Criptografia na nuvem: de quem é a responsabilidade?

Existe um burburinho crescente no mercado sobre quem deve ser responsável pela criptografia na nuvem, afinal, a tecnologia em si não é a parte mais difícil de uma implantação baseada em Cloud Computing. O principal desafio está na privacidade e segurança das informações, e também no controle dos dados neste ambiente virtual.

O armazenamento pode ser feito de duas formas. A primeira é o usuário ou algum funcionário da empresa criptografar os dados antes de guardá-los na nuvem. A segunda possibilidade é a contratação de um provedor de serviços de tecnologia para codificar as informações sigilosas e, posteriormente, obter a posse do controle total das chaves da codificação. Desta forma, a implementação se torna mais rápida e fácil, e dispensa a necessidade de investimento na aquisição de uma tecnologia proprietária de proteção.

A partir de agora, as questões jurídicas começam a ficar interessantes. Afinal, este fato tem a ver com quem é o dono real destas senhas e permissões de acesso: o prestador de serviços ou a parte contratante? Na teoria parece bastante simples: o cliente é o dono do direito das senhas e o provedor, que após finalizar a implementação, passa as informações ao comprador do serviço e já não pode mais realizar nada com os dados criptografados.

Porém, se o provedor ainda tiver a posse destas senhas, isso significa que também terá controle sobre informações importantes dos usuários e companhias, além dos próprios interessados. Em alguns casos, é possível que o prestador tenha até mais acesso e consiga alterar senhas a qualquer momento, inclusive sem o consentimento do cliente. Este cenário dá a oportunidade de atuação às pessoas mal intencionadas, que poderão usar estes ativos de forma indevida. Por exemplo, bloquear uma conta ou remover acessos aos dados.

A outra dimensão interessante (ou confusa) é caso a Justiça entre neste contexto. Se, por algum motivo, a aplicação de uma lei conceda ao Poder Público o acesso aos dados armazenados na nuvem de uma pessoa ou organização e o prestador detém estas informações, certamente ele é obrigado a passá-las. É importante salientar que isso não é algo malicioso, mas sim uma obrigação judicial.

De qualquer modo, estes cenários apontam que ao terceirizar serviços de criptografia na nuvem, os dados ficam mais vulneráveis à medida que estarão sob a posse de mais indivíduos. A confidencialidade e o acesso das informações passam a ser ativos irrestritos e, infelizmente, podem cair em mãos erradas.

Por isso é essencial que ao contratar uma empresa terceirizada para gerenciar as suas informações na nuvem, sejam elas de natureza corporativa ou pessoal, o contratante entenda a sua necessidade de negócio e tenha clareza em quais informações precisam ser protegidas. Além disso, buscar por prestadores de serviços com referências e constatações de idoneidade, aliadas à qualidade de entrega, é recomendável. Após a finalização da criptografia, certifique-se de que só você ou o responsável pela companhia possuam as senhas para acesso aos dados. Este conjunto de cuidados previne sustos com as informações estarem totalmente diluídas e disponíveis no ar. 

Via: OlharDigital

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s