4 regras de segurança em um ambiente em nuvem
Elas ajudam a proteger os dados em relação aos riscos de perda, paralisações ou indisponibilidade no sistema
Por mais que o modelo de Cloud Computing esteja cada vez mais maduro no mercado, ainda existem organizações que não se sentem seguras em migrar para esse ambiente. A ideia de disponibilizar informações, na maioria das vezes, estratégicas e confidenciais desperta o receio de colocar em risco o negócio.
É importante ter em mente que a segurança na nuvem compreende um conjunto de medidas individuais para proteger os dados em relação aos riscos de perda, paralisações ou indisponibilidade no sistema.
De certa forma, a segurança de TI está passando por mudanças.
Particularmente, a segurança na nuvem, que representa um conjunto diferente de desafios para um ambiente local, exige um novo conjunto de regras (ou atualização) para a criação de defesas eficazes. Os CIOs responsáveis por elaborar estratégias de segurança na nuvem precisam estar familiarizados com as novas regras.
Abaixo, listo quatro regras fundamentais para configurar uma estratégia segura na nuvem.
Regra nº 1: conheça sua zona de responsabilidade
Um mal-entendido comum – e às vezes até fatal – é que os próprios provedores de nuvem são responsáveis por manter a segurança. O ideal é contar com um ambiente de nuvem com responsabilidades compartilhadas.
Desta forma, assim como no vôlei de praia, há sempre dois jogadores em uma equipe que têm suas próprias áreas da quadra para cuidar. Trazendo para a realidade de TI, os provedores de nuvem protegem a infraestrutura em si e todas as tecnologias necessárias para hospedar seus dados e aplicativos. Seu foco está em manter os dados e aplicativos cobertos. Neste cenário, o papel do CIO é garantir que as medidas de segurança necessárias estejam em vigor para defender o negócio, evitando surpresas desagradáveis.
Regra nº 2: implemente segurança em todos os níveis de implantação
Em nossa experiência, toda transição bem-sucedida começa com 3 fases:
– Configurando a linha física para a nuvem;
– Codificando sua aplicação;
– Empacotando-o em um recipiente de imagem.
Implemente com precisão as medidas de segurança apropriadas. Isso exigirá informações de todos os negócios. Mais uma vez, o CIO desempenha um papel fundamental ao assumir a responsabilidade pela estratégia implementada, e por abordar quaisquer “links” em falta que poderiam deixar os aplicativos e os dados vulneráveis
Regra nº 3: verifique se as habilidades de segurança na nuvem da sua equipe estão à altura da tarefa
Apesar das complexidades percebidas na hora de implementar e manter a segurança na nuvem, a realidade é que não é mais difícil do que proteger ativos no local. É por isso que geralmente é uma boa estratégia replicar sua formação de segurança local na nuvem usando soluções semelhantes. Você pode decidir trazer novas soluções que exigirão que a equipe aprimore os recursos, mas que podem limitar os recursos disponíveis para tarefas operacionais – a menos que o suporte especializado esteja disponível.
Regra # 4: Construa uma cultura de segurança em primeiro lugar
Costuma-se dizer que velocidade e segurança podem ser vistas como opostos polares. No entanto, qualquer CIO que adquira essa percepção pode ser atraído por uma falsa escolha – e se abster de atrasar os recursos de segurança em uma tentativa de garantir tempos de entrega mais rápidos.
Novamente, a realidade é outra, já que escolher entre velocidade e segurança sempre resultará na decisão errada.
Os CIOs precisam estar cientes de que as soluções de segurança na nuvem podem fornecer a segurança necessária juntamente com o lançamento oportuno de todos os aplicativos. Pense nisso.
(*) Max Camargo é diretor comercial da Comparex Brasil