Ganhos em eficiência, redução de custos, otimização de processos, monitoramento e escalabilidade são algumas das vantagens que têm levado um número cada vez maior de empresas a transferirem aplicações e dados para o ambiente da nuvem. Mas aproveitar ao máximo todos esses benefícios envolve também enfrentar preocupações importantes relacionadas à conformidade e segurança, principalmente dentro de um contexto de crescentes ataques a organizações de todos os segmentos.
Ao lidar com a complexidade da gestão de segurança no ambiente cloud, as empresas precisam se preparar para alguns desafios comuns:
O primeiro passo é buscar por parceiros de solução Cloud de grande relevância, que possam garantir um pacote de recursos de segurança integrados a toda arquitetura de nuvem oferecida como serviço. Nessa avaliação, também é imprescindível considerar o tipo de suporte oferecido, assim como o treinamento para correta utilização das soluções.
Uma solução completa, adequada à prevenção, tratativa e com processo de cyber recovery nativo em caso de sinistro pode elevar consideravelmente o custo de implantação. Por isso, é necessário realizar uma análise de risco versus impacto, para delimitar o real apetite de risco que a empresa está disposta a aceitar.
A necessidade de migração ou convivência com um ambiente híbrido costuma trazer sérias dificuldades, pois nem sempre existe uma sinergia natural entre as soluções de nuvem e as soluções de um Data Center físico convencional. Sem suporte especializado, isso pode se tornar um verdadeiro pesadelo para o time técnico.
É fundamental que as equipes técnicas envolvidas com a gestão do ambiente na nuvem tenham conhecimentos e habilidades específicas para isso, o que demanda investimentos em capacitação e certificações para contar com profissionais realmente qualificados. No mercado, existe uma grande escassez de talentos na área, o que torna um enorme desafio atrair profissionais de segurança multi-skill, que conheçam técnicas de prevenção a ataques e tenham um perfil analítico e curioso para investigar qualquer comportamento anormal.
Utilizar soluções e serviços terceirizados, baseados em contratos que preveem todos os potenciais riscos, certificações e regulamentações pode oferecer tranquilidade, porém jamais eliminará a responsabilidade do contratante na questão da segurança. Desse modo, a empresa precisa ter uma equipe de governança atuante, avaliações periódicas do SLA – Service Level Agreement (ou Acordo de Nível de Serviço), fluxos e procedimentos de auditorias internas e externas. Isso se tornou ainda mais indispensável com o advento da Lei Geral de Proteção de Dados (LGPD), que definiu que o controlador não pode repassar as responsabilidades para o contratado.
Por incrível que pareça, o fator humano ainda é o maior risco a qualquer arquitetura de segurança da informação. Sendo assim, a equipe de TI deve atuar de maneira integrada com as áreas de Recursos Humanos e Comunicação para realizar treinamentos, informando e conscientizando os colaboradores. Sem o apoio da liderança e o engajamento interno, as equipes de segurança enfrentarão ainda mais dificuldades.
A jornada das empresas na nuvem inevitavelmente passa, portanto, por alguns pontos fundamentais: escolher um parceiro relevante; desenhar um contrato que não o deixe exposto, sem suporte ou serviço; implantar uma solução devidamente balanceada, em sinergia com os sistemas legados; e investir na qualificação e treinamento de todos os profissionais da empresa.
Ainda iremos conviver com ambientes híbridos por um tempo, mas a migração para a nuvem já é uma realidade e um caminho sem volta. No entanto, para se proteger e colher todos os benefícios da Cloud, as empresas precisarão entender que segurança não é uma atribuição apenas da equipe de TI ou de um terceirizado, e sim uma responsabilidade de todos.
* Riemann Cesar é diretor de TI (CIO) da Algar Tech
Faleceu neste final de semana o pesquisador Rege Romeu Scarabucci. Ao longo de mais de…
A Seguros SURA Brasil concluiu uma ampla modernização de sua arquitetura de integrações digitais e…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…
A Tivit, multinacional do Grupo Almaviva, registrou crescimento de 20% em projetos de nuvem privada,…
O CEO global da Rimini Street, Seth Ravin, está otimista com a era da inteligência…
A inteligência artificial deixou de ser vista apenas como uma aposta tecnológica e passou a…