Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

É seguro armazenar documentos com o Google e outros fornecedores em clouds server? Esta questão foi levantada após a invasão de um hacker nos sites, e abriu o debate entre empresas de TIC sobre se as senhas são suficientemente seguras para preservar arquivos confidenciais em ambientes virtuais.

Perguntas sobre segurança na nuvem e da viabilidade de armazenamento de informações críticas em serviços baseados na web foram levantadas após um incidente que envolveu o Twitter e o Google Apps. Um hacker obteve e distribuiu mais de 300 documentos confidenciais, relativos ao Twitter, que estavam armazenados nos aplicativos do Google.

Uma senha sem força foi considerada como uma das causas do problema. Porém, observadores da indústria de TI iniciaram um debate se o Google ou o Twitter falhou. "Não é claro para mim se existe um ponto negro no Google ou no Twitter neste momento", diz o analista Charles King, da Pund-IT.

O Google afirma que tem reforçado a segurança das ferramentas de produtividade no seu escritório. Como exemplo, no início deste ano, foi adicionado um recurso que permite aos administradores configurarem os requisitos de duração de senha, além de gerenciar os seus indicadores de segurança.

Para o analista do Gartner, John Pescatore, antes de qualquer coisa, os clientes devem lembrar que o Twitter e a maioria dos aplicativos do Google, até 18 meses atrás, foram desenvolvidos para o compartilhamento de informações e não para proteger as informações e evitar que elas sejam transferidas.

O Twitter, por sua vez, isenta o Google de qualquer responsabilidade da invasão, por meio de uma postagem no blog do co-fundador do site de relacionamento, Biz Stone. Segundo o executivo, mais do que qualquer vulnerabilidade no serviço do Google, esse incidente mostra a importância de se criar uma senha forte.

Stone lembra que há cerca de um mês, um funcionário administrativo do Twitter teve seu computador invadido e sua conta pessoal de e-mail foi cortada. Da mesma conta pessoal, o hacker obteve informações e teve acesso à conta desse funcionário no Google Apps, onde tinham dados e documentos da empresa. “Desde então, realizamos auditorias de segurança e lembramos a todos sobre a importância das orientações de segurança pessoal orientações”, diz.

Já o Google publicou uma declaração em resposta a uma pergunta da revista norte-americana, Network World, só que não deu uma informação específica sobre a exposição de dados do Twitter.

"Estamos muito conscientes da importância dos dados de nossos usuários, temos políticas e procedimentos que fornecem níveis elevados de proteção dos dados. Nós não recebemos qualquer comunicação entre os clientes sobre esta questão e, portanto, não podemos confirmar ou comentar na em específico neste momento", publica a nota do Google.

Mas, em resposta a invasão do Twitter, executivos de empresas do setor de TI levantaram preocupações quanto ao armazenamento de informações confidenciais em servidores de nuvem, incluindo plataformas do Google, como o Gmail e o Google Docs.

Albert Wenger, sócio da Union Square Ventures, argumenta que são necessárias medidas mais severas de autenticação de senha e, com isso, evitar as violações de segurança no cloud-server. Segundo o executivo, a empresa tem utilizado os serviços do Twitter, bem como em vários outros baseados na web.

O executivo da Union Square Ventures sugere que a saída para esse problema é um sistema de segurança que utilize mensagens de texto, cujo usuário recebe um texto com um código secreto após digitar o nome de usuário e senha no site. "A Google e a Microsoft terão que oferecer autenticação mais resistente como uma opção, antes que aconteça algo pior do que a invasão do Twitter", diz Wenger.

Já o executivo Michael Eisenberg, da Benchmark Capital, aponta pela necessidade de estar atento ao usar o Google como aplicativo de armazenamento de documentos confidenciais. "Hoje, há um número crescente de grandes empresas que estão usando o Google Apps para armazenamento de seus dados e a maioria pensa que eles estão vivendo segura. Eles não são", diz.

O analista Dan Blum, do Burton Group afirma que os clientes devem ser cautelosos com os serviços de armazenamento em nuvem, principalmente com as senhas, como os dispositivos de identificação."Eu não armazenaria os documentos confidenciais em um serviço em nuvem, a menos se eu tivesse um monte de confiança no serviço específico", conclui.

Fonte: Network World

• 10/03/2010 - Ricardo Rojas é o novo diretor técnico de vendas da 3Com
• 08/03/2010 - Quando investir em Serviços de Segurança da Informação?
• 01/03/2010 - McAfee lança nova versão de segurança em cloud
• 01/03/2010 - Blue Coat e IBM aumentam aliança para o mercado de segurança Web
• 24/02/2010 - Governo se defende e diz que Plano de Banda Larga utilizará estrutura da Eletrobrás

• 18/08/2009 - Motorola cria segurança Wi-Fi com tecnologia de cartão
• 05/08/2009 - Incidentes de segurança na internet aumentam 91%
• 31/07/2009 - Publicidade transforma Jackie Chan em herói no mundo virtual
• 31/07/2009 - Cuidado! Cresce o número de spams e redes zumbis no mundo
• 20/07/2009 - Ameaças em redes aumentam e usuário ainda desconhece defesa

• 29/06/2009 - Microsoft anuncia atualização de segurança contra vulnerabilidade
• 25/06/2009 - Quase 220 mil crimes digitais foram registrados neste ano
• 24/06/2009 - Vasco e True Acces formam parceira em solução de segurança
• 24/06/2009 - Brasilmaxi investe em telemetria IP
• 22/06/2009 - Microsoft disponibiliza beta de aplicativo de segurança em rede nuvem