A Segurana da gerao que voa na Nuvem

A gerao Y provocou a computao em nuvem uma grande nuvem, que no passageira e se expande na forma do e-universo social e corporativo da Internet, onde bilhes de internautas navegam e exigem convenincia e tempestividade. Esta juventude demanda uma segurana mais natural, menos invasiva.

Paulo Sergio Pagliusi, Ph.D. (paulo.pagliusi@arcon.com.br)

O autor Gerente de Portflio & Produtos na Arcon Servios Gerenciados de Segurana, e Diretor de Comunicao da Information Systems Audit and Control Association (ISACA), no Rio de Janeiro. Julho de 2011

A gerao Y, tambm chamada de gerao Net, engloba os nascidos entre 1980 e

2000. composta por uma juventude multitarefa e arrojada, que respira tecnologia em tudo o que v e faz. Um trao marcante destes jovens concebidos na era digital, segundo Don Tapscott1, que desejam convenincia e tempestividade: no so fiis a marcas e demandam resposta em tempo real. So velozes e querem tudo muito mais rpido. Alm disto, so impulsivos, impacientes, ansiosos e intensos. Por isto, eles j foram acusados de tudo: distrados, superficiais e at egostas. Mas se preocupam com o meio ambiente, possuem fortes valores morais e esto prontos para mudar o mundo. Na opinio deste autor, o mundo j foi modificado de forma marcante por essa juventude. Com sua demanda por convenincia e tempestividade, a gerao Y provocou o desenvolvimento da computao em nuvem2. Novas demandas em computao em nuvem e em virtualizao surgiram por conta dessa gerao, pois a Internet precisou aprender a se comunicar com esse pblico, que quer tudo para ontem. As instituies que ignoram isso s tm a perder e no esto no sculo XXI. Por que no posso ler um artigo na tela enquanto termino de baixar um vd eo no computador?, questionou um universitrio de Cuiab, de 19 anos, durante uma apresentao. Seu amigo sentado ao lado, de 17 anos, completou: Minha me no consegue entender como consigo fazer tanta coisa ao mesmo tempo na Internet. Mas isso funciona muito bem, disse ele. Frases como estas, comumente ouvidas por este autor, destacam algumas das caractersticas da gerao Y, que costuma ser pblico e tambm tema de suas palestras sobre segurana do ambiente em nuvem. Estes so exemplos de como a gerao Y relaciona-se com o ambiente da nuvem. Estes jovens cresceram conectados Internet. Em particular, a nuvem se desenvolve devido elasticidade gil, uma caracterstica fundamental deste novo modelo tecnolgico de computao. Ela consiste no conjunto de capacidades que podem ser rpida e elasticamente provisionadas pela nuvem, em
1

Don Tapscoot. Grown up digital: how the net generation is changing your world . McGraw-Hill, 2009.

Computao em nuvem: modelo tecnolgico que prov alta disponibilidade e habilita ao usurio, de modo simplificado, o acesso sob demanda a uma rede (autosservio por demanda). Esta rede possui recursos computacionais configurveis (ex. banda, processamento, memria, mq. virtuais, espao disco, aplicaes e servios), alocados dinamicamente, mediante um servio de rede mensurado.

alguns casos automaticamente. Essa caracterstica permite aumentar ou diminuir a utilizao de recursos virtuais, de forma que paream ilimitados e possam ser adquiridos em qualquer quantidade, a qualquer hora, para se ajustarem s oscilaes de demanda. Isto reduz a ineficincia do modelo de computao tradicional, em que normalmente se projeta uma capacidade acima do uso normal, para garantir um desempenho aceitvel em picos de demanda, pois depende de uma infraestrutura fsica, pr-existente como a do centro de dados de uma empresa. Por isto, este modelo limitado a uma escalabilidade3, que pode ser lenta e complexa de se obter, medida que se aproxima dos limites de sua capacidade e disponibilidade de acesso. Portanto, o modelo tecnolgico da computao tradicional pode tornar-se incapaz de atender aos anseios da qualidade percebida4 pela gerao Net. Em oposio, a elasticidade gil da nuvem prov recursos virtuais, sob demanda e com gerenciamento mnimo. Esta caracterstica essencial para o crescimento da nuvem, pois permite s corporaes satisfazerem s exigncias desta nova gerao, de modo adequado em custo benefcio. Mas a nuvem trs um nvel adicional de riscos, diretamente associados terceirizao de servios essenciais (servios em nuvem). Isto exige ateno especial na observncia aos princpios da segurana da informao: disponibilidade, integridade, confidencialidade e autenticidade, bem como na privacidade, no suporte e na conformidade. Entretanto, a computao em nuvem traz benefcios relacionados ao fato de que, nela, no se necessita desenvolver controles internos de segurana nem capacitar pessoas neste segmento. Neste novo modelo de prestao de servios, fundamental o estabelecimento de uma relao de confiana entre o cliente e o provedor. A transparncia da forma como o provedor implementa, desenvolve e gerencia a segurana fator decisivo para se atingir este objetivo. Outro importante desafio imposto computao em nuvem possibilitar o atendimento dos anseios da Gerao Y. H, assim, o grande desafio de se oferecer uma nuvem que concilie segurana com mobilidade, interao e rapidez, para esse pblico que se insere cada vez mais no mercado. So jovens que gostam de interao, andam em tribos - formadas por redes sociais e stios de relacionamento -, e consideram primordial preservar a segurana e a mobilidade no acesso Internet. Porm, h uma forte tendncia das redes sociais serem o principal vetor de propagao de ameaas, e a nuvem que as hospeda encontra-se fora
3

Em telecomunicaes e engenharia de software, escalabilidade uma propriedade de um sistema, rede, ou um processo, que indica sua habilidade para gerenciar quantidades crescentes de trabalho. Para se aumentar a escalabilidade, na computao tradicional preciso acrescentar recursos fsicos, incluindo mais mquinas (escalabilidade horizontal), ou mais recursos s mquinas existentes (escalabilidade vertical), tais como processadores, memria, discos rgidos ou um link mais poderoso com a rede. Por se ater ao mundo fsico, esta expanso demanda mais tempo e exige mais recursos para se concretizar do que no mundo virtual. 4 Vide: SOCOLOWSKI, Jorge Carlos. A disponibilidade de acesso como componente da qualidade percebida do servio de Internet Banking e seu tratamento por um banco brasileiro de varejo: um estudo de caso. Dissertao de Mestrado. Escola de Administrao de Empresas de So Paulo, Fundao Getlio Vargas, So Paulo, 2008. (Em: http://www.gv.br/nova_intranet/Secretarias/posgraduacao/envio/MP/AE/176599.pdf)

do controle das organizaes. Entre tais ameaas, destacam-se os ataques DDoS (Distributed Denial of Service - negao de servio), fraudes, perda ou furto de dados, por meio de Phishing Scam e Malware, muitas vezes acessados inadvertidamente por meio de encurtadores de URL (como os produzidos pelo Twitter), falsificao e furto de identidade, pirataria e evaso de propriedade intelectual, crimes contra a honra (difamao, injria e calnia), e at mesmo cyber bulling. Destaca-se que tais ameaas no so vapor dgua, ou seja, h razes para se preocupar, principalmente porque os problemas se localizam onde as empresas no tm controle. Ressalta-se que, no Brasil, 99,9% (46,7 milhes) dos internautas esto conectados em alguma rede social, segundo o comScore5. O pas possui o maior nmero de usurios de Orkut do mundo, alm da 2 maior audincia do YouTube, e a 3 maior audincia do Twitter. Alm disto, 36% dos internautas no Brasil fazem diariamente upload de fotos e vdeos, e 2,6 milhes atualizam blogs. preciso, ento, utilizar inteligncia no contexto da nuvem. Ao invs de se proteger ativos em um permetro, por meio de uma ao de segurana, como ocorre na computao tradicional, deve-se antecipar ameaa na nuvem, identificando-a fora do ambiente de controle, antes que ela se materialize em um ataque, por meio de uma ao de defesa. O mercado financeiro foi o primeiro a utilizar esta estratgia de defesa, bem antes do surgimento da nuvem, ao tomar medidas preventivas para controle de ameaas a bolsas de valores. Assim, pode-se, por exemplo, monitorar diariamente na Internet a marca da empresa ou organizao, para verificar se algum clonou a pgina da corporao, se no est havendo desvio de trfego em motores de busca (Google, Yahoo), entre outras aes de defesa. Como soluo para permitir o acesso a redes sociais e demais canais de relacionamento da Internet, com uma segurana gil e ao mesmo tempo eficaz e alinhada aos anseios desta juventude, a biometria, os padres comportamentais e a holografia podem apontar algumas sadas. Alm disto, podem promover uma segurana no intrusiva, mais natural e menos invasiva. O desafio maior conciliar esta almejada segurana com as exigncias de mobilidade e rapidez de resposta no acesso ao ambiente de computao em nuvem. Um problema fundamental a identidade na rede, considerando a multiplicidade de canais existentes. Tais desafios precisam ser vencidos em tempo real, para se atender demanda de incluso digital e de comunicao dessa dinmica gerao. A concluso a que se chega a de que h evidncias apontando a Gerao Y como responsvel pelo crescimento da nuvem, ou seja, de que "a Gerao Y provocou a computao em nuvem".

Link: http://www.comscore.com/ , acessado em 28Jun2011.