IBM Cloud: Mais segurança para os dados na nuvem

001--_2

A segurança de uma infraestrutura de TI é fundamental para o sucesso de um negócio. Porém, à medida que a complexidade da infraestrutura das empresas aumenta, com o uso de vários provedores de nuvem e o aumento do número de dados, as vulnerabilidades também tendem a se ampliar. 

Além disso, fatores como o trabalho remoto e um número cada vez maior de dispositivos conectados aumentaram os riscos de falhas de segurança. O mais preocupante é que agora os dados sensíveis se encontram em muitos locais, tanto dentro quanto fora das empresas.

Nesse cenário, os sistemas de hardware que oferecerem maiores capacidades de segurança serão amplamente adotados para proteger as cargas de trabalho on premise e de nuvem pública. Neste artigo, vamos explicar quais são as medidas de segurança necessárias para proteger os seus dados na nuvem pública e em ambientes híbridos.

Como aumentar a segurança na nuvem

A nuvem é bastante adequada para o armazenamento dos dados das empresas em longo prazo. Esse modelo permite que as organizações aproveitem enormes economias de escala, que se convertem em despesas mais baixas. Além disso, ele geralmente transforma os data centers baseados em nuvem em um local mais inteligente do que um conjunto de servidores locais voltado para o armazenamento de informações críticas.

As implementações de nuvem seguem um modelo de responsabilidade compartilhada entre o provedor de nuvem e o consumidor. Porém, colocar o armazenamento de dados nas mãos de provedores de serviços terceirizados também pode trazer sérios riscos de segurança. Em geral, os provedores de serviços de nuvem (CSPs) têm a capacidade de acessar os dados sensíveis, o que os transforma em uma nova forma de ameaças internas. Para combater essas ameaças, é necessário utilizar ferramentas sofisticadas com base em análise de dados que verifiquem o acesso normal e o autorizado.

Dada a evolução das ameaças, as organizações precisam adotar uma abordagem consistente e unificada para a segurança de dados em multinuvem híbrida. Considere estas perguntas:

  • É legalmente possível mover esses dados para a nuvem?
  • Quais dados permanecerão no local?
  • Quais dados serão transferidos para a nuvem?
  • Como é possível monitorar o acesso a dados?
  • Quais tipos de vulnerabilidades devem ser considerados?
  • Como podemos demonstrar a conformidade com as leis de segurança de dados?

Para aumentar a proteção contra as ameaças cibernéticas, as empresas precisam tomar medidas que melhorem o isolamento e garantam a integridade dos sistemas e dos dados. Elas devem desenvolver uma política de segurança rigorosa e contar com um forte gerenciamento de acesso, criptografia para os dados e uma excelente visibilidade.

As práticas de segurança recomendadas para a nuvem também incluem:

  • Criar, sempre que possível, rede privada dentro da cloud contratada;
  • Evitar o uso de serviços compartilhados para guarda de dados sensíveis;
  • Bloquear o acesso por portas não aprovadas;
  • Avaliar vulnerabilidades proativamente;
  • Examinar continuamente o acesso a dados suspeitos;
  • Criptografar dados sensíveis e armazenar as chaves localmente em uma rede separada dos dados criptografados.

Qual o modelo de nuvem mais seguro?

A nuvem é bastante segura para o armazenamento de dados em nível organizacional em longo prazo. Prova disso é que 52% das empresas afirmam vivenciar melhor segurança na cloud do que on-premises, segundo levantamento da McAfee.

Uma vantagem da nuvem pública é que ela permite ativar os ambientes de controle de qualidade, produção e recuperação após desastres (disaster recovery ou DR) sem a necessidade de adquirir e administrar a infraestrutura nos data centers.

Além disso, os provedores de nuvem têm protocolos de segurança proprietários para proteger os seus dados e cargas de trabalho e contam com soluções de Segurança da Informação e Gerenciamento de Eventos (SIEM) para visibilidade em suas respectivas nuvens. Para ter acesso a esses diferentes conjuntos de informações sobre segurança, as equipes de segurança das empresas também podem adicionar recursos como Orquestração, Automação e Resposta de Processos de Segurança (SOAR).

O mais recomendável é que, ao escolher estratégias de proteção e segurança de dados, as empresas optem por soluções que possam ser ampliadas em infraestruturas de TI distintas. Desse modo, será possível proteger os ambientes físicos, virtuais e em nuvem de ataques externos mal-intencionados, fraude, acesso não autorizado e violações internas. 

Além disso, é preciso contabilizar todos os fatores envolvidos – incluindo pessoas, processos e tecnologia. Afinal, embora a maioria das pessoas dentro da empresa seja bem-intencionada, também pode haver pessoas maliciosas. E esse fator sempre será o mais desafiador de gerenciar. Segundo pesquisa do Ponemon Institute, 52% das violações de dados resultam de ataques maliciosos, enquanto 23% delas se originam de erros humanos.

Por que escolher o modelo híbrido e multicloud

Geralmente, as nuvens públicas não são implantadas como uma solução de infraestrutura autônoma, mas fazem parte de uma mistura heterogênea de ambientes. Afinal, transferir toda a infraestrutura e as aplicações para um único provedor é pouco recomendável, devido a fatores como segurança, eficiência e economia. Por isso, 94% das empresas pesquisadas contam com múltiplos fornecedores de nuvem para alcançar os seus objetivos de negócios, segundo um levantamento da McKinsey & Company feito pelo IDC.

O modelo de nuvem híbrida e multicloud permite que o cliente tenha os mesmos serviços disponíveis nas nuvens privadas e públicas com flexibilidade e agilidade. As suas soluções de gerenciamento permitem que as empresas combinem nuvens variadas para tirar proveito de características diferentes, oferecendo visibilidade completa, integração e controle, sem sacrificar a segurança rigorosa. 

Independentemente do modelo de serviço de nuvem, a segurança de dados precisa ser uma prioridade. Com tecnologia open source, a nuvem pública da IBM oferece um nível superior de segurança para cargas de trabalho tradicionais. O poder e a versatilidade do código aberto, incluindo Linux, APIs abertas e Kubernetes, ajudam a transformar o seu software de forma que ele se torne modular e a unificar serviços para que possam ser gerenciados com mais facilidade.

A Certsys investe fortemente em conjunto com as soluções de inteligência da IBM para Cloud Computing. Saiba mais sobre como a Certsys e a IBM podem ajudar as empresas a obter vantagens competitivas com o desenvolvimento em nuvem, fornecendo toda a tecnologia necessária, com o melhor desempenho e flexibilidade.

Acesse aqui.

Posts Relacionados

Comentários