João Sequeira, Diretor Secure e-Solutions Portugal da GMV em 2022-10-03
Atualmente, cada vez mais empresas pretendem migrar para a cloud, pelas inúmeras vantagens que esta oferece, como oportunidade de modernização, agilidade, capacidade de integração, redução de custos, capacidade de processamento adaptada às necessidades do momento e gestão facilitada
No entanto, permanece aquele que considero ser um dos principais problemas da adoção em massa de plataformas, aplicações e serviços na cloud: saída da informação da nossa rede fechada e controlada, e potencial perda desta e seu roubo. Olhando para alguns números, estes são elucidativos: 40% das organizações sofreram uma quebra de dados baseados na cloud, embora apesar destes incidentes a grande maioria (acima de 80%) continua sem cifrar metade dos dados sensíveis que armazenam na nuvem. Na verdade, se as transferências de dados não forem devidamente criptografadas, podem representar um ponto adicional para eventuais fugas de dados e, numa altura em que os ciberataques são cada vez mais crescentes e sofisticados, esta é ou pelo menos deveria ser uma questão absolutamente prioritária para qualquer organização. Vejamos o que aconteceu recentemente na China: dados pessoais de cerca de um terço dos cidadãos chineses foram retirados, por um hacker, do banco de dados da polícia de Xangai, o que representa possivelmente uma das maiores violações de dados da história. Ora, perante este tipo de notícias que nos mostram que os ciberataques são uma realidade que pode acontecer a qualquer empresa, independentemente da sua área de atividade e dimensão, torna-se quase que obrigatório investir na preservação daquele que é considerado um dos maiores ativos de qualquer negócio: os dados. Relativamente ao problema das falhas de configuração e fugas de informação de dados armazenados na cloud, que levam a que esta fique exposta na Internet, este pode ser contornado de duas formas. Uma mais simples - cifrar os dados “at rest” - ou seja, quando não estão a ser utilizados. No entanto as técnicas normais de cifra, necessitam que os dados estejam em claro para serem tratados. Nesta situação temos de descarregar os dados para um ambiente controlado, onde estes são processados, e depois de cifrados, carregados de novo para a cloud, o que pode não ser de todo desejável, e não nos permite tirar partido do poder de computação praticamente ilimitado “oferecido” pelos fornecedores de serviços na nuvem. Em alternativa podemos processar os dados em claro na cloud, deixando-os, no entanto, potencialmente expostos durante este período de tempo. E a outra forma, bem mais complexa é certo, mas muito mais eficaz - cifra homomórfica – que é um tipo de encriptação de dados que permite fazer operações sobre esses dados encriptados e que podem ter um grande impacto, permitindo que utilizemos todos os recursos disponibilizados pela cloud e sem nunca comprometer a privacidade dos nossos dados. Uma vez que permite a realização de operações matemáticas complexas sem afetar a encriptação, esta é uma opção que começa já a ser usada pelas empresas. Sendo de referir que com este serviço, passa a ser possível utilizar os recursos providenciados pela cloud para o processamento de dados como por exemplo treino de IA, sem que estes sejam alguma vez expostos em claro aos fornecedores. No entanto, há que referir que pela sua complexidade e morosidade, apenas faz sentido usar este tipo de cifra se estivermos a falar de dados considerados sensíveis e, por isso, altamente sigilosos que têm mesmo de ser protegidos contra o acesso não autorizado. Em suma, o mercado atual disponibiliza (felizmente) formas de contornar o problema da falta de segurança da cloud, sendo a cifra homomórfica a mais eficaz e aquela que oferece maior garantia que os nossos dados estão e vão estar sempre seguros. Ainda não é muito utilizado, mas já começa a haver bastantes empresas a fornecer este tipo de serviço que nos faz acreditar num futuro mais seguro, estável, credível e, por isso, mais duradouro junto da cloud! |