0
0
Mudando para uma implantação em nuvem na pandemia? Você pode facilmente evitar esses erros de segurança
Aqueles que se mudam às pressas para plataformas baseadas em nuvem pós-pandemia provavelmente cometerão alguns erros (graves) de segurança, dependendo da velocidade com que estão se movendo. Por quê? Para a maioria, trata-se de uma jornada nova, onde há poucas práticas recomendadas e conhecidas para segurança na nuvem, além disso equipes ficam sobrecarregadas com as tarefas de mover-se para a nuvem com segurança rapidamente.
Pensando nisso, reuni aqui uma pequena lista de alguns dos erros de segurança que vejo quando as empresas correm para a nuvem.
Erro 1: Não coletar e reagir a dados de segurança operacional em tempo real
A noção de SIEM (acrônimo em inglês para informações de segurança e gerenciamento de eventos) significa coletar dados de segurança operacional em um local central para gerenciar incidentes existentes ou futuros em tempo real. Podemos aproveitar os dados como uma arma: suportando auditorias, correlacionando dados e usando análises preditivas, tudo para obter melhores insights sobre o estado de segurança e combater proativamente ataques.
Erro 2: Não lidar com segurança de dados nos níveis do banco de dados
A segurança dos dados é realmente considerada segurança de armazenamento pela maioria das pessoas que gerencia a segurança na nuvem. Esse é um grande erro, considerando que os dados têm necessidades especiais de segurança, incluindo políticas de governança e conformidade dos dados e como eles se vinculam à segurança.
O mais importante é a capacidade de gerenciar a segurança até os níveis de linha e de objeto, garantindo que os dados possam ser protegidos de maneiras refinadas. Isso normalmente significa lidar com sistemas nativos de segurança de banco de dados e gerenciamento de metadados, algo que a maioria dos profissionais de segurança em nuvem não entende. Não entender a segurança no nível dos dados provavelmente levará a um evento de perda de dados externa ou acidental em algum momento.CIO2503
Erro 3: Não ter uma visão para a segurança da nuvem
Um antigo chefe meu disse: “Você precisa gastar pelo menos 10% do tempo sonhando com o que é possível”. Os responsáveis pela segurança da nuvem precisam se concentrar no que vem a seguir e no que está acontecendo agora.
Quando você define um curso e implementa uma solução de tecnologia em torno de seu planejamento e visão, dois anos já se passaram para a maioria das empresas – uma eternidade no ritmo da segurança da computação em nuvem.
Provavelmente, você está cometendo pelo menos um desses erros. Se não estiver, parabéns. No mundo real da segurança na nuvem, precisamos reinventar as coisas continuamente. Essa é a melhor prática final.
*David S. Linthicum é diretor de estratégia de cloud da Deloitte Consulting e especialista em indústria e líder de pensamento reconhecido internacionalmente
Fonte: CIO