Relatório divulgado em 2011 pelo Gartner, instituto de pesquisas na área de TI, detalhou os principais aspectos das soluções de segurança como serviços (SaaS).
As principais conclusões do estudo foram:
- a proteção de web de SaaS e os portais de e-mail frequentemente fornecem eficiência e vantagens de custos. Um número crescente de ofertas está entregando um maior nível de segurança, excedendo o que a maioria das organizações consegue obter com softwares locais ou aplicativos;
- as desvantagens de uma solução de SaaS envolvem a validação das práticas de segurança do provedor e proteção do registro (log) dos dados;
- as organizações podem terceirizar a função de segurança, mas elas não podem terceirizar o prejuízo por falha do servidor. Organizações de TI devem conduzir uma avaliação realista do impacto de uma falha do provedor no negócio, e realizar um plano de contingência;
- as organizações devem ser cuidadosas em comparar a postura de segurança de seus próprios centros de dados com aqueles do provedor.
- a recomendação é que as organizações avaliem se são boas candidatas para se basear na nuvem e identifiquem as funções chaves de segurança que podem ser movidas para um provedor baseado nesta tecnologia.
Os três tipos de serviços de segurança de SaaS são:
- Serviços completos com base em nuvem, fornecidos por estruturas para múltiplos usuários (multi-tenancy) em centros de dados baseados em nuvens que processam o tráfego para todos os clientes. Estas soluções requerem baixa infra-estrutura do local ou de software para redirecionar o tráfego para o serviço.
- Serviços com base em nuvens híbridas, que proveem processamento de tráfego na nuvem, porém possuem maior infra-estrutura no local e são mais frequentemente usados para sincronizar diretórios, redirecionar tráfego para os centros de dados na nuvem, armazenarem logs, realizar funções de relatórios e armazenar chaves.
- Soluções assistidas na nuvem, que consistem primariamente de pesadas infra-estruturas no local ou um software que desenvolva uma significante porção das funções de segurança, mas que se apóia na sabedoria de um centro de dados com base na nuvem para atualizações em tempo real.
Todas as soluções têm valor, mas os compradores devem ter ciência que nem todos os benefícios são pertinentes a todas as soluções.
Prós e contras do Security as a Service
Prós:
Implementação mais rápida
Sem solicitação de manutenção de hardware
Centro de dados sem pegadas
Sem software para realizar manutenção e segurança
Habilidade para movimentar despesas para operações de orçamento
Custos mais alinhados com as métricas do negócio
Rápida resposta a incidentes
Proteção à lista negra de spam
Contras:
Não há como terceirizar a responsabilidade por falhas
Dificuldade em avaliar a postura de segurança do provedor
Jurisdição legal e residência dos dados
Proteção dos dados
Risco compartilhado de ataques
Nenhum comentário:
Postar um comentário