Como gerenciar dados na nuvem com resiliência e segurança

As empresas estão mudando rapidamente para diversos modelos de nuvem, incluindo nuvem híbrida e multicloud. De acordo com pesquisa da Forrester, 62% daqueles que adotaram a nuvem pública agora usam pelo menos duas plataformas de nuvem exclusivas, e 74% das empresas caracterizam a sua estratégia como híbrida ou multicloud.

Em muitos casos, as iniciativas de negócios e a tecnologia digital ultrapassam os recursos de gerenciamento e percepção de dados de dados de uma organização. Isso leva a lacunas de desempenho e resiliência, como desafios de governança e vulnerabilidades de segurança. Essas brechas abrem as portas para ataques de ransomware e outros riscos com a segurança digital e a privacidade de dados.

Tirar proveito dos recursos e capacidades de diferentes provedores de nuvem pode ser uma ótima maneira de obter o máximo dos benefícios que os serviços de nuvem podem oferecer. Porém, se esses ambientes não forem usados de maneira ideal, essas estratégias também podem resultar em perda de tempo, dinheiro e capacidade de computação.

Neste artigo, vamos abordar quais são as medidas necessárias para aumentar a governança e segurança dos dados na nuvem híbrida e multicloud.

 

Como aumentar a resiliência e segurança de sua estrutura na nuvem

As empresas gerenciam volumes cada vez maiores de dados. A nuvem torna esse processo mais fácil e mais econômico, desde que possa acomodar o nível de desempenho e escalabilidade necessário para viabilizar o crescimento dos negócios. Porém, embora sejam responsáveis pela governança e backup dos dados na nuvem, uma grande parte das empresas ainda não sabe como se proteger nesse ambiente.

Por isso, à medida que evoluem para estruturas de TI mais complexas, as empresas precisam tomar medidas para reforçar a resiliência da estrutura e a segurança dos dados na nuvem. Afinal, se qualquer elemento de seu ambiente híbrido e multinuvem falhar, toda a organização estará em risco. As brechas na estrutura na nuvem abrem portas para ataques de ransomware e outros riscos com a segurança digital e a privacidade de dados.

Sem controles de governança adequados, as organizações correm o risco de coletar grandes quantidades de dados obscuros, que não possibilitam uma compreensão sobre o valor ou risco envolvidos, como esses dados são coletados, quem está usando essas informações e se elas atendem às normas de conformidade.

Em muitos casos, as iniciativas de negócios e a tecnologia digital ultrapassam os recursos de gerenciamento e percepção de dados de dados de uma organização. Isso leva a lacunas de desempenho e resiliência, como desafios de governança e vulnerabilidades de segurança. Essas lacunas abrem as portas para ataques de ransomware e outros riscos com segurança digital e privacidade de dados.

O uso de ferramentas ineficientes e desnecessárias cria lacunas de desempenho e resiliência, gerando problemas de governança, segurança e proteção de dados. Afinal, com diferentes soluções não é fácil obter uma visão de ponta a ponta de sua estrutura completa e estabelecer procedimentos de segurança realmente eficientes.

Como resultado, mais tempo e dinheiro são gastos resolvendo problemas de maneira específica e manual. Além disso, essa situação geralmente provoca um excesso de gastos de 25% a 50% a mais com ferramentas, tecnologias e soluções desnecessárias. E o acúmulo desses passivos traz ainda obstáculos à inovação e interrupções aos negócios.

Por outro lado, as empresas que adotam uma estrutura conectada e resiliente obtêm insights muito mais amplos, por meio de tecnologias heterogêneas, nuvens e outras infraestruturas. Para empresas com infraestruturas híbridas multinuvem, o ideal é encontrar uma proteção automatizada e abrangente, que solucione os desafios de falta de visibilidade, escalabilidade e disponibilidade, em uma única plataforma.

Para confirmar que toda a empresa atende às expectativas modernas de resiliência de negócios unificada, procure um provedor que ofereça opções que vão desde tempo de inatividade quase zero para cargas de trabalho importantes até backup e recuperação eficientes e centralizados.

 

Práticas recomendadas de governança de dados

Uma vez que movem cargas de trabalho e dados para a nuvem pública, as empresas precisam conviver com o risco de apresentar pontos cegos de governança. Afinal, as organizações atuais são diversificadas, com muitas unidades de negócios especializadas espalhadas em vários locais. Além disso, elas podem ter várias equipes, cada uma coordenando implantações de nuvem, o que inevitavelmente leva a silos de dados.

Um departamento pode ter as suas próprias políticas e procedimentos para gerenciar dados que são totalmente distintos de outros departamentos. Ou pode ter pouca ou nenhuma política, o que torna difícil determinar as funções e responsabilidades de governança de dados.

Os silos de dados tornam impossível ter uma visão dos dados em toda a empresa. Como consequência, essa falta de um panorama geral destrói o valor inerente de uma coleção de dados e limita as oportunidades de redução de custos ou introdução de novos produtos ou serviços. Por isso, é importante que as empresas busquem estabelecer um conjunto universal de controles e políticas em torno do armazenamento, compartilhamento e uso de dados.

A base da governança de dados abrangente é uma boa visibilidade dos dados, que permita eliminar silos e obter uma visão corporativa de dados não estruturados. Afinal, as organizações só podem tomar decisões eficazes baseadas em dados e estabelecer os controles certos se souberem a idade, localização e propriedade de seus dados.

As organizações também podem impor melhores controles de acesso do usuário a essas informações e responder mais rapidamente a uma auditoria de conformidade ou relatar uma violação de dados, de acordo com regulamentações como a LGPD.

Uma governança de dados abrangente trata do gerenciamento proativo dos riscos às informações. O caminho para uma melhor governança de dados em nuvem começa com uma compreensão e classificação mais eficaz e precisa dessas informações. Desse modo, é possível estabelecer controles, definir políticas mais rígidas e adotar uma abordagem focada em valor para armazenar dados na nuvem.

 

Requisitos essenciais para a multicloud híbrida

Empresas que buscam construir um ambiente híbrido e multicloud altamente eficiente e resiliente em escala devem incluir estes cinco pilares em sua estratégia:

  1. Visibilidade de dados: Em ambientes heterogêneos, as empresas precisam saber onde os dados estão e quais eles são, e devem ser capazes de gerenciá-lo de forma rápida e eficiente.
  2. Operações integradas: As organizações precisam de uma visão de sua infraestrutura de ponta a ponta, capaz de unir silos e permitir a interoperabilidade da carga de trabalho.
  3. Portabilidade da carga de trabalho: Os aplicativos devem ser dinamicamente portáveis ​​entre as plataformas, com impacto mínimo sobre a disponibilidade ou o desempenho.
  4. Proteção de dados: Uma solução de backup abrangente deve fornecer recuperabilidade completa para todos os elementos de infraestrutura em uma única plataforma e poder ser gerenciada com um conjunto robusto de APIs.
  5. Resiliência de negócios unificada: O tempo de inatividade não é aceitável, esteja você em servidores físicos, máquinas virtuais, contêineres ou na nuvem. As organizações devem buscar quase zero tempo de inatividade enquanto trabalham para alcançar esses quatro objetivos anteriores.

Um bom parceiro de nuvem pode ajudar a sua empresa a garantir o sucesso em sua jornada para a nuvem. Proteja-se contra ataques de ransomware utilizando soluções da Certsys e da Veritas, empresa líder em proteção de dados empresariais.

Nós temos uma equipe de serviços qualificada e preparada para acompanhar o seu projeto desde o assessment até a entrega de todas as etapas. Conte conosco para ajudá-lo a fazer a administração dos seus ambientes, aplicação das melhores práticas, health check, suporte na integração com as nuvens e muito mais.

Entre em contato conosco.

Pilares para uma infraestrutura de Open Banking

Com o aumento contínuo da demanda dos clientes por serviços financeiros mais integrados e eficientes, as instituições financeiras precisam contar com uma infraestrutura adequada para uma implementação bem-sucedida de suas estratégias de Open Banking.

Porém, com as infraestruturas legadas, que se mostram lentas e fragmentadas, a introdução dessas novas tecnologias se torna muito mais complexa e demorada. Afinal, esses sistemas demandam muito mais trabalho para estabelecer vínculos de comunicação e conexão, gerando mais despesas técnicas. Por isso, embora a intenção seja modernizar e eliminar barreiras de acesso aos dados, geralmente essas integrações criam ineficiências.

Por outro lado, as instituições financeiras que usam modelos de integração ágil não têm esse problema com infraestruturas legadas. Com uma arquitetura descentralizada e baseada em microsserviços, elas têm a liberdade para estruturar a sua infraestrutura, equipes, aplicações e até mesmo os processos de implantação. 

As práticas de Open Banking que adotam abordagens mais atuais proporcionam a agilidade e a velocidade desejadas. Além disso, elas contribuem para reduzir despesas técnicas, criar um ambiente adaptável para a conformidade e gerar mais vantagens competitivas. Este artigo descreve os principais fatores a serem considerados para implementar uma infraestrutura de Open Banking  mais eficiente.

Como projetar uma estratégia de Open Banking

Não há um modelo único para a implementação bem-sucedida de uma estratégia de Open Banking. Afinal, as instituições financeiras têm necessidades que variam de acordo com a infraestrutura atual. Mas alguns fatores precisam ser observados para uma estratégia eficiente. 

Independentemente da sua infraestrutura atual, o primeiro passo para implementar o Open Banking é definir o escopo do projeto. Esse processo pode contemplar uma meta em curto prazo para fins de conformidade ou envolver um processo mais longo, que inclui integrações com terceiros e serviços de hospedagem.

Para determinar uma estratégia mensurável, os bancos precisam definir as principais metas que desejam alcançar com as iniciativas de Open Banking. Eles devem considerar de que forma poderão alcançar metas como conquistar novos clientes, ampliar a presença da marca nos mercados digitais, aumentar as margens de lucros, entre outras.

Mesmo que todos esses pontos não sejam abordados detalhadamente, é importante que os objetivos correspondentes aos ambientes de implementação e desenvolvimento de APIs estejam claros. Desse modo, será possível criar ambientes gerenciados e bem orquestrados, capazes de solucionar as necessidades específicas atuais