Investir na segurança em nuvem híbrida é uma tarefa que empresas de todos os setores precisam cada dia mais incluir entre seus objetivos estratégicos.
O ambiente computacional que une nuvens públicas e privadas, permitindo o compartilhamento de dados entre elas, foi considerado a infraestrutura ideal do futuro por quase 91% das empresas brasileiras que participaram de um estudo feito para a Nutanix pela consultoria britânica Vanson Bourne antes da pandemia.
Leia também
Por que (e como) grandes empresas podem estar na nuvem sem atritos
A crise gerada pelo coronavírus só fez aumentar a necessidade de as organizações utilizarem esse recurso de TI. Segundo uma pesquisa feita pela Cia. de Talentos, Fundação Instituto de Administração e Xtrategie, 46% das empresas adotaram o regime de home office durante a pandemia de Covid-19. Para operarem desta forma, compartilhando informações e mantendo a equipe no mesmo ritmo, elas precisaram contar com a computação em nuvem.
A tendência é que o uso desse tipo de tecnologia acelere. Segundo um relatório da empresa de consultoria norte-americana Gartner, até 2023, 90% das organizações não conseguirão escalar suas iniciativas se não criarem plataformas e infraestruturas computacionais híbridas e compartilhadas.
Para que isso aconteça, garantir a segurança dos dados é vital.
O que é a segurança em nuvem híbrida?
A segurança em nuvem híbrida é a proteção de dados quando associada a um gerenciamento por meio de diversos ambientes digitais, entre eles, uma nuvem pública ou privada.
Desse modo, ela é capaz de obter o melhor dos dois mundos: baixo custo e maior confiabilidade, escalabilidade e flexibilidade, respectivamente. Outros benefícios notados são:
- Aumento da produtividade;
- Eliminação do uso de papel;
- Melhoria da segurança e do desempenho de rede.
Esse método ainda passa por constantes atualizações em comparação ao que vinha sendo executado pelas ferramentas tradicionais, mas sua importância se dá, principalmente, pela conveniência (facilidade de implementação) e pela centralização e armazenamento multilocatário (possibilidade de utilização 24 por dia, 7 dias por semana, 52 semanas por ano).
Além disso, se aplicada corretamente, a segurança em nuvem híbrida realiza um grande serviço para a sociedade tendo em vista o risco real de ciberataques na atualidade.
“Campanhas de phishing e ransomwares são vetores de vazamento de dados e de roubo de identidade. Acessos privilegiados para o gerenciamento dos ambientes e contas da alta direção representam riscos ainda maiores, e devem ser tratados com o fortalecimento de uma cultura de segurança e privacidade”, esclarece Emílio Nakamura, diretor-adjunto de cibersegurança da Rede Nacional de Ensino e Pesquisa (RNP).
Riscos e desafios para manter a segurança de dados
A segurança de dados é primordial para as empresas que possuem setores e processos digitalizados em qualquer nível, ou seja, é praticamente uma demanda geral. Ter a confiança de que as informações que circulam possuem sua integridade e confidencialidade mantidas não é mais um luxo, mas obrigação prevista por lei.
“A falta ou uso incorreto de recursos de criptografia e bases de autenticação descentralizadas são pontos frequentes de erros que facilitam o acesso de um invasor. Em etapas de desenvolvimento, é comum esquecer base de dados e senhas expostas”, coloca o head engineering da Binario Cloud, Fernando Fugita.
Além disso, estar protegido perante eventuais ataques maliciosos faz toda a diferença para a credibilidade e estabilidade do negócio, que pode sofrer com crises caso haja vazamento de dados.
“As empresas têm evoluído no quesito adesão a tecnologias que aumentam a maturidade na segurança de sua TI, porém, um fato relevante é que a maior vulnerabilidade está na camada do usuário. Downloads, uso de devices externos e acesso a sites pouco confiáveis fazem com que dados possam ser vazados, violados ou sequestrados. O desafio é promover o engajamento e aumentar a maturidade quanto à importância do seu papel para garantir um ambiente seguro”, frisa Luiz Fernando de Souza, CBO da Binario Cloud.
Em consonância com tudo isso está Emílio Nakamura. “Os principais riscos estão relacionados ao aumento da complexidade no gerenciamento de diferentes ambientes, que pode resultar em vulnerabilidades, e na necessidade de segurança de dados para complementar a segurança da infraestrutura, dos ativos de TI e das aplicações”, salienta.
O fato de os serviços em nuvem passarem por constantes modificações requer dinamismo e velocidade das equipes para que os riscos sejam mitigados. De qualquer modo, segurança deve sempre ser sinônimo de identificação, proteção, detecção, resposta e recuperação.
Como driblar os impasses da segurança em nuvem híbrida
Apesar dos pontos positivos, a segurança em nuvem híbrida, assim como qualquer tecnologia inovadora, apresenta certos desafios, como os que foram expostos acima. Pensando nisso, os especialistas se uniram e elencaram possíveis caminhos para superá-los:
Invista em um grupo de plataformas
Tenha como prioridade um conjunto de medidas envolvendo adesão a firewall, proxy, antivírus, uso de conexão segura e identificação dos usuários e acessos.
“A segurança em camadas é importante. Uma delas, que é essencial para a LGPD (Lei Geral de Proteção de Dados), é a contratual, que define responsabilidades entre os provedores de nuvem e a empresa. Outras camadas são a proteção de dados em trânsito, controle de acesso, desenvolvimento seguro e monitoramento. Uma camada adicional é a proteção dos dados com anonimização”, infere o diretor-adjunto de cibersegurança da RNP.
Monte um time engajado
Promova a construção de política da Segurança da Informação e realize treinamentos frequentemente, trazendo a equipe para o centro da responsabilidade.
“De nada adianta uma plataforma possuir ferramentas de segurança incríveis se o usuário não souber utilizá-las, ou usá-las de forma inadequada, esquecendo dados importantes abertos”, pontua Fernando Fugita.
Estabeleça protocolos
Adote políticas de segurança, procedimentos e checklists para realização de tarefas, além de uma verificação periódica. “Estamos vivenciando uma era de transformação digital acelerada e nossas atividades estão cada vez mais conectadas. Cabe aos usuários acompanhar e dar atenção aos detalhes. Assim, teremos condições de discernir a criticidade das coisas e tratá-las de forma devida”, finaliza Luiz Fernando de Souza.
+ Notícias
