras regulatórias e do quão dispostas as organizações estão a assumir determinados riscos.

 Fonte: http://computerworld.uol.com.br

 

Share:

0 comentários:

Aviso importante!

Não realizamos upload dos ficheiros, apenas reportamos os links que encontramos na própria Internet. Assim, toda e qualquer responsabilidade não caberá ao administrador deste blog. Este blog não tem como objetivo reproduzir as obras, apenas divulgar o que foi encontrado na Internet. Os filmes aqui informados são de cunho científico assim como as séries, as quais são produzidas para exibição em TV aberta. Uma vez que a série não tenha sido ripada de um DVD, ou seja, a mesma foi gravada do sinal de TV aberta com o respectivo selo da emissora. Não é caracterizado crime, pois a mesma foi produzida para exibição pública. Será crime quando for realizado venda desta série ou filme. Quem efetuar download de qualquer ficheiro deste blog, que não tenha seu conteúdo de base Open Source (Código Aberto), ou FOSS (Free Open Source Software), deverá estar ciente que terá 24 horas para eliminar os ficheiros que baixou. Após assistir e gostar do filme ou série, adquira o original via lojas especializadas. Se algo contido no blog lhe causa dano ou prejuízo, entre em contato que iremos retirar o ficheiro ou post o mais rápido possível. Se encontrou algum post que considere de sua autoria, favor enviar e-mail para suporte@delphini.com.br informando o post e comprovando sua veracidade. Muito obrigado a todos que fizeram deste blog um sucesso.

Creative CommonsEsta obra está licenciada sob uma Licença Creative Commons. Você pode copiar, distribuir, exibir, executar, desde que seja dado crédito ao autor original (Citando nome do autor, data, local e link de onde tirou o texto). Você não pode fazer uso comercial desta obra.Você não pode criar obras derivadas.

Google+ Followers

Nossos 10 Posts Mais Populares