0
0
Como as empresas podem ter certeza de que suas estratégias de segurança na nuvem estão otimizadas para a atualidade?
Dave Russell e Rick Vanover*
À medida que as empresas na economia
digital estão cada vez mais conscientes da sua confiança em infraestrutura digital, a ideia da migração de aplicações e dados para a nuvem se torna uma obrigatoriedade e não apenas uma opção. Entretanto, desafios surgiram quando empresas ao longo da Ásia-Pacífico mudaram para serviços baseados em nuvem para facilitar o novo modelo de trabalho remoto solicitado pela pandemia.
Na Austrália, a Telsyte descobriu que quase a metade (45%) das organizações buscou aumentar os gastos de infraestrutura de nuvem em 2020, e 46% têm agora a nuvem como prioridade em suas políticas quando chega a hora de fazer novos investimentos.
Enquanto nós ainda temos um longo caminho a percorrer até que a Covid-19 não seja um problema, a boa notícia é que sistemas baseados em nuvem estão ajudando empresas a navegarem em águas inexploradas um pouco melhor. Afinal, quem não gostaria de menos administração e de agilidade necessária para responder ao que se tornou um ambiente volátil? Na verdade, seria possível argumentar que a pandemia validou na verdade o valor da proposta de nuvem, ou seja, a transformação digital tem se tornado um pré-requisito para a sobrevivência em um panorama atual e futuro.
A transformação digital também tem se tornado um caso de redução de risco e oportunidade perene para desbloquear capacidades de negócios futuras. Com isso, vem o crescimento em importância e tamanho e, mais ainda, em complexidade, nas medidas de segurança.
Conforme a adoção e o uso crescem e tecnologias em nuvem são cada vez mais top of mind, as empresas devem assegurar que estejam colocando as medidas certas de segurança no seu devido lugar. Isso começa com um entendimento de que a segurança em nuvem significa suportar seu ambiente de nuvem do seu jeito. Isso não é uma abordagem em que uma solução sirva para todos.
Então, como as empresas podem ter certeza de que suas estratégias de segurança na nuvem estão otimizadas para a atualidade, em um jeito que impeça a maturidade do ambiente de nuvem delas no futuro?
Avaliar os riscos e planos
corretamente
Usar sistemas baseados em nuvem não é somente sobre a transferência de dados. Uma razão chave para que a mudança dos dados para a nuvem falhe, torne-se vulnerável, ou pior, esteja sujeito a um ataque ou perda, é um planejamento e implementação pobres.
Implementações de nuvem bem-sucedidas requerem cuidado e planejamentos deliberados, para tornar o ambiente seguro. Isso deveria primeiro envolver considerações e compreensão de todos os riscos, vulnerabilidades e potenciais ameaças que existem. Em segundo, um entendimento de que contramedidas precisam ser tomadas para assegurar uma restauração segura ou recuperação de backups e replicações, tal como garantir que sua rede é segura ou que o acesso para a chave de infraestrutura é restrito.
Planejar antecipadamente e avaliar os riscos continuamente não só ajudam seus negócios a manter um passo adiante em sua estratégia de segurança de nuvem, mas também evitam maiores problemas de compliance e repercussões financeiras e legais potencialmente sérias.
Saiba o que está em seu
contrato
Muitos não sabem que os acordos de nível de serviço (SLAs) e contratos de serviços de nuvem somente garantem serviços e recursos, caso aconteça um incidente. Portanto, é importante checar a propriedade dos dados e saber o que poderá acontecer caso os serviços sejam terminados. Mais frequente do que não, existem muitas áreas nebulosas nos termos e condições que são simplesmente esquecidas, que poderiam ser um empecilho no caso de uma quebra de contrato.
Eduque seus colaboradores
Treine proativamente sua equipe em como usar e navegar nos serviços baseados em nuvem que você implementa em sua empresa. Ameaças de segurança podem vir de qualquer lugar e se os seus colaboradores não estiverem devidamente treinados no ambiente da nuvem, eles podem ser um grande risco interno. Diferentes departamentos precisarão de diversos níveis de treinamento, quer dizer, seu time de TI precisa de mais orientação especializada comparado com outros times, e requer treinamento contínuo para manter o conhecimento atualizado.
Computação em nuvem tem certamente sido uma das estrelas da TI das empresas durante a Covid-19. Enquanto não existir uma preocupação real em relação à computação em nuvem, a única coisa que é certa sobre isso é que a segurança é a frente e o centro para os chefes de tecnologia/informação/mundo digital.
O crescimento da nuvem continuará a acelerar e as empresas precisam se preparar para ver seus ambientes de nuvem amadurecerem, à medida que elas aprimoram a pegada digital, mas eles podem apenas buscar o futuro se tiverem seus atuais ambientes de nuvem corretos. Isso significa fazer o melhor trabalho possível em design, implementação e reforço das medidas de segurança na nuvem.
* Dave Russell é vice-presidente de estratégia corporativas e Rick Vanover é diretor sênior de estratégia de produtos, ambos executivos da Veeam
FONTE: CIO