Os projectos não gerem os riscos da utilização da Nuvem

Mariano J. Benito, CISO da GMV Secure e-Solutions, partilhou em Valência a perícia da GMV em segurança de projectos de Cloud Computing com uma palestra intitulada "Projectos XaaS. Erros de segurança a evitar", na jornada de Gestão de Projectos e Cloud, organizada pelo ISACA e PMI com a colaboração dos Colégios Oficiais de Engenheiros de Informática e de Engenheiros de Telecomunicações e TIC da Comunidade Valenciana (COIICV e COGITCV).

A contribuição da GMV destacou os riscos mais frequentes nos projectos cuja implementação se apoia em serviços na Nuvem, sabendo-se que este apoio está cada vez mais generalizado em decorrência das vantagens financeiras ou de tempo de execução, embora os projectos não costumem "ter em conta os riscos, dificuldades e requisitos de segurança que implica o uso destas tecnologias", tais como o cumprimento legal, o impacto nos utilizadores e as complexidades dos SLAs que dão origem a cenários em que a utilização de serviços na Nuvem não é a melhor solução. Às vezes "recorre-se à Nuvem de olhos fechados... sem se ter feito um estudo dos riscos possíveis, sem analisar a segurança, sem considerar que algo poderá correr mal..." Em tais casos a Nuvem pode sair cara". Para o perito em cibersegurança, a Nuvem "é uma solução tecnológica que pressupõe um avanço mas, como toda a tecnologia, requer uma formação, sendo necessário aprender a usá-la apropriadamente para se beneficiar dela".

Mariano J. Benito, CISO da GMV Secure e-Solutions, também falou da ShadowIT. Referiu a sua faceta positiva pela forma como os departamentos das empresas podem agilizar as suas iniciativas e lembrou a sua faceta negativa quando a falta de participação de outras áreas dificulta a aplicação dos controlos empresariais adequados nestas iniciativas. Finalmente concluiu que "para a globalidade da organização pode ser uma oportunidade, mas a maior participação provoca também maiores riscos que devem ser contemplados”. Mariano J. Benito terminou a sua participação destacando que a Nuvem é uma ferramenta muito útil e interessante, mas não tem que ser sempre a melhor opção: é necessário analisar previamente os riscos que envolve a utilização da Nuvem para as organizações e projectos.