174 views 11 mins

Proteção de Dados na nuvem: as 3 melhores práticas

em Destaques
quinta-feira, 11 de maio de 2023

Rick Vanover (*)

O “Global DataSphere” está explodindo de tamanho. Segundo previsões do IDC até 2026 o volume de dados no mundo terá dobrado novamente. Enquanto a maioria das empresas digitalizaram suas operações, elas continuam a adicionar mais estratégias de cargas de trabalho e a criar mais e mais dados.

Assim, à medida que a quantidade de dados com a qual as empresas têm de lidar cresce exponencialmente, mudar para a nuvem em uma estratégia elaborada oferece benefícios significativos como escalabilidade, flexibilidade e custo efetivo de armazenamento. Mas isso pode durar para sempre? O Gartner espera que o total mundial de gastos de usuários finais com serviços de nuvem pública alcancará um recorde de $592 milhões este ano, um crescimento de 21% em relação a 2022.

Esse rápido nível de crescimento e migração levanta algumas preocupações corporativas, com as rápidas migrações “Lift and shift”,o que indica que melhores práticas para uma moderna proteção de dados não estão sendo seguidas. O Cloud security alliance (CSA) divulgou que 96% das companhias dizem que elas têm uma segurança insuficiente para dados sensíveis na nuvem – então de maneira geral nós temos um longo caminho para percorrer nessa jornada. Aqui estão três melhores práticas para empresas protegerem seus dados na nuvem.

1 – Conheça seus dados – O primeiro passo para resolver qualquer problema é reconhecer como você está lidando com ele. Antes de conseguir proteger qualquer coisa, é preciso saber quem está armazenando o quê e onde. Todo mundo na empresa está usando as mesmas contas? Para ter certeza de que isso foi feito corretamente, o time de TI frequentemente vai brincar de detetive ou seguir uma jornada de descoberta pela companhia.

Para achar esse caminho é frequentemente necessário analisar as finanças e faturas para os custos da nuvem nas organizações. Quando reunida, a quantidade de dados mantida pela maioria das empresas, quer elas tenham sido migradas de dentro da empresa ou originalmente armazenada na nuvem, é vasta. Os seres humanos são naturalmente acumuladores, e o mundo digital não é exceção. Enquanto a garagem virtual da nuvem pode armazenar infinitas caixas de dados, localizar tudo é só a metade da batalha.

Para saber quais dados são sensíveis e de missão crítica, você precisará classificá-los. Mecanismos automatizados de classificação de dados podem te ajudar a classificar e organizar – para que você não esteja cegamente tentando proteger tudo o máximo possível. Uma vez que você sabe exatamente o que você armazenou na nuvem (e onde) somente daí você pode começar a ver como esses dados são protegidos.

À medida que as organizações enfrentam uma barreira de entrada razoavelmente baixa para mover os dados para a nuvem, os times podem não ter priorizado os processos de rede e segurança que são necessários – se a migração ocorreu muito rapidamente isso pode ser comum que aconteça.

Similarmente, porque a nuvem é um ambiente completamente diferente para proteger, as coisas são frequentemente perdidas – há muitos tipos de novos serviços que nem sempre existem dentro da empresa e muitos desses precisam ser protegidos e recuperados em casos de ataques ou falhas.

Exemplos disso incluem código em armazenamento na nuvem, aplicativos que influenciam outros serviços na nuvem e APIs fornecidos pela nuvem.

2- Conheça suas responsabilidades – Um problema chave é que as empresas frequentemente não percebem exatamente pelo que elas são responsáveis em relação à segurança e à proteção de dados na nuvem. Existe um grande gap na conscientização do modelo de responsabilidade partilhado no qual a segurança na nuvem é construída. Isso significa que elas presumem que o fornecedor é o responsável por certas medidas de segurança quando na realidade esse é o trabalho delas.

Enquanto isso de fato depende do provedor de nuvem, tipicamente o fornecedor é responsável pela segurança da infraestrutura e das premissas físicas da empresa que a hospeda. Proteger aplicativos, dados e acessos ao ambiente, entretanto, é responsabilidade do cliente. Na prática, isso significa que empresas precisam garantir backups de todos os dados críticos e sensíveis armazenados na nuvem em caso de brechas ou interrupções.

As melhores práticas são ter múltiplos backups em diferentes locais (por exemplo on-premisses assim como uma cópia na nuvem) e ter cópias de dados em diferentes meios, com pelo menos uma cópia sendo mantida offsite, offline e imutável – melhor ainda, todas as três. A outra principal responsabilidade de segurança da empresa é controlar o acesso e os privilégios.

Se todo o usuário de sua nuvem tiver acesso ao God Mode, será devastador, da mesma forma se você estiver usando uma única conta para fazer várias funções diferentes como proteção e provisionamento. A melhor prática é garantir que várias contas sejam usadas em toda a empresa, usando gerenciamento de identidade e acesso corretamente em todas as contas e assinaturas para que você, então, possa remover facilmente o domínio falho em caso de uma brecha de segurança.

No nível do usuário, garanta que o princípio de privilégio mínimo esteja sendo seguido em todo o ambiente da nuvem para que as pessoas apenas tenham acesso aos recursos e ambiente de que elas precisam.

3- Mantenha o custo efetivo – Com toda probabilidade, colocar os dois princípios anteriores em prática será um projeto significativo para a maioria das empresas. Mas a boa notícia é que a parte pesada do começo não será requerida novamente na mesma escala. Entretanto, para manter o ambiente da nuvem saudável e com custo efetivo a longo prazo, é importante ter os processos de higiene dos dados na nuvem nos lugares certos.

Garanta que você tenha um processo do ciclo de vida dos dados adequado. Sem isso, o bom trabalho feito inicialmente se tornará inefetivo e caro ao longo do tempo, com as empresas pagando para armazenar e proteger os dados errados de jeitos errados. Os dados precisam estar armazenados na plataforma certa na nuvem – e isso mudará durante o seu ciclo de vida.

Por exemplo, ele pode se mover de recurso de bloco para armazenamento de objetos e de arquivos. Os custos associados a isso são variáveis, então tenha certeza de que você não está armazenando ou fazendo backup dos dados de maneiras ineficientes. Essa é uma pequena parte para evitar um eventual “bill shock” para os custos de computação e armazenamento na nuvem. Além dos dados simples, os custos são custos de API, saída de dados (transferência) e mais.

Sempre recomendo que as empresas tenham um modelo econômico de nuvem estabelecido para seguir, que impeça os custos de se acumularem e garantam que os gastos correspondam à expectativa. Para usar uma analogia com a vida real, se você deixar uma luz acesa ou esquecer de cancelar uma assinatura que não usa mais, suas contas mensais serão maiores que o esperado. Se isso acontecer no ambiente de nuvem da empresa, a conta final pode fazer você chorar.

À medida que a quantidade de dados armazenados das empresas (e do mundo) continua a crescer ao longo dos próximos cinco anos, a nuvem vai ser uma peça vital no quebra cabeça para gerenciar isso. As organizações precisam olhar além de somente armazenar e proteger seus dados e procurar maneiras de usar o valor para seus negócios e clientes.

Fazer isso requer refabricar para maior habilidade, mas isso também significa que a empresa está preparada para o que vier. A computação em nuvem é bastante dinâmica e continuará a evoluir, com as melhores práticas chegando. Se as empresas se tornarem centradas em dados agora, tanto na nuvem quanto on-premisse, elas estarão prontas para qualquer coisa que surgir no caminho.

(*) – É Senior Director, Product Strategy, Veeam