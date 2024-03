Como tenho feito nos artigos anteriores, trago a seguir uma situação fora do âmbito da cibersegurança e tecnologia com o objetivo de gerar um paralelo que permita esclarecer conceitos importantes de uma forma mais palatável. No artigo de hoje explico que de nada adianta a tecnologia mais avançada se você não conhece e não sabe controlar os recursos disponíveis.

A grande maioria de nós (inclusive eu) aprendeu a dirigir em carros que aqui chamaremos de tradicionais. Carros esses que não conseguem ir de 0km/h a 100km/h em menos de 5 segundos. Sinceramente, o carro que eu aprendi a dirigir com certeza levava minutos para ir de 0 km/h a 100 Km/h - e não era em alguns segundos.

Quando estamos aprendendo a dirigir, temos medo, erramos e aprendemos. Quando passamos a dirigir com frequência, adquirimos mais confiança e tiramos melhor proveito do recurso (nesse caso, o carro). O que antes era traumático passa a ser prazeroso e a percepção de risco muda, pois passa a ser menor, mesmo sendo o mesmo carro.

Afinal, agora dominamos melhor o carro, sabemos como usar os recursos certos, e quando usar, aplicamos regras importantes, como por exemplo sinalizar com seta e olhar os retrovisores. Aprendemos também que frear na chuva demanda mais atenção. Enfim, várias lições vão sendo aprendidas e nos sentimos muito mais seguros pilotando o mesmo carro tradicional.

Carro superesportivo x carro tradicional

Agora imagine uma situação em que você ganha um carro superesportivo e logo de primeira tenta dirigir da mesma forma que dirige o carro tradicional, usando as mesmas premissas, regras, conhecimentos e práticas. Antes de sair acelerando e entrando em alta velocidade nas curvas seria ideal você entender que existem formas específicas de obter a melhor performance com segurança, desde que você use os recursos corretamente e adapte a forma de pilotar.

Caso não aprenda como usar os recursos do carro corretamente, no melhor cenário você não vai utilizar toda a capacidade que um superesportivo oferece, ou ainda no pior caso, pode sofrer um acidente ao tentar acionar o acelerador com a mesma intensidade que faria em um carro tradicional.

Veja que no melhor cenário você estará desperdiçando a possibilidade de usar todo o potencial da tecnologia disponível, como o motor mais potente, freios mais eficientes, maior quantidade de marchas, um câmbio mais ágil e resistente, recursos de controle de tração, pneus mais largos, mais aderência e uma aerodinâmica otimizada.

E tudo isso por não reconhecer que deveria reaprender a dirigir. Já no pior caso você corre o risco de sofrer um incidente fatal pelo simples fato de não se preocupar em readequar a sua forma tradicional de pilotagem, partindo da premissa equivocada que é tudo a mesma coisa, basta ligar, acelerar, dirigir e frear.

No entanto, se você reconhecer que precisa reaprender e adequar suas práticas de pilotagem, conhecendo e utilizando os recursos existentes no carro, com certeza poderá extrair o potencial máximo do veículo sem perder o controle e com muito mais segurança que em um carro tradicional.

O que um supercarro tem a ver com serviços de nuvem?

Bom, a essa altura do artigo você deve estar se perguntando qual a conexão dessa história de dirigir um supercarro com o uso seguro de serviços de nuvem. Então vamos lá, depois de tudo o que falamos até aqui, se eu perguntasse para você: Existe mais risco ao dirigir um carro superesportivo adotando as mesmas práticas que você adotaria ao dirigir um carro tradicional ? O carro superesportivo é menos seguro que um carro tradicional?

Agora se eu fizesse a mesma pergunta depois de você receber o devido treinamento, ter aprendido a usar todos os recursos do supercarro, com certeza sua resposta seria diferente.

O que eu quero dizer é que no caso da nuvem é a mesma coisa. Se você tentar “pilotar” a nuvem do mesmo jeito que “pilota” o ambiente tradicional de tecnologia, das duas uma, ou você não vai obter todos os benefícios que a nuvem oferece, portanto não vai obter a performance esperada com toda a segurança, ou vai “capotar” na primeira curva com um incidente de segurança que poderia ser facilmente evitado se você tivesse usado o recurso da forma correta.

Trouxe essa analogia no artigo pois é praticamente irresponsável dizer que usar a nuvem traz mais riscos do que usar ambientes de tecnologia tradicionais. Infelizmente vejo empresas, e até mesmo notícias adotando essa narrativa, assustando, causando medo, incertezas e paralisias desnecessárias, sem fundo de verdade, gerando mais dúvidas que esclarecimento e soluções.

Grandes provedores de tecnologia de nuvem investem bilhões de dólares na implementação de controles de segurança, cibersegurança, e possuem times gigantescos dedicados ao tema, pesquisando continuamente como tornar a nuvem ainda mais segura. Para esses provedores não existiria o negócio de nuvem sem segurança. Segurança e privacidade são fatores inegociáveis.

Além disso, os grandes provedores precisam atender a centenas de regulações e inúmeros padrões de segurança em todo o mundo a fim de garantir o alto nível de privacidade e segurança esperado por governos e indústrias diversas em escala global. Adicionalmente, a presença e escala global permite aos provedores de nuvem obter muito mais sinais e inteligência sobre novas tendências, ameaças e ataques cibernéticos que assolam o mundo.

A título de curiosidade, a AWS processa 1 Quatrilhão de eventos de segurança mensalmente, o que permite identificar de forma muito mais abrangente as possíveis ameaças e tendências globalmente. Isso mesmo, quatrilhões (10ˆ15). E clientes de todo o mundo se beneficiam dessa segurança, afinal ao detectar um comportamento anômalo na Ásia, o provedor de nuvem pode criar medidas para proteger os demais clientes do globo, onde quer que estejam.

Vale destacar que a falta de conhecimento de como usar corretamente a nuvem e seus recursos por parte de usuários e administradores são a causa raiz da maioria esmagadora de eventos de (in)segurança que ocorrem na nuvem.

Em resumo, se você está saindo de um ambiente tradicional de tecnologia para a nuvem, isso pode ser comparado a deixar de pilotar um carro tradicional para um superesportivo. Não adianta tentar pilotar o superesportivo considerando os mesmos recursos do carro tradicional. O superesportivo foi projetado para andar em alta velocidade, com performance e segurança, assim como a nuvem.

Portanto quando ouvir alguém dizendo que usar a nuvem é menos seguro que usar um ambiente de tecnologia tradicional, lembre-se do que deve ser considerado para obter melhores resultados ao dirigir um carro superesportivo:

• Não adote como premissa que é apenas “dirigir”. Não é a mesma coisa, a forma de fazer as coisas muda.

• Reconheça que terá que reaprender como usar melhor os recursos mais modernos, a fim de obter o máximo resultado possível.

• Lembre-se que há uma curva de aprendizagem e não existe algoritmo de compressão para a experiência. Comece o mais rápido possível e aprenda com os erros.

• Acelere o aprendizado da nova máquina com a ajuda de um piloto experiente.

Caso tenha interesse em se aprofundar em temas relacionados ao uso da nuvem, tecnologia e cibersegurança, não deixe de visitar os artigos anteriores.

