É claro que aplicativos office e de compartilhamento de arquivos, hospedados em nuvem (cloud computing – tão em voga hoje em dia), são uma realidade e um caminho sem volta. Eles agilizam muito nosso cotidiano e permitem que nossas organizações ganhem produtividade e alta-disponibilidade. Entretanto, o fator segurança da informação precisa ser levado em consideração quando da escolha por este tipo de plataforma – especialmente em serviços gratuitos.
Em geral especialistas aconselham caminhar para modelos de clouds híbridas (parte da infraestrutura de TI permanece interna e parte em nuvem) e para soluções onde há contratos e garantias de confidencialidade. Isso evita perda de propriedade intelectual, roubo de dados, vazamento de informações e diminui a dependência dos links de acesso à internet no core business do seu negócio (já pensou 1 dia inteiro sem acesso à web?). Apostar totalmente ou integralmente em uma cloud pública – onde todos os seus serviços e servidores (dados sigilosos e críticos) estão alocados em um fornecedor externo – compartilhando recursos em um datacenter – pode ser um equívoco estratégico. Ao mesmo passo, muitas aplicações marginais podem ser levadas à cloud com muita tranquilidade e assertividade.
Um dos últimos casos que podem ilustrar muito bem esta questão é a recente notícia de que as senhas de mais de 7 milhões de usuários do Dropbox, serviço de backup em nuvem (com versões gratuitas e pagas), podem estar nas mãos de hackers, de acordo com o site The Next Web. Até o momento, 400 nomes de usuário e senhas foram divulgados na web e os crackers pedem doações em bitcoins para liberar o resto do material. Em comunicado, o Dropbox negou que seus servidores tenham sido invadidos, mas confirmou que as senhas foram furtadas a partir de serviços de terceiros. Para saber mais sobre este incidente leia esta matéria no site da Veja.
Portanto, é sempre muito importante projetar e medir impactos antes de qualquer alteração brusca na sua estratégia de TI ou na hospedagem de dados sigilosos em aplicativos gratuitos em nuvem e sem acordos de sigilo. Isso pode se transformar numa grande dor de cabeça pra você e sua empresa e, aquilo que era pra ser algo que só lhe traria inovação e tranquilidade, pode lhe trazer prejuízos e inoperância.