0
0
Ambientes multicloud podem funcionar em benefício das organizações, desde que haja uma estratégia abrangente para a segurança da nuvem
Chris Dimitriadis
Mesmo antes da pandemia de Covid-19, muitas organizações operavam em um ambiente com várias nuvens. De fato, 80% dos 150 tomadores de decisão de TI pesquisados pela MeriTalk, em 2019, disseram que sua organização já usava várias plataformas em nuvem. Na era pós-Covid-19, à medida que as organizações se ajustam a uma força de trabalho mais descentralizada e recalibram seus modelos de negócios, essa dependência de várias plataformas em nuvem se tornará cada vez mais a norma.
Além da pandemia, os principais impulsionadores da adoção de várias nuvens incluem fusões e aquisições, e diferenças de custo e capacidade entre os fornecedores que podem exigir uma abordagem mais diversificada. No entanto, como acontece com quase todos os avanços tecnológicos, a mudança em direção a vários ambientes de nuvem, que traz flexibilidade e escalabilidade adicionais, também pode representar novos e muitas vezes inesperados riscos. E manter vários provedores de nuvem pode criar confusão se a governança corporativa madura não estiver em vigor.
Um white paper recente da ISACA (onde sou Diretor do Conselho) sobre os impactos de segurança de um ambiente de nuvem fornece contexto sobre por que o cenário de segurança multicloud está se tornando predominante e o que as organizações precisam fazer para se adaptar. Como o white paper indica, “As implementações podem ser conduzidas por grupos diferentes: uma equipe de negócios pode empregar um provedor de nuvem diferente daquele estrategicamente selecionado para uso organizacional mais amplo”. No momento em que a TI está ciente do uso, vários processos de negócios podem ter postos em movimento que dependem dele.
A chave é cultivar uma estratégia de segurança multicloud sólida, começando com uma fase de descoberta que inclui um inventário dos provedores de nuvem atuais em uso e como eles estão sendo implantados. Como indica o artigo da ISACA, “Para desenvolver uma estratégia de multicloud, é importante que uma empresa faça mais do que simplesmente reconhecer que está ocorrendo multicloud. Em vez disso, a empresa deve alinhar suas ferramentas, processos, recursos de monitoramento, mentalidade operacional e vários outros elementos de seu plano de segurança para considerar que vários fornecedores estão em jogo. Os requisitos de conformidade e a tolerância ao risco também devem ser considerados. A empresa deve ter um caso de negócios sólido para impulsionar o uso de multicloud – um que identifique o impacto do risco, seja esse risco aumentado ou diminuído”.
A estratégia também deve procurar garantir que o departamento de TI esteja bem informado e conectado aos usos da nuvem da organização e que haja um mecanismo contínuo para monitorar os relacionamentos na nuvem. Isso inclui a capacidade de levar adiante quaisquer mudanças necessárias para esses relacionamentos com base nas mudanças regulatórias, o ambiente de negócios interno da organização e outros fatores que exigem flexibilidade.
Para empresas que optam por buscar um ambiente multicloud, o sucesso dessa abordagem será ditado pelo fato de uma estratégia holística estar em vigor e ser executada para garantir que o valor seja agregado enquanto mitiga as vulnerabilidades de segurança relacionadas. Para fazer isso, as organizações precisam de uma compreensão clara de seu estado atual e, em seguida, devem alinhar quaisquer usos adicionais da nuvem com os elementos fundamentais de sua segurança corporativa abrangente e planos de gerenciamento de fornecedores.
Ambientes multicloud podem desempenhar um grande papel no aprimoramento da capacidade das empresas de otimizar a tecnologia, desde que sejam intencionais, sobre a forma como seus serviços de nuvem são implantados e protegidos.
FONTE: CIO