Em passagem pelo Brasil, ele afirma que computação em nuvem é tão insegura quanto infraestruturas tradicionais.
Reconhecido no passado como o maior hacker do mundo, Kevin Mitnick buscou derrubar mitos sobre a segurança nos ambientes de cloud computing (computação em nuvem), durante apresentação, realizada no Brasil nesta quinta-feira (30/9). Mitnick, que chegou a ser preso e hoje atua no mercado de consultoria em segurança, afirmou que a nuvem não é mais ou menos confiável do que as infraestruturas de TI tradicionais.
O ex-hacker considerou que a nuvem causa medo pelo fato dos aspectos de segurança não serem mais controlados pelas empresas usuárias dos serviços em cloud computing. O que é um erro de visão, na opinião de Mitnick. Para ele, as organizações que contratam esse tipo de oferta deveriam se preocupar com todas as questões de segurança e de confiabilidade que seriam necessárias em um data center próprio.
“Não importa o modelo de tecnologia utilizado, o
maior responsável pela segurança de uma empresa é a própria empresa”, analisou.
“Estudos e avaliações profundas de risco são elementos que não podem ser
terceirizados”, acrescentou.
Mesmo não vendo diferenças fundamentais na abordagem de segurança
entre infraestruturas locais ou terceirizadas, Mitnick ressalta que a computação em nuvem mudou os desafios impostos às organizações. “Hoje, as
companhias precisam pensar estrategicamente, no sentido de procurar
soluções híbridas que atendam a melhor relação entre custo e risco”, avaliou. Entre as preocupações, ele citou que o modelo exige analisar a contingência do tráfego de dados e a criação de túneis seguros para transmissão dos mesmos.
Sobre o modelo ideal de segurança, totalmente dentro de casa ou em
formato de serviço, Mitnick relativiza novamente, destacando que tudo
depende do quão crítica é a informação em risco, de regras regulatórias
e do quão dispostas as organizações estão a assumir determinados
riscos.
