A segurança cibernética tornou-se um fardo cada vez mais caro na última década, tanto em termos de despesas diretas quanto nas consequências de falhas caso uma estratégia adotada se mostre inadequada. Para aumentar esse desafio, a maioria das empresas hoje precisa acelerar a migração de dados e aplicativos para a nuvem, o que essencialmente cria uma camada de infraestrutura que não está totalmente sob o controle da empresa.
Isso leva muitos diretores de segurança da informação (CISOs) e outros altos executivos a tomar uma das duas decisões erradas: reduzir o uso da nuvem ou aplicar medidas de segurança onerosas e ineficazes em toda a infraestrutura. Ambas as abordagens resultam em custos mais altos e produtividade reduzida.
Não precisamos trabalhar dessa maneira. Com a preparação certa e uma compreensão clara dos riscos da operação em nuvem, organizações grandes e pequenas estão descobrindo que podem construir um ambiente de nuvem totalmente funcional e altamente seguro. Com a estratégia e o conhecimento certos, os CISOs e outros altos executivos estão em uma posição privilegiada para ajudar a fornecer o nível de ROI desesperadamente necessário em uma economia cada vez mais digitalizada e competitiva.
Dados em movimento
A migração de dados apresenta uma fonte importante de custo e complexidade em arquiteturas de nuvem e, em grande parte, essa falha se estende além da tecnologia para pessoas, processos, segurança e todas as outras facetas de um projeto. Todos esses componentes devem trabalhar juntos para produzir um resultado bem-sucedido. Sem a compreensão e adesão daqueles que irão orquestrar e implementar a migração, as pessoas cometerão erros, a equipe não adaptará os sistemas aos requisitos ideais e a organização desperdiçará muito tempo e esforço.
Reconheça, também, que na nuvem não há apenas mais pessoas, sistemas e processos para coordenar, mas alguns deles existirão fora da empresa – seja com o provedor de nuvem ou consultores e contratados. Em um nível macro, todos darão prioridade máxima ao desempenho e à segurança, mas, na prática, isso pode produzir ações duplicadas ou até mesmo conflitantes se a equipe conduzir a migração aleatoriamente.
Outras áreas que precisam de avaliação crítica são mais estratégicas. Como qualquer iniciativa de negócios, as equipes devem basear a migração de dados em um modelo, de preferência comprovado, ainda mais otimizado para os aspectos exclusivos desse projeto específico. O ambiente deve enfatizar velocidade, escala, segurança – ou algo mais? Ele precisa cumprir quaisquer requisitos regulamentares ou padrões profissionais? Esse modelo deve incluir os casos de negócios específicos que o ambiente suportará, bem como os principais objetivos definidos e como a organização mede o sucesso. Também ajuda a estabelecer os meios e métodos para mudar o ambiente à medida que o caso de negócios evolui.
É um grande trabalho, naturalmente, mas podemos torná-lo mais fácil desenvolvendo uma estrutura geral que estabeleça as principais metas e objetivos da migração de dados e das operações em nuvem. Um Centro de Excelência em Nuvem (CCOE) permite que vários projetos díspares se concentrem nas várias maneiras pelas quais a adoção, migração e operações da nuvem devem se unir para criar o valor ideal. Como autoridade máxima no ecossistema geral da nuvem, o CCOE abriga as diretrizes arquitetônicas do sistema, bem como as políticas relacionadas ao consumo de recursos e outros aspectos importantes das operações, bem como a educação da força de trabalho em relação aos procedimentos e aplicativos adequados.
Um processo ordenado
Dessa forma, as organizações podem organizar alguns dos aspectos mais complexos e críticos da nuvem. Desde o planejamento e provisionamento até a implementação completa, um CCOE adequadamente elaborado pode garantir que a organização possa proteger a infraestrutura resultante e que seja compatível, confiável e econômica, independentemente do provedor de nuvem selecionado. Ajuda a estabelecer as linhas de comunicação necessárias para garantir que a organização mais ampla funcione em sintonia com as mudanças nos sistemas e procedimentos. Ele pode até oferecer suporte a programas de treinamento e certificação executados por provedores e organizações profissionais.
Para obter uma visão completa do custo de propriedade e do ROI de qualquer projeto de nuvem , os executivos devem olhar além dos custos básicos de computação, armazenamento e rede. É preciso um entendimento completo da funcionalidade, segurança, necessidades de aplicativos e todas as outras facetas interconectadas de um ambiente de dados de trabalho para garantir que as metas sejam atendidas, os processos funcionem conforme necessário e os custos não ultrapassem os limites aceitáveis.
Por meio da preparação adequada e do desenvolvimento de um plano mestre de desenvolvimento e implementação, as organizações descobrirão que podem agilizar e simplificar a transformação digital e otimizar todos os projetos de TI – na verdade, todo o ecossistema de TI – em relação à economia, desempenho máximo e segurança.
Fonte: SCmagazine
Outras Notícias
AWS investirá US$ 35 bilhões para expandir sua presença no data center da Virgínia
AWS e Waton lançam Broker Cloud
