O governo americano pretende superar os problemas de segurança de nuvem aperfeiçoando as especificações para as suas compras e exigindo dos fornecedores o atendimento de todas elas. Isso deverá acontecer por meio de uma ordem executiva (equivalente no Brasil a um deceto) em resposta à campanha de hackers que explorou serviços de nuvem para obter amplo acesso às redes de vários órgãos federais. A informação foi prestada por um funcionário da Casa Branca numa entrevista a congressistas na última sexta-feira, ao responder se o governo estava pensando em “mover agências federais dos serviços comerciais em nuvem para novos sistemas construídos do zero”.
O funcionário disse que a ordem executiva incluirá propostas sobre como estabelecer um sistema público de classificação de software e padrões para dispositivos conectados, além de esforços para modernizar a tecnologia da informação nas agências federais.
Veja isso
Erro de configuração de nuvem leva call center a expor 114 mil arquivos
Apps em nuvem são usados para maioria dos ataques de malware, diz estudo
“Estamos em um cronograma apertado para mudar para lá”, disse ele, continuando a abordar a questão dos invasores que visam serviços em nuvem. “A começar pelas agências comprometidas, além de abordar, na próxima ação executiva, algumas das áreas fundamentais que pensamos que vão ajudar o governo federal a usar as suas compras para ser líder neste espaço, e realmente abordar os desafios do setor privado e do governo para encontrar, comprar e usar software, hardware e sistemas inovadores, utilizáveis e seguros”.
Durante uma audiência recente do painel do Comitê de Apropriações da Câmara sobre segurança interna, a deputada e presidente do comitê, Lucille Roybal-Allard, pressionou funcionários da Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) sobre a falta de registro abrangente para rastrear atividades no Office 365 da Microsoft, exceto por meio das licenças premium.
Eric Goldstein, diretor-assistente executivo da divisão de segurança cibernética da CISA, respondeu que “como parte de nossa solicitação de financiamento, pretendemos desenvolver um processo para melhorar o nível de segurança em nuvem em todo o governo federal, e uma opção que pode ser considerada é a melhoria de licenças com os fornecedores existentes”.
Com agências internacionais