Na jornada da nuvem, segurança é inadiável

Na migração para a nuvem, a segurança é ponto básico e inadiável – embora muitas vezes negligenciado, haja vista o volume de ataques sofridos pelas empresas nos sistemas que mantêm em nuvens públicas.

Entre as tarefas do distribuidor – que há muito deixou de ser mero intermediário entre o fabricante e a revenda – está justamente conscientizar os canais e mercado como um todo da importância da segurança como “marco zero”, e não como camada a ser acrescentada depois de orquestrados e migrados os sistemas das empresas.

Mas conscientizar não basta. É preciso fazer. Por isso, a tarefa de educar vem necessariamente com um programa capaz de prevenir, monitorar e responder a fraudes na nuvem – especialmente quando se trata de pequenas e médias empresas, que frequentemente ainda não adquiriram maturidade em termos de segurança.

Sabemos que se multiplicam os ataques cibernéticos dirigidos aos serviços em nuvem. De 2021 para 2022 eles cresceram, globalmente, 48%, segundo dados da Check Point, que aponta também a maior chance de haver em sistemas em nuvem (em relação aos instalados on-premises) brechas de segurança já conhecidas, mas sem a devida atualização de proteção.

Assegurar, portanto, as configurações mínimas de segurança já no momento de migração para a nuvem é um serviço que o distribuidor pode e deve colocar à disposição do mercado, trabalhando com as revendas/integradores que atendem ao cliente final para garantir essa proteção logo de saída.

Leia também: Empresas na A. Latina levam até 11 meses para responder a incidentes de segurança

Uma pergunta cabível seria: “mas os fornecedores de serviços de nuvem anunciam que oferecem segurança. Por que isso seria tarefa do distribuidor ou do integrador/revenda?” Na realidade, funciona, por exemplo, como se o cliente recebesse um carro cuja configuração final de funcionalidades ficasse a cargo dele próprio, embora todas as funcionalidades já existissem no automóvel.

Considero fundamental a inclusão de boas práticas de segurança já no processo de onboarding. Entre essas práticas se incluem, por exemplo, configuração de alertas, autenticação multifator e log de auditoria. São questões básicas, que trazem tranquilidade ao cliente e beneficiam em muito tanto o integrador quanto o distribuidor.

Dessa forma, defendo que a configuração inicial de segurança seja oferecida gratuitamente ao cliente, no momento da migração. Sua tranquilidade coloca a revenda/integrador em posição de trusted advisor, empenhado em entregar-lhe o ambiente mais seguro possível.

Quanto ao distribuidor, seu papel e objetivo é vender soluções de nuvem em alta escala, entregando infraestrutura de nuvem para a maior quantidade possível das empresas clientes dos canais parceiros. Isso traz, por conceito, uma vulnerabilidade ao distribuidor. Quanto mais vendas, maiores os riscos de segurança. E sabemos quanto o provedor de serviços de nuvem valoriza a efetiva adoção das práticas de segurança que sugere.

Claramente, interessa ao distribuidor saber que os canais podem vender infraestrutura em nuvem para todos os clientes ao seu alcance sem riscos à segurança de suas empresas, contribuindo para que ele, distribuidor, construa um negócio saudável e sustentável com os provedores de serviços de nuvem.

* Carla Langiano é diretora de cloud da TD Synnex Brasil

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!