COMPUTAÇÃO EM NUVEM: PRINCIPAIS ASPECTOS DA SEGURANÇA DA INFORMAÇÃO NA NUVEM

Da mesma forma, transcorre sobre as principais vantagens e desvantagens do uso de computação em nuvem pelas empresas. Por fim, aponta os riscos da falta de atenção humana aos critérios de segurança informacional em ambiente corporativo. Palavras-chave: Segurança da Informação. Computação em Nuvem. Gestão em T. Por outro lado, tem-se, também as soluções gratuitas, porém de forma mais limitada, como o Google Drive, One Drive da Microsoft, dentre outros. Logo, com esse tipo de armazenamento ganha-se algumas vantagens, por exemplo a extinção da necessidade de recursos de hardware, assim como despesas com manutenção, energia elétrica e, o uso de recursos compartilhados em qualquer lugar com conexão à internet a exemplo da hospedagem de sites. Aprender a usar novas tecnologias é de crucial importância para todo gestor de TI, assim como os executivos das grandes corporações e até mesmo para os usuários domésticos.

Tal necessidade explica-se pelo fato de diariamente as informações demandarem menos tempo para sempre transmitidas, consequentemente, é importante estas encontrarem-se sempre em mãos sem necessitar de dispositivos externos como pendrives, HD’s externos ou outras formas de armazenamento portáteis. PROPOSTA DO PROJETO Diante do atual papel da segurança da informação em ambiente corporativo, este estudo tem como proposta a descrição da origem da computação nuvem, tal como o seu papel no desenvolvimento da segurança da informação na nuvem. Dentro dessa modalidade, os usuários podem contratar a quantidade de hardware e software que necessitam e podem ser reconfigurados à medida que precisar, isso pode ser chamado como Self-service sob demanda. Ainda há outras vantagens a exemplo do Amplo acesso à rede, em que consiste nos recursos estarem sempre disponíveis através da rede por meio de PC’s, notebooks, smartphones, entre outros.

Além destes, outro exemplo é a Elasticidade rápida onde os serviços podem ser contratados de maneira imediata de acordo com as necessidades escalares, a exemplo da virtualização, podendo assim, gerir sistemas inteiros sem precisar de hardware específico localmente para tal. RUSCHEL; ZANOTTO; MOTA, 2010). Desvantagens Podemos destacar vários pontos sobre este tópico. Conforme a citação anterior, a computação na nuvem começou a promover uma interação em tempo real com os usuários e de forma automatizada, dispensando assim a presença de atendentes humanos, um para cada cliente, podendo assim um único colaborador atender a vários clientes através do software de gerenciamento de atendimento aos clientes. Outro exemplo de forma não interativa são os bots do Facebook, onde o mesmo já dispõe de perguntas ou situações pré-agendadas, onde os usuários escolhem as opções que vão resolver o seu problema chegando a uma solução.

De forma simples, barata e rápida, muitos empreendedores estão atendendo os seus clientes dessa forma. Há também o exemplo das compras on-line, no qual o cliente escolhe o bem que deseja adquirir, coloca seus dados bancários, a forma de envio e a forma de pagamento, tudo isso sem a necessidade de um vendedor ao seu lado, dessa forma, muitos que gostam de escolher suas compras de forma privada veem nessa tecnologia uma maneira de fazer suas compras de forma confortável. Segurança da Informação na Nuvem Pensar em segurança na nuvem, de fato, é uma oportunidade ao surgimento de alguns questionamentos, tais como: • Essa tecnologia, possui algum backup que obedeça às diretrizes da empresa? • A aplicação técnica, é open source ou é privada? • Se as informações vazarem, isso pode prejudicar a empresa em questão? Logo, como visto, são muitos questionamentos, visto que o foco é lidar com as informações de clientes, algo preciosíssimo e, portanto, devem ser tratadas como tal.

• Continuidade: a equipe consegue continuar trabalhando no caso de falha. • Robustez: existe a capacidade suficiente para permitir que toda a equipe trabalhe no sistema. Logo, o autor sugere que para obedecer ao princípio da disponibilidade, as informações devem estar acessíveis em todo o tempo, sem que qualquer eventualidade as tire do alcance das pessoas certas. Por outro lado, a proteção das informações devem ser metas diárias em todas as equipes de TI, visto que novas ameaças são descobertas diariamente. Por conta disso, devem ser estabelecidos os pilares de segurança da informação, para que seja garantida a proteção do sigilo dos clientes. HINTZBERGEN, Jule et al. Fundamentos da Segurança da Informação: Com base na ISO 27001 e na ISO 27002. Rio: Rio de Janeiro, 2018.

PEDROSA, Paulo HC; NOGUEIRA, Tiago. Computação em nuvem. pucpr. br/~jamhour/RSS/TCCRSS08B/Welton%20Costa%20da%20Mota%20-%20Artigo. pdf>. Acesso em: 06 nov. SORDI, José Osvaldo de; MEIRELES, Manuel.