Segurança da Informação em Ambientes Corporativos na Nuvem

RESUMO

Esta pesquisa constitui-se em uma revisão de literatura que apresenta a segurança da informação na computação em nuvem. Buscou-se evidenciar o valor da informação e a importância da tecnologia da informação para as corporações, assim como os conceitos de computação em nuvem, cibercrime e cibersegurança, seus aspectos técnicos e as formas de implementação de segurança na nuvem. Conclui-se que, embora a computação em nuvem ofereça muitas vantagens para as empresas, principalmente no quesito agilidade e economia, as corporações ainda apresentam resistência na adesão deste serviço por questões de privacidade e segurança. Considera-se que esta proposta de estudo possa expor formas de implementação de segurança para diferentes tipos e arquiteturas de nuvens, objetivando a proteção de dados e informações corporativas.

Palavras chave: Computação em Nuvem, Segurança da Informação, Tecnologia da Informação, Cibercrime, Cibersegurança, Ambientes Corporativos, Virtualização, Data Center, Arquitetura de Nuvem.

INTRODUÇÃO

O tema a ser abordado nesta pesquisa é a segurança da informação em ambientes corporativos na nuvem, o qual não será esgotado durante a sua apresentação, a qual almeja tratar à problemática: quais formas de implementação de segurança são as mais indicadas para a proteção de dados corporativos nos diferentes tipos de computação em nuvem?

A escolha do tema segurança da informação em ambientes corporativos na nuvem se deu devido a sua crescente abrangência e relevância, tanto para as áreas de tecnologia da informação, quanto segurança e ambientes corporativos de todos os portes. As áreas de tecnologia porque enxergam a nuvem como uma oportunidade de se voltarem para a visão dos negócios das corporações, as áreas de segurança porque enxergam a nuvem como um grande desafio para atuação e por fim os ambientes corporativos que vislumbram a nuvem com o anseio de redução de custos associada a uma grande agilidade e praticidade.

Ainda que a computação em nuvem seja um termo que corresponde a um conceito recente, ela já apresenta um conjunto enorme de vantagens a serem fornecidas aos seus usuários, sejam pessoas físicas ou entidades jurídicas, desde a praticidade e de se armazenar uma foto até a agilidade do redimensionamento computacional escalável com considerável economia financeira.

Embora sejam diversos os benefícios que esta tecnologia pode trazer para as corporações, as mesmas ainda possuem resistência em aderi-la, pois em suma desconhecem as implicações de segurança as quais seus dados estariam submetidos em um ambiente em nuvem e destaca-se que as literaturas sobre nuvem ainda são poucas, principalmente as que abordam questões de segurança na proteção de dados. Como a segurança é um quesito complicador para adesão às tecnologias emergentes por parte das empresas, é importante analisar tais tecnologias sobre a ótica de segurança da informação e para isso torna-se necessário conhecer os riscos e brechas associados à tecnologia para se mapear medidas preventivas e reativas.

O objetivo geral desta pesquisa será apresentar as formas de implementação de segurança da informação nos diversos tipos e arquiteturas de nuvem, objetivando a proteção de informações corporativas, visando desta forma, garantir a continuidade dos negócios da empresa ao passo que ela possa gozar de todas as vantagens da computação em nuvem.

Os objetivos específicos desta pesquisa serão:

• apresentar os conceitos relacionados à informação e aos recursos de tecnologia e suas importâncias para a continuidade dos negócios das empresas;
• apresentar os conceitos relacionados à computação em nuvem, assim como seus principais fornecedores e citar algumas ferramentas disponibilizadas em suas plataformas;
• apresentar os conceitos relacionados ao cibercrime e cibersegurança, os tipos de criminosos, ataques e fraudes presentes no ambiente virtual, os pilares, serviços e política de segurança da informação e as ferramentas de cibersegurança;
• apresentar a relação da política de segurança da informação com o uso de sistemas de gestão da segurança da informação, os conceitos de risco, ameaça, vulnerabilidade e a relação da gestão de riscos com a implementação da segurança em nuvem.

O capítulo 2 abordará o assunto: a importância da informação e tecnologia para as empresas, focando na apresentação dos conceitos de dado, informação, conhecimento, recursos de tecnologia da informação, a importância da informação para a continuidade de negócio, as consequências de perda de dados e a importância de se proteger informações corporativas.

O capítulo 3 abordará o assunto: computação em nuvem, focando na apresentação dos conceitos de virtualização, data centers, computação em nuvem, as vantagens da nuvem, as arquiteturas e tipos de nuvens, os principais fornecedores de serviços de nuvem e citação de algumas ferramentas disponibilizadas por estes fornecedores.

O capítulo 4 abordará o assunto: cibercrime e cibersegurança, focando na apresentação do conceito de cibercrime, tipos de criminosos virtuais, os tipos de ataques e fraudes, o conceito de cibersegurança, os pilares de segurança da informação, ferramentas, softwares, política e sistema de gestão de segurança da informação.

E por fim, o capítulo 5 abordará: a segurança da informação na nuvem, apresentando além da explanação da problemática da pesquisa, a relação da política de segurança da informação com o uso de sistema de gerenciamento de segurança da informação, o conceito de risco, ameaça, vulnerabilidade e a relação entre o gerenciamento de riscos e a segurança da informação na nuvem.

Conforme Vergara (2003, p. 46), “há dois critérios básicos para pesquisa, quantos aos fins e quanto aos meios. Quantos aos fins a pesquisa pode ser exploratória, descritiva, explicativa, metodológica aplicada e intervencionista”.

Esta pesquisa de caráter bibliográfico e na forma de procedimento monográfico por meio da metodologia indutiva de caráter descritivo e qualitativo, apresenta natureza básica ou pura, pois almeja gerar conhecimentos novos e úteis no campo científico, entretanto sem apresentar caráter de aplicação prática. Para Minayo (2002 apud Virtual UFC), esta forma de pesquisa possibilita articular conceitos e sistematizar a produção de determinada área de conhecimento visando criar questões num processo de incorporação e superação daquilo que já se encontra produzido.

Destaca-se que o pesquisador, com o intuito de embasar a revisão de literatura, utilizou fontes primárias de pesquisas, tais como: sites de tecnologia da informação, eletrônica, apostilas de cursos de informática diversos, artigos científicos, monografias para obtenção de título de tecnólogo, bacharel, especialista e dissertações de mestrados, além de sites de empresas da área de informática e sites de notícias, as quais associadas às suas experiências na área de tecnologia, possibilitaram uma apresentação objetiva e de fácil compreensão das formas de implementação de segurança na nuvem para a proteção de dados corporativos.