Por Rodrigo Fernandes, Gerente de Cloud, App e Data Security da Logicalis
Cada vez mais, nos preocupamos demasiadamente com desafios que nos são impostos, sejam eles tecnológicos, operacionais e até mesmo relacionados a atividades comumente executadas.
Essa ansiedade para encontrar as respostas certas me traz à mente a história da ponte sobre o Rio Choluteca. Sim, por mais incongruente que possa parecer, há uma relação entre esta construção da década de 90, em Honduras, e a Cloud Security.
Erguida em uma região conhecida por suas condições climáticas extremas, a ponte foi concluída em dois anos por uma empresa japonesa. Considerada uma maravilha da engenharia, graças aos padrões utilizados para conter qualquer evento relacionado à força da natureza, ela foi posta à prova meses depois da inauguração, quando o furacão Mitch devastou, ao longo de quatro dias, tudo ao redor de Honduras.
Tudo, mas não a ponte! No entanto, a estrada que dava acesso a ela “sumiu”, e como se não fosse o bastante, o Rio Choluteca mudou o seu curso, criando um novo canal “ao lado da obra”. Resultado: o projeto havia se concretizado com sucesso, porém, naquele momento, o que existia era uma construção que levava nada a lugar nenhum.
Para quem trabalha com tecnologia, essa história se torna um paradoxo, pois verdadeiramente acreditamos no potencial de transformação que podemos levar aos nossos clientes. Muitos deles questionam qual a rota ideal, tanto no que diz respeito à jornada para a nuvem quanto a infraestrutura, aplicações ou dados. Mais do que uma resposta pronta, precisamos, antes, avaliar o desafio e sempre pensar na possibilidade de mudança. Queremos, claro, entregar a melhor solução existente, mas, muitas vezes, nos esquecemos de que essas questões também podem sofrer alterações e perder prioridade.
Ou seja, temos que nos concentrar na ponte sim, mas nunca ignorar a possibilidade de o rio abaixo mudar seu curso. Podemos não ter muitas respostas infalíveis, mas os potenciais caminhos a percorrer existem. A seguir, elenco os principais questionamentos que costumo ouvir:
Quais recursos são importantes para o cliente de nuvem híbrida proteger seus dados?
Inicialmente, as empresas precisam identificar e conhecer seus ativos e informações. Há, hoje, soluções de mapeamento e descoberta de dados que podem colaborar nesse processo. Uma das atividades mais importantes, antes da proteção de dados, é a criação de um catálogo, seguido de um modelo de governança que permita às empresas adotar tais práticas nem seus projetos. No cenário atual, muitas ações de digitalização concentram-se na habilitação de linhas de negócios, relacionamento com parceiros e clientes, que consomem informações geralmente armazenadas em plataformas legadas e que podem demandar certo nível de entendimento em busca de estratégias comumente discutidas no mercado. O uso de nuvem simplifica esse processo, porém, requer mais cuidados em relação à proteção de dados, sobretudo quando estamos falando de nuvem híbrida. O uso de soluções de pseudo anonimização, que ajudam as empresas a identificar padrões de comportamento sem individualizar os dados, é outro ponto fundamental, pois garante-se, assim, o atendimento a legislações de privacidade, como LGPD e GDPR.
Quais os principais desafios atualmente?
O mercado se movimenta em busca de modernização de infraestrutura e de aplicações. No entanto, um dos grandes desafios é a adoção de modelos que assegurem a utilização de um Framework de Adoção (mais conhecido como Cloud Adoption Framework), no qual as empresas possam utilizar recursos nativos dos provedores de nuvem para preparar os ambientes para uma jornada adequada ao seu negócio. Com esta adoção, as equipes de segurança serão acionadas no tempo correto para colaborar em todas as fases do respectivo processo.
Como gerenciar múltiplos fornecedores?
Diversos provedores de nuvem possuem serviços diferenciados para este gerenciamento, porém, quando nos deparamos com ambientes multicloud, o tema segurança deve estar à frente dos processos de inovação, desenvolvimento e implantação. Tais arquiteturas requerem uma revisão dos blueprints, ou seja, a maneira como a segurança é implantada nos provedores de nuvem, garantindo que seja incorporada aos fluxos de trabalhos mencionados acima.
Como se antecipar aos ataques?
Não existe uma bala de prata! Atualmente, as empresas que buscam soluções em nuvem precisam conhecer e mapear as regras de negócios críticas para a continuidade das suas atividades. Adotar as práticas já mencionadas aqui são passos importantes, uma vez que a tecnologia, afinal, é fundamental nesse processo – e é o primeiro passo para minimizar riscos. Destaco, nesse sentido, os serviços de monitoração e resposta (Monitoring Threat Detection and Response), que hoje estão mais robustos e disponíveis em diversos formatos, com ofertas que podem ser agregadas à medida que as equipes adquiram maturidade e determinem um ciclo de serviços contínuo para acompanhar o crescimento dos negócios e as ameaças que podem ter no meio do caminho.
Ao ter em mãos as principais informações sobre segurança em nuvem, em especial aquelas que são prioridade para as empresas, é possível traçar, então, a estratégia mais adequada aos nossos clientes e, assim, prepará-los para os desafios relacionados à proteção de seus dados. Em um período em que o futuro do mercado ainda é incerto devido à pandemia, todo conhecimento que possibilite e auxilie o processo de digitalização pode ser a chave para o sucesso.