Home > Gestão

6 passos essenciais para manter seus projetos seguros na nuvem

Companhias enfrentam uma série de desafios na aplicação de políticas de segurança, mas há caminhos que podem ajudar uma migração mais tranquila

Por Fernando Nunes*

17/07/2019 às 10h26

Foto: Shutterstock

A transformação digital já uma realidade em empresas dos mais variados setores, e não apenas nas gigantes de tecnologia. Com este desafio à frente, as companhias têm buscado por novidades para se tornarem mais ágeis, automatizando processos e reduzindo custos operacionais.

Uma das tendências globais é a migração para nuvem. No entanto, não podemos negar, ainda existe uma dificuldade em criar uma postura de segurança para gerir as aplicações neste novo ambiente. A realidade é que surgem diversos desafios na aplicação de políticas de segurança à medida que fluxos de trabalho e aplicativos se movem entre diferentes nuvens, o que facilmente resulta em lacunas de segurança e pontos cegos que podem ser explorados.

Por isso mesmo, sugerimos seis etapas que toda organização deve considerar ao planejar uma estratégia segura de
migração para a nuvem.

1. Faça uma baseline de sua segurança

Comece avaliando quais as práticas de segurança em curso e de que forma o assunto é abordado em projetos específicos. A fim de provocar grandes transformações, é importante fazer, antes de tudo, uma avaliação do cenário atual. Vale levar em conta as seguintes perguntas: qual é a postura de segurança de hoje e suas implicações para os futuros objetivos de negócios? A empresa aplica políticas e procedimentos apropriados para seus ambientes atuais e futuros? O time é capaz de analisar as lacunas sobre como a nuvem mudará seu paradigma de segurança?

2. Entenda os problemas de conformidade

É crucial que sua equipe jurídica seja consultada antes de você começar a construir ou adotar qualquer tipo de programa em nuvem. É importante saber o que deve ser feito para que a empresa esteja em conformidade com normas e regulações de dados e o que isso implica em termos de mudança de cultura.

3. Fornecer alta disponibilidade e recuperação de desastres

O maior temor para organizações que analisam uma solução de nuvem, depois de abordar questões de segurança, é a disponibilidade de recursos. Você também precisa reconhecer se o escalonamento dinâmico é necessário e se sua solução de segurança pode atender a novos requisitos de desempenho. Finalmente, você deve considerar aspectos
como simetria de fluxo e balanceamento de carga, especialmente para aplicativos legados, para manter a disponibilidade, o desempenho e a proteção, mesmo quando estiver utilizando serviços dinâmicos baseados em nuvem.

4. Aplique a segurança correta no lugar certo

A segurança na nuvem requer muito mais do que simplesmente colocar um firewall no perímetro da infraestrutura de nuvem. Uma ampla gama de soluções de segurança precisará ser aplicada, dependendo dos aplicativos em execução e dos serviços em uso. Um firewall de última geração (NGFW) é a ferramenta de segurança mais comum a ser utilizada, mas outras soluções também são necessárias, incluindo WAF (Web Application Firewall), IPS / IDS (proteção contra invasão ou detecção de intrusão) e segurança de acesso à nuvem (CASB).

5. Estabeleça uma estrutura de gerenciamento de ciclo de vida

Garantir a consistência das soluções de segurança é crucial. Neste sentido, as ferramentas usadas precisam ser escolhidas por sua capacidade de operar na nuvem e em outros ambientes, levando em consideração todo o ciclo de vida da política de segurança.

6. Não deixe a facilidade da nuvem enganá-lo em segurança de atalho

Adotar um serviço de nuvem pode ser tão simples quanto clicar em um link. E adicionar uma nova infraestrutura baseada em nuvem, embora muito mais complexa, é muito mais fácil do que construir sua contraparte física. Mas isso pode ser enganosamente simplista. Muitas organizações tiveram que pagar o preço para se apressar em uma nova solução de nuvem sem considerar cuidadosamente os desafios relacionados à segurança. Estes têm variado de abertura de novos vetores de ataque em sua rede, estar despreparados para novas ameaças baseadas na nuvem ou ser surpreendidos por multas e penalidades por não se preparar adequadamente para novas considerações de conformidade.

Uma preparação cuidadosa antes de você começar a desenvolver suas novas infraestruturas, plataformas ou serviços em nuvem pode economizar tempo, dinheiro e reputação, além de permitir que você concorra de maneira eficaz no novo mercado digital atual.

*Fernando Nunes é arquiteto de soluções da Claranet Brasil

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail