Considerações a ter para uma boa estratégia de segurança no processo de migração para a cloud

É uma mudança fundamental na forma como implementamos a tecnologia e como fazemos negócios. A Gartner diz que 10% das empresas já desligaram os seus data centers tradicionais e prevê que 80% o farão até 2025. Os benefícios da cloud vieram para ficar: melhores experiências para os utilizadores, disponibilidade e escala elásticas, custos de TI mais baixos e um modelo orientado a serviços que coloca os dados e serviços mais perto dos utilizadores, onde quer que estejam. Garantir uma jornada bem-sucedida - e segura - na cloud é vital para o futuro de qualquer organização. No entanto, embora os benefícios da cloud sejam reais, as organizações também devem entender e saber lidar com os desafios práticos que a evolução para a cloud oferece. Por onde começar? Mantenha sempre a visibilidade sobre os dados. Onde estão? Quem está a aceder? O que está a acontecer com os dados? Como são acedidos?

Quem está a aceder aos dados? Com o processo de migração para a cloud, para as equipas de segurança é obrigatório saberem quem está a aceder aos dados? A identidade de quem acede aos dados passa então a ser então um fator essencial para a segurança na cloud. Num modelo de cloud, as organizações precisam de ter uma política consistente na relação utilizador-aplicação que não se limite apenas a permitir/negar o acesso, mas que também inspecione o tráfego em cada sessão. A segmentação de aplicações é apenas metade da equação. Sem inspeção, não existe Zero Trust. O que está a acontecer aos dados? Os seus dados agora estão na cloud e torna-se essencial também que as equipas de segurança conheçam a postura de segurança do Cloud Provider. Como é que os dados estão a ser manipulados - e por quem - é essencial. Não só é importante para as equipas de segurança, mas também para as unidades de negócio e para o departamento jurídico e responsáveis pelas regras de conformidade. Assim, a forma de lidar com estas questões está na adoção de uma plataforma de segurança na cloud e que proteja realmente a cloud. Como são acedidos? Quando os dados saem do data center e os utilizadores estão a trabalhar remotamente, como é que controlamos o acesso aos dados? Tudo o que o acesso à rede faz é estabelecer a ligação de serviços ou dados com os seus utilizadores. Qualquer equipa de segurança que esteja a planear uma rede tendo por base: o local onde os dados residem, para onde estão a ser transportados e a partir de onde estão a ser acedidos, iria aproveitar a Internet como forma de ligação para dar acesso aos utilizadores. Mas como não podemos controlar a Internet da mesma forma que fazíamos numa rede privada, temos é de olhar para a forma como proteger o que é transportado na Internet de forma a garantirmos a segurança da nossa estratégia de migração para a cloud. Assim, qualquer plataforma de segurança na cloud deve proteger não só os serviços/aplicações, mas também o acesso. Deve ser capaz de proteger o tráfego independentemente da direção do mesmo, seja ele vertical (do utilizador e ou escritório para a cloud) ou lateral (do utilizador ou escritório para o escritório/data center). A abordagem através de uma plataforma unificada. Resolver questões de segurança da cloud, para além de ser complexo é também muito desafiante. É necessário descobrir qual a melhor combinação e orquestração de serviços que respondam às necessidades do negócio da empresa para potenciar o seu crescimento. A segurança tem assim um efeito combinado.

Para começar, será uma grande vantagem se os responsáveis de segurança não tiverem que lidar com uma dúzia de produtos de segurança e, em seguida, adicionar dois, três, talvez quatro deles ao ecossistema para uma estratégia de segurança da cloud mais abrangente. Tentar dimensionar e interligar vários produtos de segurança e depois aplicar uma política sem prejudicar o negócio é um desafio e geralmente leva à estagnação. E a estagnação é inimiga do negócio. A adoção de uma estratégia de cloud contribui para lutar contra a estagnação e fazer prosperar o negócio e isso é feito aproveitando uma abordagem de plataforma unificada que simplifica radicalmente a segurança na cloud. Com uma única plataforma de segurança na cloud, as organizações podem proteger o acesso, software (SaaS) e serviços na cloud centralizando as políticas e aplicação das mesmas. Só assim será possível adotar uma estratégia de migração para a cloud de forma segura e sem comprometer a experiência dos utilizadores ou os benefícios que a cloud pode trazer para os negócios das organizações.

Conteúdo co-produzido pela MediaNext e pela Palo Alto Networks