2015/05/13

Google inverte as práticas de segurança e passa as suas apps internas para a Internet


Ditam as boas práticas de segurança de que uma empresa deverá ter uma rede interna "privada" protegida da internet através de uma firewall. Agora, o Google deita fora todas essas regras, e passa todos os seus serviços internos para a internet.


À primeira vista poderia parecer uma loucura mas, como se poderá imaginar, o Google não tomou esta decisão de passar as suas apps internas para a internet "por acaso". Na prática, esta mudança de paradigma de se usar uma rede interna isolada e protegida da internet, acaba por resultar em segurança acrescida.

A ideia de ter uma rede interna segura é muito bonita, mas acaba por se tornar também numa vulnerabilidade com risco crescente. Bastará que apenas um dos computadores/máquinas nessa rede interna fique comprometido para por em risco toda a informação que nela circula. Com a mudança destes serviços para a internet, o pressuposto muda completamente: assumindo-se que não há nenhuma rede implicitamente "segura".

Ao tomarmos como base de que toda e qualquer rede é potencialmente insegura, resta então apostar em sistemas que garantam a segurança independentemente do canal que utilizarem. O resultado é uma segurança que é garantida entre o "cliente" e o "serviço", e que faz com que seja irrelevante se um funcionário está a aceder aos serviços da empresa dentro da própria empresa, ou em casa, ou em qualquer outro ponto do mundo - dispensando também a habitual VPN.

Parece-me uma boa aposta... e que será seguida certamente por muitas outras empresas. Depois só falta garantir que não se fica sem internet (mas o Google já está a preparar os balões para evitar que isso aconteça... :)

1 comentário:

  1. de facto é uma mudança de paradigma. Um dos problemas das redes internas, era, por se considerarem seguras, haver um "relaxamento", em relação ao controlo interno. O BYOD (bring your own device), como os telemóveis e tablets, assim como as redes wireless generalizadas, só foram a ultima gota de água que faltava para as redes internas, para todos os efeitos, serem completamente hostis. Isto para não referir que o maior inimigo de uma rede interna são.. os seus próprios users, que continuam a abrir tudo o que é anexo, site, manhoso, a meter pens por isto e aquilo e a usar passwords "Password0".
    Por outro lado, de uma maneira, ou outra (webapps, vpns, sites, intranets, etc), as empresas já tem os dados expostos (directa ou indirectamente)
    Por isso, essa iniciativa, não deixa de ser o assumir o problema e normalizar a forma como é encarado

    ResponderEliminar

[pub]