Até 2025, 51% dos gastos com TI nos mercados de aplicativo, software de infraestrutura, serviços terceirizados e infraestrutura de sistema, terão migrado das soluções tradicionais para a nuvem pública. E quase dois terços (65,9%) dos gastos com aplicativos serão direcionados para tecnologias de nuvem em 2025, acima dos 57,7% em 2022, aponta um levantamento do Gartner.
Já o estudo do IDC “Predictions Brazil 2022”, revela que mais de 95% das organizações que já fazem uso da nuvem, preservarão ou ampliarão a capacidade desses ambientes.
“Em 2022, a migração para a nuvem vem sendo intensa. E para que este movimento seja bem-sucedido, as empresas precisam se alinhar às melhores práticas de segurança disponíveis no mercado caso contrário, a continuidade dos negócios da empresa pode ser comprometida, assim como pode ocorrer também o roubo, e consequentemente, o vazamento de informações”, explica Eduardo Martins, Diretor De Serviços da Solo Network.
. Migração para a nuvem: em que prestar atenção – Independentemente de optar por uma nuvem pública (com custos reduzidos), privada (personalizada às necessidades do cliente) ou híbrida (um mix de ambas), quando falamos em segurança, o mais importante é prestar atenção aonde estes dados sigilosos de sua empresa vão ficar hospedados. No servidor de qual empresa? em que país? Meu time terá treinamento e resposta imediata?
. Legislação local – Quando os dados de uma grande empresa brasileira são armazenados fora do país, além da necessidade de compliance com a LGPD, é indispensável estar de acordo com a lei do país em questão.
E isso influencia diretamente na segurança da nuvem. Nos EUA, por exemplo, existe uma legislação específica para o trato de dados na nuvem, que inclusive permite que seu governo tenha acesso a tudo que está hospedado lá, caso necessário para a segurança nacional.
Outros países têm condutas diversas com relação a isso. Precisamos sempre entender se o compliance da empresa está de acordo com a legislação local e se essa legislação ajudará a proteger as informações da companhia e de seus clientes e usuários.
. Suporte – Além disso, há a questão do suporte 24/7. Atualmente, muitas empresas fornecedoras de nuvem já possuem um suporte local em língua e fuso horário necessários. No entanto, é importante olhar para esse ponto.
Se uma empresa é brasileira, mas os dados estão hospedados na China, por exemplo, caso aconteça algum dano na nuvem durante o horário comercial no Brasil, a empresa precisa saber de antemão se há um suporte chinês local e que respeite o fuso horário ou tenha, pelo menos, um fuso menor do que 11 ou 12 horas.
Assim evita-se um delay de resposta que pode custar a reputação e as informações da empresa em caso de ataque.
. Colaborador consciente – Ao ter os dados na nuvem, é fundamental que a equipe da empresa seja bem treinada para garantir o salvamento das informações no local correto. Geralmente, especialmente nas nuvens privadas, existem locais específicos para armazenar dados sigilosos. E isso deve ser abordado durante um treinamento de seus colaboradores com o time fornecedor da, ou das, soluções escolhidas.
. Níveis de segurança por colaborador – Além disso, ainda no tema colaboradores, é necessário dar acesso à informação para quem precisa dessa informação. Afinal, não faz sentido um profissional do marketing da empresa, por exemplo, ter acesso total aos dados do chão de fábrica.
A não ser que isso vá ser usado de forma estratégica por sua área, e aí sim, este funcionário terá uma autorização temporária para tal acesso. Isso garante que nenhuma informação sigilosa caia em mãos erradas ou até mesmo que seja compartilhada, com ou sem más intenções, fora da empresa.
. Alta disponibilidade – Essa questão é fundamental ao contratar uma nuvem. É o que dá continuidade aos negócios da empresa mesmo que o data center principal falhe. O Microsoft Azure, por exemplo, oferece zonas de disponibilidade que permitem obter resiliência de dados por meio de backups, por exemplo.
Assim, caso sua empresa sofra um ataque de ransomware ou DDoS (Ataque de Negação de Serviço) seu time poderá contar com a alta disponibilidade para fornecer uma resiliência holística às informações da empresa enquanto o problema é resolvido pelo time de Disaster Recovery.
“A segurança da informação não é feita por um ou outro aspecto, mas por uma gama ampla de funcionalidades que podem ajudar a prevenir ou mitigar ataques de cibercriminosos. Acredito que o momento da escolha de soluções de computação em nuvem eficientes e adequadas ao seu modelo de negócios é um dos pontos fundamentais.
Esse aspecto deve estar intimamente ligado ao treinamento e capacitação de times internos para manuseio de informações e respostas a incidentes. Com isso, a empresa pode se tornar muito mais segura”, finaliza o executivo. – Fonte e mais informações, visite: (www.solonetwork.com.br/home).
