Por Infoworld, EUA

Analistas e pesquisadores concordam que terceirização, grid computing e o profissionalismo dos hackers são temas que ao podem ser parados e a soma destes fatores terá um efeito dramático no modo como as corporações protegerão seus sistemas de TI no futuro.

A interseção entre as novas arquiteturas de TI e os níveis de profissionalismo dos idealizadores de ataques de malware vai resultar em um ambiente de negócios eletrônico altamente desafiador, de acordo com os participantes da conferência Source Boston 2008.

Cada passo tecnológico dado adiante representa um novo grupo de desafios em segurança e cria novas oportunidades que obrigam as empresas a rever suas defesas, disseram os conferencistas. Mesmo itens maduros, como terceirização, estão sofrendo o impacto com as mudanças no modo como os negócios tratam segurança atualmente.

“A realidade é que vamos terceirizar algumas funções de segurança. As empresas precisam tirar vantagem da terceirização onde fizer sentido e integrar suas oportunidades de terceirizar segurança. Ao mesmo tempo, estas empresas não podem transferir todo o seu risco e responsabilidades para um terceiro. Não porque um terceiro está cuidando das operações de seu cartão de crédito que seus clientes vão querer você fora se algo der errado”, compara Rich Mogull, analista da Securosis.

As corporações estão aumentando a aplicação de um mix de defesas de TI e de serviços de segurança “em nuvem” para ampliar sua habilidade de evitar ataques e ajustar sua proteção para atender operações terceirizadas, disse o analista. “As empresas terá um mix de serviços terceirizados e internos. Para a segurança, especialmente para coisas como gerenciamento de firewall, a terceirização faz todo o sentido. Você terá companhias terceirizando o gerenciamento dos sistemas de workstations e, eventualmente, também o gerenciamento de antivírus”, diz.

Outros destaques do COMPUTERWORLD:
> Entrevista: CEO da Novell fala sobre acordo com Microsoft
> Com atraso, Novell torna públicos o acordo com a Microsoft
> Microsoft detalha ao governo estratégias e parceria para Linux
> Red Hat: não venderemos nossa alma como a Novell
> Linux infringe propriedade intelectual da Microsoft, diz CEO

Com os ataques indo mais fundo no grid computing, será crucial utilizar as mesmas armas. “As empresas terão funcionalidades de segurança distribuídas para ajudar a identificar onde coisas anômalas estão ocorrendo. A tecnologia vai tirar vantagem de sensores distribuídos, virtualização e grid computing para garantir a segurança dos dados”, acredita Chris Hoff, arquiteto chefe de inovação em segurança da Unisys. “Quando você pensa em infra-estrutura para os próximos 10 anos, antes de pensar aonde a virtualização deve nos levar em termos de consolidação, temos que pensar em processos de segurança distribuídos em pools de memória e capacidade computacional”.