Segurança em um ambiente de nuvem: 4 regras importantes

CIOs responsáveis por elaborar estratégias de segurança na nuvem precisam estar familiarizados com as novas regras.

Por mais que o modelo de cloud computing esteja cada vez mais maduro no mercado, ainda existem organizações que não se sentem seguras em migrar para esse ambiente. A ideia de disponibilizar informações, na maioria das vezes, estratégicas e confidenciais desperta o receio de colocar em risco o negócio.

É importante ter em mente que a segurança na nuvem compreende um conjunto de medidas individuais para proteger os dados em relação aos riscos de perda, paralisações ou indisponibilidade no sistema. De certa forma, a segurança de TI está passando por mudanças.

Particularmente, a segurança na nuvem, que representa um conjunto diferente de desafios para um ambiente local, exige um novo conjunto de regras (ou atualização) para a criação de defesas eficazes. Os CIOs responsáveis por elaborar estratégias de segurança na nuvem precisam estar familiarizados com as novas regras.

Abaixo, listo quatro regras fundamentais para configurar uma estratégia segura na nuvem.

Regra 1: conheça sua zona de responsabilidade

Um mal-entendido comum – e às vezes até fatal – é que os próprios provedores de nuvem são responsáveis por manter a segurança. O ideal é contar com um ambiente de nuvem com responsabilidades compartilhadas.

Desta forma, assim como no vôlei de praia, há sempre dois jogadores em uma equipe que têm suas próprias áreas da quadra para cuidar. Trazendo para a realidade de TI, os provedores de nuvem protegem a infraestrutura em si e todas as tecnologias necessárias para hospedar seus dados e aplicativos. Seu foco está em manter os dados e aplicativos cobertos. Neste cenário, o papel do CIO é garantir que as medidas de segurança necessárias estejam em vigor para defender o negócio, evitando surpresas desagradáveis.

Regra 2: implemente segurança em todos os níveis de implantação

Em nossa experiência, toda transição bem-sucedida começa com 3 fases:

• Configurando a linha física para a nuvem;
• Codificando sua aplicação;
• Empacotando-o em um recipiente de imagem;

Implemente com precisão as medidas de segurança apropriadas. Isso exigirá informações de todos os negócios. Mais uma vez, o CIO desempenha um papel fundamental ao assumir a responsabilidade pela estratégia implementada, e por abordar quaisquer “links” em falta que poderiam deixar os aplicativos e os dados vulneráveis

Regra 3: verifique se as habilidades de segurança na nuvem da sua equipe estão à altura da tarefa

Apesar das complexidades percebidas na hora de implementar e manter a segurança na nuvem, a realidade é que não é mais difícil do que proteger ativos no local. É por isso que geralmente é uma boa estratégia replicar sua formação de segurança local na nuvem usando soluções semelhantes. Você pode decidir trazer novas soluções que exigirão que a equipe aprimore os recursos, mas que podem limitar os recursos disponíveis para tarefas operacionais – a menos que o suporte especializado esteja disponível.

Regra 4: Construa uma cultura de segurança em primeiro lugar

Costuma-se dizer que velocidade e segurança podem ser vistas como opostos polares. No entanto, qualquer CIO que adquira essa percepção pode ser atraído por uma falsa escolha – e se abster de atrasar os recursos de segurança em uma tentativa de garantir tempos de entrega mais rápidos.

Novamente, a realidade é outra, já que escolher entre velocidade e segurança sempre resultará na decisão errada.

Os CIOs precisam estar cientes de que as soluções de segurança na nuvem podem fornecer a segurança necessária juntamente com o lançamento oportuno de todos os aplicativos necessários. Pense nisso.

Fonte: IT Forum 365