Andy Daudelin *
Publicada em 30 de março de 2017 no site CIO.
É importante correr atrás das coisas que queremos na vida. De acordo com o relatório "State of Cloud", de 2017, produzido pela RightScale, 95% das empresas pesquisadas usam serviços de nuvem. As empresas, claramente, aproveitaram a oportunidade dos serviços baseados em nuvem para melhorar suas operações comerciais.
No entanto, com a nuvem, a questão da segurança sempre foi - e ainda é - o chamado elefante na sala. Vários estudos recentes revelaram que a segurança na nuvem ainda representa uma grande preocupação entre as empresas, mesmo com a adoção de forma acelerada.
Qual é a minha resposta para aqueles que querem mais segurança dentro da estratégia de nuvem? É preciso correr atrás.
Quando o tema é segurança na nuvem, as empresas normalmente têm uma dessas três formas de pensar:
1. A nuvem é incrível! Provavelmente tem a segurança necessária.
2. Vou ficar longe da nuvem até ter mais segurança.
3. Será que eu gosto da nuvem? Sim. Tenho pesadelos provocados pela minha preocupação com segurança? Sim, claro.
Mesmo que você também pense de uma dessas formas, aposto que ainda pode tirar muitas vantagens da filosofia de “correr atrás do que quer”.
Não tem certeza se a nuvem é segura? Garanta a segurança. Você gostaria que a nuvem tivesse mais proteção? Reforce ainda mais a segurança. Não espere por uma varinha mágica para “proteger” a sua nuvem.
Se a questão da segurança não está entre as suas principais preocupações com nuvem, ainda assim é uma boa ideia investir um pouco de tempo para avaliar a sua situação de segurança na nuvem. Mesmo que não identifique problemas, você vai ter mais tranquilidade ao confirmar que tudo foi feito para garantir a segurança da nuvem.
Aqui estão algumas medidas iniciais importantes:
1 - Garantir a segurança da conectividade
É necessário, obviamente, avaliar a segurança da conexão. A menos que você tenha operações em uma rede de nuvem privada, use uma VPN (rede virtual privada) para proteger o acesso aos seus serviços de nuvem. A internet é um espaço arriscado para os seus dados sensíveis. Serviços como o AT&T NetBond® oferecem conexões altamente seguras para as nuvens mais populares.
2 - Proteger a mobilidade
Você também deve avaliar a segurança nos dispositivos móveis. É importante saber quais dispositivos estão na sua rede e que tipo de tráfego passa por eles. Os responsáveis por mobilidade empresarial podem ajudá-lo na avaliação. Eles também podem ajudar no processo de configurações, aplicativos e atualizações nos dispositivos da sua equipe. No pior dos casos, eles podem limpar os dados e bloquear remotamente os dispositivos roubados ou perdidos.
3 - Criptografar o fluxo de dados
Os seus dados na nuvem estão sempre em movimento. Por essa razão, é preciso cuidar da segurança à medida que os dados ficam em um dos endpoints ou estão em trânsito. A solução de criptografia correta pode ajudar a garantir a segurança dos dados sem sobrecarregar os funcionários com barreiras no fluxo de trabalho.
4 - Estabelecer controles
Gerenciar a segurança para usuários, dispositivos e serviços de nuvem pode ser uma tarefa gigantesca. As soluções CASB (na sigla em inglês para Cloud Access Security Broker) podem ajudar a organizar as regras de segurança em cada etapa. Como essas soluções ficam entre a sua rede e os seus serviços de nuvem, elas fornecem uma camada valiosa de segurança que pode funcionar em todas as nuvens.
5 - Monitorar as ameaças
Quando tudo falha, a resposta rápida a um incidente é o passo mais importante a ser feito. Esse processo exige uma notificação imediata de que algo está errado. Sistemas automatizados de controle de ameaças podem detectar e sinalizar rapidamente os padrões irregulares de dados para apontar uma invasão. Neste caso, cada minuto conta para ajudar a mitigar os potenciais danos.
(*) Andy Daudelin é Vice-presidente de Serviços de Nuvem, AT&T
- See more at: http://cio.com.br/tecnologia/2017/03/30/seja-dono-da-sua-seguranca-na-nuvem/#sthash.QJWM0F0U.dpuf
Nenhum comentário:
Postar um comentário