APRENDA EM 5 PASSOS COMO FAZER UMA TRANSIÇÃO SEGURA PARA A NUVEM

Apesar do consenso existente em relação às vantagens de operar com a estrutura de tecnologia em nuvem, muitas companhias ainda hesitam em tomar medidas práticas no sentido de efetuar esta transição. As preocupações com segurança ainda são classificadas como a primeira razão para não usar serviços em nuvem por 52% das organizações. Por outro lado, cada vez mais as organizações estão começando a ver a segurança como um benefício do uso de serviços em nuvem, já que os provedores de nuvem estão investindo em certificações, tecnologias e equipe para garantir operações seguras. Desta forma, para 36% das empresas, a segurança aprimorada seria, na verdade, um benefício do uso de serviços em nuvem.

Com o objetivo de acalmar os preocupados com segurança e animar ainda mais os que buscam ampliar a tranquilidade, os especialistas da ForcePoint desenvolveram cinco passos básicos que, se forem seguidos, são capazes de garantir uma caminhada segura no rumo da modernidade. São eles:

1 – EXPOR DESAFIOS PARA ARQUITETURAS DE SEGURANÇA

A adoção da nuvem é predominante e todos os tipos de serviços em nuvem, desde a nuvem privada no local (adotada por 44% das organizações), até a nuvem privada hospedada (adotada por 34% das organizações) e os três tipos de nuvem pública em adoção. As organizações devem estar cientes de que sempre são responsáveis pelos dados que armazenam e processam na nuvem, por isso precisam investir em conceitos de segurança para a nuvem.  O principal desafio é conectar os diferentes serviços em nuvem a ambientes híbridos e multicloud e implementar uma estrutura abrangente de gerenciamento, governança e segurança nas várias nuvens.

2 – CONSIDERAR IMPLICAÇÕES DO GDPR.

O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) significa que as organizações precisam reconsiderar seu uso de serviços em nuvem. Para estar em conformidade com o GDPR, os usuários do serviço de nuvem precisam entender suas próprias responsabilidades em um modelo de responsabilidade compartilhada e se perguntar:

• Sabemos se temos dados pessoais na nuvem?
• Sabemos onde (em que país) esses dados residem?
• Os dados são protegidos contra perda?
• Podemos excluir os dados, se necessário?

3 – GARANTIR VISIBILIDADE E CONTROLE DA APLICAÇÃO EM NUVEM

A maior parte do tempo, a segurança e a conformidade derivam de tornar visível o invisível. Se você não souber quais serviços em nuvem estão sendo consumidos em sua organização, não terá chance de garantir conformidade consistente em todos os serviços em nuvem. Como ponto de partida, você precisa verificar seu ambiente de TI para identificar todos os serviços em nuvem sancionados e não-sancionados em uso.

4 – UTILIZAR OS CONTROLES CERTOS

Depois de estabelecer visibilidade do uso de aplicativos em nuvem, o próximo objetivo importante é o gerenciamento rigoroso de dados na nuvem. Esta iniciativa tem implicações positivas para boas práticas gerais em segurança. No entanto, também contribui para a conformidade com o GDPR relativo à privacidade do processamento de dados pessoais

As melhores práticas para proteger dados na nuvem:

Criptografar dados em repouso

Usar uma solução DLP na nuvem

Implantar uma solução de gerenciamento de identidade e acesso

Controlar o acesso de diferentes dispositivos

5- ENTENDER O COMPORTAMENTO DOS USUÁRIOS NA NUVEM

Depois de abordar a visibilidade e a proteção de dados, a próxima etapa importante é entender como os usuários estão interagindo com os dados e o serviço de nuvem. Por exemplo, o tipo de dados que está sendo movido para a nuvem está de acordo com a política da empresa? Eles estão acessando o serviço em um horário suspeito? É normal que um usuário com esse perfil use um determinado serviço de nuvem?

As melhores práticas para entender o comportamento do usuário na nuvem consistem na adoção de uma solução de análise de usuário e comportamento que tenha insight sobre os fluxos de dados na nuvem.

Os especialistas afirmam que “não saber o que procurar” e “não saber o que é normal” são dois dos três principais desafios ao investigar ameaças internas.

Resumindo a essência dos cinco passos, os serviços de nuvem estão se tornando predominantes e as organizações estão criando ambientes híbridos e de várias nuvens. Para tornar sua jornada na nuvem bem-sucedida, você precisa criar uma estrutura de segurança de ponta a ponta que abranja a infraestrutura, os aplicativos, os dados e os usuários no local e na nuvem. Essa é a certeza de uma transação segura.