Ganhos em eficiência, redução de custos, otimização de processos, monitoramento e escalabilidade são algumas das vantagens que têm levado um número cada vez maior de empresas a transferirem aplicações e dados para o ambiente da nuvem. Mas aproveitar ao máximo todos esses benefícios envolve também enfrentar preocupações importantes relacionadas à conformidade e segurança, principalmente dentro de um contexto de crescentes ataques a organizações de todos os segmentos.
Ao lidar com a complexidade da gestão de segurança no ambiente cloud, as empresas precisam se preparar para alguns desafios comuns:
O primeiro passo é buscar por parceiros de solução Cloud de grande relevância, que possam garantir um pacote de recursos de segurança integrados a toda arquitetura de nuvem oferecida como serviço. Nessa avaliação, também é imprescindível considerar o tipo de suporte oferecido, assim como o treinamento para correta utilização das soluções.
Uma solução completa, adequada à prevenção, tratativa e com processo de cyber recovery nativo em caso de sinistro pode elevar consideravelmente o custo de implantação. Por isso, é necessário realizar uma análise de risco versus impacto, para delimitar o real apetite de risco que a empresa está disposta a aceitar.
A necessidade de migração ou convivência com um ambiente híbrido costuma trazer sérias dificuldades, pois nem sempre existe uma sinergia natural entre as soluções de nuvem e as soluções de um Data Center físico convencional. Sem suporte especializado, isso pode se tornar um verdadeiro pesadelo para o time técnico.
É fundamental que as equipes técnicas envolvidas com a gestão do ambiente na nuvem tenham conhecimentos e habilidades específicas para isso, o que demanda investimentos em capacitação e certificações para contar com profissionais realmente qualificados. No mercado, existe uma grande escassez de talentos na área, o que torna um enorme desafio atrair profissionais de segurança multi-skill, que conheçam técnicas de prevenção a ataques e tenham um perfil analítico e curioso para investigar qualquer comportamento anormal.
Utilizar soluções e serviços terceirizados, baseados em contratos que preveem todos os potenciais riscos, certificações e regulamentações pode oferecer tranquilidade, porém jamais eliminará a responsabilidade do contratante na questão da segurança. Desse modo, a empresa precisa ter uma equipe de governança atuante, avaliações periódicas do SLA – Service Level Agreement (ou Acordo de Nível de Serviço), fluxos e procedimentos de auditorias internas e externas. Isso se tornou ainda mais indispensável com o advento da Lei Geral de Proteção de Dados (LGPD), que definiu que o controlador não pode repassar as responsabilidades para o contratado.
Por incrível que pareça, o fator humano ainda é o maior risco a qualquer arquitetura de segurança da informação. Sendo assim, a equipe de TI deve atuar de maneira integrada com as áreas de Recursos Humanos e Comunicação para realizar treinamentos, informando e conscientizando os colaboradores. Sem o apoio da liderança e o engajamento interno, as equipes de segurança enfrentarão ainda mais dificuldades.
A jornada das empresas na nuvem inevitavelmente passa, portanto, por alguns pontos fundamentais: escolher um parceiro relevante; desenhar um contrato que não o deixe exposto, sem suporte ou serviço; implantar uma solução devidamente balanceada, em sinergia com os sistemas legados; e investir na qualificação e treinamento de todos os profissionais da empresa.
Ainda iremos conviver com ambientes híbridos por um tempo, mas a migração para a nuvem já é uma realidade e um caminho sem volta. No entanto, para se proteger e colher todos os benefícios da Cloud, as empresas precisarão entender que segurança não é uma atribuição apenas da equipe de TI ou de um terceirizado, e sim uma responsabilidade de todos.
* Riemann Cesar é diretor de TI (CIO) da Algar Tech
A MakeOne, empresa de soluções de comunicação unificada, mobilidade, CX e consultoria, anunciou sua nova…
Em um estudo recente intitulado "The Global Sustainability Barometer", realizado pela Ecosystm e divulgado pela…
O Departamento de Justiça dos Estados Unidos lançou uma investigação sobre a Tesla, visando alegações…
As recentes restrições impostas pelos Estados Unidos à Huawei, uma das maiores empresas de telecomunicações…
A HP anunciou essa semana o “go-live” de um conjunto de novos benefícios para parceiros…
A bandeira internacional de pagamento Visa intensificou o uso de inteligência artificial generativa (GenAI) em…