Como mitigar riscos durante a migração para a nuvem
14 de julho · 03 minutos de leitura
A migração para a nuvem oferece benefícios claros, mas será que as empresas estão cientes dos riscos que podem manchar a sua reputação?
Um número cada vez maior de empresas está migrando para a nuvem. Esse cenário não surpreende, considerando que a adoção da nuvem promete acesso simples e acessível aos dados, enquanto elimina a responsabilidade de armazenar informações confidenciais no local. A nuvem possibilita mobilidade, que se tornou inestimável para as empresas, oferecendo acesso instantâneo a dados vitais, em qualquer lugar e a qualquer hora. No entanto, as evidências sugerem que as empresas entusiasmadas com os benefícios da adoção da nuvem também podem estar cegas aos seus riscos.
A pesquisa setorial de 2017 da ManageEngine, que explorou as perspectivas dos profissionais de TI baseados no Reino Unido sobre segurança cibernética e nuvem, revelou uma aceitação na adoção da nuvem. 87% das empresas do Reino Unido tinham uma estratégia de nuvem empresarial em vigor, enquanto 40% das empresas adotaram uma estratégia de nuvem híbrida. Outras 26% adotaram uma abordagem de nuvem pública.
A aceitação é evidente até entre as pequenas e médias empresas, apesar da premissa geral de que as soluções em nuvem são caras e, portanto, mais viáveis para organizações maiores. De maneira geral, os entrevistados da pesquisa da ManageEngine acreditavam que a adoção da nuvem é benéfica para os resultados financeiros e que facilita os processos interdepartamentais, fortalecendo as relações entre a equipe de TI e o negócio como um todo. Setenta por cento dos entrevistados afirmaram ter testemunhado esses impactos nas suas próprias empresas.
O ponto cego da segurança
Considerando que quase metade dos entrevistados afirmaram que raramente instalam atualizações e patches de segurança, apenas ocasionalmente ou nunca, é fácil imaginar se as organizações consideraram realisticamente a segurança no processo de migração para a nuvem. Isso deveria ser uma espécie de revelação após os inúmeros ataques cibernéticos a empresas de diversos tamanhos e estaturas.
A pesquisa da ManageEngine revelou que 50% dos tomadores de decisões de TI afirmaram que tanto a segurança de TI quanto a segurança da Internet seriam os principais desafios de TI nos próximos 12 meses. Esse cenário sugere que as capacidades de segurança das soluções em nuvem adotadas podem não ter sido consideradas antes da sua implementação, ou que as soluções selecionadas não estão sendo totalmente utilizadas quando se trata de reforçar a segurança.
Será que as empresas que realizam a migração para a nuvem esperam que os seus temores de segurança sejam resolvidos por meio da adoção da nuvem? Em termos de danos à reputação, atuar com base nessa premissa pode ser algo desastroso. Embora um provedor de serviços de nuvem tenha as suas próprias medidas de segurança de dados em vigor, é tolice assumir que esses provedores terão total controle dos dados de seus clientes.
Mitigando o risco
As empresas que migram para a nuvem também devem assumir a responsabilidade de manusear os seus próprios dados. Com base no GDPR recém-lançado, as consequências de uma violação de dados podem ser catastróficas. Qualquer empresa considerada sujeita a uma violação de dados pode ser multada em até € 20 milhões, ou quatro por cento do seu faturamento global anual – o que for maior. Além das penalidades financeiras, as consequências de uma violação para a reputação podem fazer com que os clientes existentes e potenciais de uma empresa deixem de confiar seus dados a essa empresa.
Portanto, como as organizações podem adotar a nuvem sem arriscar sua reputação? Aquelas que optam por migrar sua infraestrutura para a nuvem devem garantir que as instalações de hospedagem dos seus provedores cumpram as normas de segurança globais. Isso significa que o provedor tem sólidas práticas de segurança física e de rede e processos de pessoal rigorosos. As certificações de segurança comuns a serem observadas ao selecionar um provedor de nuvem incluem ISO/IEC 27001, SOC2 e SAS, embora essas certificações variem de acordo com a região geográfica.
Qualquer provedor de nuvem que implemente essas medidas também deverá ser capaz de orientar seus clientes nas melhores práticas de tratamento relacionadas aos dados que podem ser acessados na nuvem. Com os riscos internos e externos cobertos, as empresas podem colher todos os benefícios da adoção da nuvem.
Este artigo foi publicado originalmente na Datacenter Dynamics.
Sobre o autor
Kumaravel Ramakrishnan, Diretor de Marketing
Kumaravel Ramakrishnan tem mais de uma década de experiência em TI, principalmente em ITSM. Ele adora interagir com os profissionais de ITSM e é um palestrante regular em conferências e eventos do setor da ManageEngine. Quando não está preocupado com leads e receita na ManageEngine, Kumar fica tão ocupado com seus dois filhos que quase desiste de preparar pratos exóticos e de tentar achar a próxima Google no mercado de ações indiano. O que ele nunca deixou de fazer foi comprar livros, que nunca pararam de se acumular esperando para serem lidos!
