Ampliação do mercado de segurança da informação impulsionado por mobilidade e nuvem

...

Para as pequenas e médias empresas, que são maioria no mercado tecnológico, a Cloud Computing propõe grande oferta de economia (TAURION, 2011). A grande vantagem da computação em nuvens para organizações desse porte está na redução com os custos dos softwares. Neto (2011) explica este aspecto: "Por mais que não se use todos os softwares que estão nos computadores ao mesmo tempo, na prática eles precisam estar instalados para quando for necessário. Com a nuvem isso deixa de existir." Ou seja, não é mais necessário ter a licença para cada computador, é preciso somente de uma, que está no servidor”.

Atualmente as empresas estão implementando três modelos principais de nuvens: privado, público e híbrido. Em nuvens privadas, as atividades ou funções de TI são fornecidas como um serviço, através da intranet, dentro da empresa e protegida pela firewall da organização. Em nuvens públicas, as atividades ou funções de TI são fornecidas como um serviço através da internet. Nas hibridas os métodos internos e externos de fornecimento de serviços são integrados, com as atividades ou funções feitas com base nas exigências de segurança, na arquitetura e outras políticas estabelecidas.

O backup (guardar informações) na nuvem possibilita que toda a logística da informação seja feita de forma automatizada e digital, reduzindo riscos de esquecimento ou violação da informação. A segurança fica armazenada em datacenter seguro e espalhado em localizações que garantem que a informação continuará existindo, aconteça o que acontecer, além de que a utilização do espaço virtual é adequado ao tamanho da empresa e acompanha o crescimento da mesma, o que torna a nuvem flexível.

Apesar de todas as vantagens, com os computadores e nem as bases de dados dentro da própria organização, deve-se atentar para a segurança, pois quem estará com todas as informações são as empresas que oferecem os serviços de computação em nuvem.

A Segurança da informação nada mais é do que garantir a integridade e proteção das informações de uma organização. Entretanto, o conceito de segurança da informação não se baseia apenas na proteção dos dados dentro de um computador, mas também dentro de um sistema, do ambiente externo à infraestrutura da empresa (Castro, 2011).

Conforme Beal (2005), os princípios básicos da segurança são a confidencialidade, integridade e disponibilidade das informações. Os benefícios evidentes são reduzir os riscos com vazamentos, fraudes, erros, uso indevido, sabotagens, roubo de informações e diversos outros problemas que possam comprometer estes princípios básicos.

A segurança visa também aumentar a produtividade dos usuários através de um ambiente mais organizado, maior controle sobre os recursos de informática e finalmente, viabilizar aplicações críticas das empresas.

O uso de Internet através da cloud computing nas empresas trouxe novas vulnerabilidades na rede interna. Se não bastassem as preocupações existentes com espionagem industrial, fraudes, erros e acidentes, as empresas precisam se preocupar agora com os hackers, invasões, vírus, cavalos de tróia e outras ameaças que penetram através desta nova porta de acesso.

As ameaças à segurança crescem de forma descontrolada, de acordo com os índices de incidentes reportados pelas organizações. Atualmente, considera-se que nenhuma organização está livre de ter sua infraestrutura de rede, de computadores e de sistemas exploradas ou até mesmo comprometidas.

Com tantas ameaças, o investimento gasto em segurança não se trata apenas de um processo empresarial de geração de receitas. Em vez disso, se gasta recursos para impedir que uma quantia maior em dinheiro (ou recursos) seja perdida. Lembrando também dos riscos qualitativos, como à reputação, à imagem, e os efeitos a longo prazo de danos causados a esses valores.

Diante deste cenário, percebe-se a necessidade de desenvolver a gestão da segurança da informação. A função da gestão da segurança da informação é delimitar estratégia para conhecer riscos e definir controles adequados de forma a garantir a integridade e a credibilidade das informações das organizações, o que tem gerado uma ampliação do mercado tecnológico que oferece este tipo de gerenciamento de dados.

Metodologia

Cronograma

Referencias Bibliográficas