QUATRO LIÇÕES DE SEGURANÇA PARA UMA MIGRAÇÃO ‘IMPOSSÍVEL’ EM DIREÇÃO À NUVEM

Ao enfrentar o desafio de promover a migração para nuvem e consolidar as diversas plataformas e ferramentas diferentes da Forcepoint no Office 365, o diretor de Infraestrutura Corporativa da companhia, Richard Vine lembra que recebeu da própria Microsoft a avaliação de que isto seria impossível de se realizar dentro do período desejado que era de quatro meses.

Segundo ele, a opinião fazia todo o sentido já que seria feita em um conglomerado formado pela combinação de três empresas estabelecidas, com aquisições adicionais chegando pouco depois. Essa composição trouxe não apenas diversos requisitos de cultura, geografia e conformidade, mas também cinco diferentes arquiteturas de e-mail, nove soluções de conferência diferentes, várias plataformas de colaboração, gerações de software variáveis e uma força de trabalho em 49 países.

Vine explica que os profissionais envolvidos no projeto não pensaram na mudança para o Office 365 apenas como a “movimentação de e-mail para a nuvem” ou migração para nuvem. Eles vislumbraram o desenvolvimento de um sistema muito mais poderoso do que isso.

“O 365 oferece um rico ecossistema de recursos e pode fornecer uma maneira totalmente nova de colaboração em toda a empresa. Com isso em mente, em vez de um projeto de email ou comunicação ou infraestrutura, consideramos o projeto como uma iniciativa de produtividade da força de trabalho. Isso significava que tínhamos que pensar sobre as pessoas, seu comportamento e segurança desde o começo”, diz.

Ele lembra que a equipe teve que garantir não apenas uma transição de e-mail virtualmente invisível, mas também preparar os usuários para encontrar outras funcionalidades e começar a usá-las. “Ao mesmo tempo, tivemos que manter os requisitos exclusivos de segurança e governança que acompanham uma empresa de segurança. E nós tivemos que fazer isso dentro dos quatro meses que a Microsoft disse que era impossível” ressalta.

Para encurtar a história, o desafio de migração para nuvem foi vencido e além da migração realizada no tempo determinado, o processo todo resultou em quatro grandes lições sobre os principais aspectos de segurança que podem ajudar CISOs  e CIOs que estiverem diante de situações parecidas. Elas são as seguintes:

• Não presuma que o fato de você estar fazendo uma migração para a nuvem significa que a segurança está sendo cuidada automaticamente. Você deve definir os requisitos e políticas de segurança específicos para sua empresa, independentemente do aplicativo em nuvem. Compare os recursos de segurança que eles fornecem com seus requisitos e planeje como preencher as lacunas. E-mails, por exemplo, podem não estar protegidos contra phishing ou controle de spam, a menos que você implemente essa proteção.

• Certifique-se de que seus dados estejam protegidos por PCI, GDPR e outros requisitos de conformidade quando o assunto for migração para nuvem. Você deve ter visibilidade e controle sobre dados confidenciais.

• Não espere para pensar no quadro geral da segurança até encontrar um obstáculo na estrada. Faça isso desde o começo e, sempre que possível, seja adaptativo ao risco e automatize a fiscalização.

• Sempre haverá problemas inesperados na migração para nuvem, mas, com o planejamento, uma equipe colaborativa, o comprometimento em toda a empresa e uma visão de ponta de segurança, você pode superar os desafios para fornecer uma plataforma de colaboração poderosa para aumentar a produtividade da força de trabalho.

Para se aprofundar mais nestas e em outras lições sobre migração para a nuvem entre em contato e marque uma conversa com um de nossos consultores.

Veja também nosso artigo sobre ganhos financeiros alcançados em soluções de segurança na nuvem!