inova.jor

inova.jor

‘Devemos questionar os pressupostos mais comuns da nuvem’

Todo profissional de segurança deve questionar os pressupostos sobre nuvem / Candid Characters/Creative Commons
Todo profissional de segurança deve questionar os pressupostos sobre nuvem / Candid Characters/Creative Commons

A natureza dinâmica e automatizada da nuvem traz muitos benefícios para as empresas, desde a fácil configuração e entrega de serviços até custos de manutenção previsíveis.

Com usuários acessando dados e colaborando de qualquer lugar, os serviços e aplicativos baseados em nuvem transformaram completamente a forma como os negócios são feitos.

De acordo com pesquisa do Instituto 451 Research, 60% das cargas de trabalho corporativas serão executadas na nuvem até meados de 2018 – hoje já somam 41%.

No entanto, com esta nova era de crescimento, existem certas suposições sobre como a nuvem opera e como protegê-la.

Todo profissional de segurança deve questionar esses pressupostos e, talvez mais importante, encorajar outros nas empresas a questioná-los também.

Dessa forma, todas as partes envolvidas estarão fazendo sua parte para garantir que as organizações – e enormes quantidades de dados e propriedade intelectual (IP) que a nuvem armazena – sejam seguras.

Os três pressupostos mais comuns são:

1. Tudo na nuvem é sobre implantações rápidas de aplicativos e serviços

Scott Simkin, da Palo Alto Networks / Divulgação
Scott Simkin, da Palo Alto Networks / Divulgação

A nuvem mudou completamente a forma como novas aplicações e serviços foram desenvolvidos e, por sua vez, entregues aos seus clientes.

As implantações e disponibilidade rápidas são duas hipóteses que as equipes, na maioria dos casos, não questionam ao escolher implantar um aplicativo baseado na nuvem ou mover dados para a nuvem.

Embora a agilidade baseada na nuvem possa oferecer benefícios maciços, a segurança deve ser considerada e integrada ao ciclo de vida do desenvolvimento da aplicação desde o início, para evitar perda de dados e interrupção do negócio.

À medida que mais dados, IPs confidenciais e aplicativos críticos do negócio migram para a nuvem, nossa responsabilidade como profissionais de segurança é inspirar uma mentalidade de segurança em primeiro lugar nas empresas, de modo que qualquer conversa sobre nuvem inclua segurança.

2. A nuvem é mais segura

Os provedores de nuvem pública normalmente oferecem alguma forma de segurança nativa. Muitas pessoas assumem que isso é suficiente, mas isso não pode estar mais longe da verdade.

No passado, as organizações mantiveram a responsabilidade total pela segurança de suas infraestruturas em nuvem privadas, mas isso mudou completamente com a nuvem pública e aplicações baseadas em SaaS (sigla em inglês de software como serviço).

Agora, a empresa e o provedor de infraestrutura compartilham as responsabilidades. A segurança dos dados é responsabilidade da empresa e a segurança da infraestrutura é responsabilidade do provedor.

Dentro da nuvem pública, continuamos a ver violações de dados, muitas vezes resultantes de uso impróprio, configurações erradas ou ameaças avançadas.

Diante disso, é importante lembrar que a nuvem não é inerentemente mais segura, ela é tão segura como qualquer outro lugar onde os dados são armazenados.

As empresas devem abordar a segurança dos dados de forma consistente à abordagem de segurança geral – e a nuvem não é uma exceção.

3. A segurança da nuvem é diferente da segurança da rede ou do endpoint

Embora as organizações sejam responsáveis por garantir a segurança de seus dados, independentemente de onde eles estejam, muitas vezes a segurança da nuvem ainda é considerada como um tipo diferente de segurança.

Este pressuposto resulta na implantação de diferentes soluções para proteger a nuvem, deixando as equipes de segurança com ambientes de gerenciamento complicados e produtos que não “conversam” uns com os outros, especialmente para aquelas com múltiplos provedores de infraestrutura da nuvem.

A realidade é que, mesmo que o consumo de segurança na nuvem seja diferente da sua automação, a abordagem na nuvem não deve ser diferente da segurança de rede ou endpoint.

Obviamente, não é possível colocar um firewall físico na nuvem, mas os profissionais de segurança devem aplicar o mesmo rigor para defende-la.

Esse rigor garante que as organizações sejam protegidas contra as mesmas ameaças em todos os ambientes, da maneira mais eficiente possível.

Simplificando, a consistência produz os melhores resultados.

  • Scott Simkin é diretor para Marketing de Produtos, Serviços de Segurança e Inteligência de Ameaça na Palo Alto Networks

Comentários

comentários

Publicações relacionadas

É preciso investir em agilidade, produtividade e personalização no atendimento / Renato Araújo/Agência Brasília

Como melhorar a reputação do atendimento ao cliente

Muitos clientes sentem arrepio quando percebem que precisarão entrar em contato com uma empresa, principalmente por telefone. Pode ser devido a um produto que veio quebrado, uma dúvida que precisa tirar ou simplesmente para perguntar onde fica a filial mais próxima: a maioria dos clientes não deseja iniciar uma conversa[…]

Leia mais »
Os brasileiros são muito adaptáveis a novas culturas, economias, oportunidades e desafios / Faruk Ateş/Creative Commons

Setor de TI no exterior atrai cada vez mais brasileiros

Viver e trabalhar legalmente no exterior está nos planos de muitos profissionais brasileiros. Existem caminhos diversos para pessoas qualificadas e com sólida formação alcançarem esse objetivo. Mas é fato que os profissionais do setor de tecnologia da informação (TI), quando comparados a profissionais de outras áreas, têm uma considerável vantagem[…]

Leia mais »

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bitnami