O segredo mais bem guardado é aquele que nunca é compartilhado. No ambiente tecnológico atual, isso é ainda mais verdadeiro. Onde as organizações costumavam construir e manter suas próprias pilhas de tecnologia, agora elas estão frequentemente interagindo com vários provedores de nuvem ou até mesmo combinando a nuvem com sistemas locais para um ambiente distribuído. De acordo com uma pesquisa recente , 98% das organizações estão usando pelo menos dois provedores de infraestrutura em nuvem e quase um terço está usando quatro ou mais. Muitos líderes de TI escolhem esses ambientes de TI distribuídos para ajudar a melhorar a eficiência operacional, enquanto outros se encontram em um ambiente de várias nuvens quase da noite para o dia por meio de fusões ou aquisições.
Em um ambiente multinuvem ou distribuído, os dados podem ser criados pela organização, armazenados em uma nuvem e processados por aplicativos em outra. E isso sem contar os sistemas adicionais necessários para disponibilidade ou para aderir às leis locais de privacidade. De acordo com a pesquisa acima, 41% dos entrevistados citaram a soberania de dados – garantindo a conformidade com as leis do país ou região onde os dados foram coletados – como um dos principais impulsionadores das estratégias multinuvem.
Segurança e privacidade de dados
Em suma, os dados estão passando cada vez mais por mãos digitais no curso normal dos negócios e, ao mesmo tempo, as pessoas estão cada vez mais preocupadas com a segurança e a privacidade dos dados . Quanto mais pessoas, organizações e sistemas estiverem envolvidos, mais tentador será para cada um deles adiar a responsabilidade de proteger esses dados, resultando, em última análise, em ninguém assumindo a responsabilidade. Isso precisa mudar.
Mas as equipes de segurança cibernética que assumirem essa responsabilidade continuarão a enfrentar outros desafios, como uma enorme escassez de habilidades. O (ISC)2 relatou um aumento de 26,2% na lacuna entre o número de trabalhadores qualificados em segurança cibernética disponíveis em comparação com o número de trabalhadores necessários para proteger os ativos com eficácia. Portanto, monitorar e proteger ambientes de nuvem precisa ser o mais simples possível. Em outras palavras, as equipes de TI precisam de uma abordagem de painel único para a segurança, onde todas as informações necessárias sobre atividades suspeitas, vulnerabilidades e outros eventos de segurança estejam disponíveis em um painel.
Crie serviços com a segurança multi-nuvem em mente
À medida que os ambientes multinuvem crescem e mudam rapidamente, manter a visibilidade certa e garantir que não haja pontos cegos pode se transformar em um trabalho de tempo integral por si só. A configuração dessa exibição com complementos externos pode consumir tempo e recursos valiosos do objetivo principal de lidar com os eventos de segurança à medida que eles ocorrem. Em vez disso, os provedores de infraestrutura em nuvem precisam criar seus serviços com a segurança multinuvem em mente desde o início, permitindo que os clientes monitorem o que está acontecendo em todo o sistema distribuído.
Além disso, os provedores de infraestrutura em nuvem precisam reconhecer que não estão sozinhos nos ambientes de TI de seus clientes. Eles precisam estar abertos à ideia de trabalhar com outros softwares e serviços importantes para as estratégias de TI de seus clientes, para que tudo se conecte perfeitamente, mantendo o nível certo de acesso para usuários e aplicativos. Por exemplo, um aplicativo pode usar a funcionalidade de um provedor de nuvem enquanto acessa dados armazenados em outro provedor. Garantir que a troca aconteça sem problemas (dando ao usuário ou aplicativo permissão suficiente sem criar brechas de segurança adicionais com permissões estranhas) é um ato de equilíbrio importante. Provedores de nuvem que não colaboram podem criar lacunas de segurança, acesso e visibilidade como transferências de dados de uma plataforma para outra, resultando em maior risco para seus clientes finais. Construir relacionamentos, integrações e padrões fortes em todo o setor pode ajudar a melhorar a postura de segurança de todos.
Trabalhando juntos
Os provedores de serviços em nuvem podem se reunir em grupos de trabalho para compartilhar informações sobre as ameaças atuais e criar soluções abertas que facilitem o gerenciamento da segurança em ambientes multinuvem para todo o setor. A ONUG é uma dessas organizações que reuniu alguns dos maiores provedores e usuários corporativos de nuvem para criar soluções como a estrutura de notificação de segurança na nuvem que torna mais fácil ver, relatar e responder a ameaças na nuvem.
Além disso, trabalhando juntos em integrações entre suas plataformas, os provedores de nuvem podem oferecer aos clientes mais opções para operar sua infraestrutura baseada em nuvem da maneira que for melhor para eles, sem comprometer a segurança. Por exemplo, uma organização pode achar mais fácil armazenar e gerenciar dados em uma nuvem enquanto executa aplicativos em outra. A estreita colaboração entre provedores de nuvem é uma parte importante para tornar essa implantação bem-sucedida, transferindo dados com conexões rápidas e privadas que permitem visibilidade total das equipes de segurança durante todo o processo.
Há uma oportunidade para os provedores de nuvem fazerem mais e tomarem a iniciativa de ajudar a tornar os dados do mundo mais seguros por meio da integração e colaboração. Tornar a segurança parte integrante da nuvem é uma parte importante para tornar as implantações multinuvem eficazes. As organizações depositam sua confiança na nuvem, e os provedores de serviços em nuvem precisam continuar a aumentar coletivamente o nível de segurança.
Fonte: Security
