Segurança em multicloud: solução para evitar a parada de qualquer negócio

O multicloud é um conceito que vem atraindo as atenções das empresas brasileiras por dar a elas a oportunidade de distribuir suas aplicações e workloads em ambientes de nuvem de diferentes parceiros, mas tendo um único fornecedor de TI como ponto de contato para gerenciar. Entre os benefícios deste modelo estão a agilidade, a redução de custos, a escalabilidade, além da administração e do monitoramento centralizados. Porém a segurança da informação é o grande ganho que a organização terá ao aderir ao multicloud.

Em tempos de ransomware e outros ciberataques, a segurança continua na lista de prioridades das empresas que decidem deslocar os seus processos para a nuvem. Faturar bitcoins, vender dados e até mesmo realizar pagamentos, ou transferências, por meio da invasão em data centers privados são alguns dos métodos habilidosos promovidos por hackers atualmente. Com a adoção da multicloud, que divide os dados entre nuvem pública, privada e empresarial, estes e outros tipos de vulnerabilidades são mínimos.

Na prática, por mais que o ataque acesse informações estratégicas da companhia, o provedor de serviços em nuvem mantém todos os dados criptografados e o hacker não tem acesso, apenas posse. E se há backup dessas informações, medida que é realizada pelos provedores, o problema se reduz significativamente. Outro ponto é o e-mail, com spams, que vem com softwares maliciosos e abrem vulnerabilidades na rede. O modelo multicloud garante o backup atualizado de todos os ambientes. Diferente da TI tradicional, que inevitavelmente é mais lenta, a nuvem híbrida traz muito mais agilidade no processo.

O fato da TI híbrida espalhar a informação por diferentes ambientes, torna a segurança anos luz mais garantida, pois as aplicações ficam fragmentadas, ou seja, estarão em diferentes nuvens. Somado a esse fator, a virtualização das aplicações garante a instalação de softwares de segurança em cada recurso utilizado na nuvem.

Ao contratar um provedor, a recomendação é simples. É importante saber, logo na primeira abordagem, se o fornecedor tem certificações como ISO 27001, PCI, ISAE, HIPPA. O provedor de multicloud precisa ter certificações ISO de segurança para atestar que, em termos de tecnologia e governança, a empresa estará protegida.

À medida que as aplicações tornam-se cada vez mais conectadas com os negócios da empresa, as organizações precisam tomar todas as medidas possíveis para garantir que os dados da companhia estejam protegidos. E, sabendo que a maioria dos ataques ocorre por falha nos sistemas internos das empresas e por meio da engenharia social, o advento da cloud é a solução para evitar a parada de qualquer negócio. Para saber mais, leia também sobre Segurança digital e como adequar sua empresa.

*Bruno Faustino é diretor de data center e cloud computing da Sonda