Siga nas redes sociais

Search
Foto: divulgação.

Proteção de dados na nuvem: 3 melhores práticas

Redação Economia SC

Redação Economia SC

Tudo sobre economia, negócios, inovação, carreiras e sustentabilidade em Santa Catarina.

Por Rick Vanover, senior director, product strategy da Veeam

O “Global DataSphere” está explodindo de tamanho. Segundo previsões do IDC até 2026 o volume de dados no mundo terá dobrado novamente. Enquanto a maioria das empresas digitalizaram suas operações, elas continuam a adicionar mais estratégias de cargas de trabalho e a criar mais e mais dados. Assim, à medida que a quantidade de dados com a qual as empresas têm de lidar cresce exponencialmente, mudar para a nuvem em uma estratégia elaborada oferece benefícios significativos como escalabilidade, flexibilidade e custo efetivo de armazenamento.

Mas isso pode durar para sempre? O Gartner espera que o total mundial de gastos de usuários finais com serviços de nuvem pública alcancará um recorde de $592 milhões este ano, um crescimento de 21% em relação a 2022. Esse rápido nível de crescimento e migração levanta algumas preocupações corporativas, com as rápidas migrações “Lift and shift”,o que indica que melhores práticas para uma moderna proteção de dados não estão sendo seguidas. O Cloud security alliance (CSA) divulgou que 96% das companhias dizem que elas têm uma segurança insuficiente para dados sensíveis na nuvem – então de maneira geral nós temos um longo caminho para percorrer nessa jornada. Aqui estão três melhores práticas para empresas protegerem seus dados na nuvem.

1 – Conheça seus dados

O primeiro passo para resolver qualquer problema é reconhecer como você está lidando com ele. Antes de conseguir proteger qualquer coisa, é preciso saber quem está armazenando o quê e onde. Todo mundo na empresa está usando as mesmas contas? Para ter certeza de que isso foi feito corretamente, o time de TI frequentemente vai brincar de detetive ou seguir uma jornada de descoberta pela companhia. Para achar esse caminho é frequentemente necessário analisar as finanças e faturas para os custos da nuvem nas organizações.

Quando reunida, a quantidade de dados mantida pela maioria das empresas, quer elas tenham sido migradas de dentro da empresa ou originalmente armazenada na nuvem, é vasta. Os seres humanos são naturalmente acumuladores, e o mundo digital não é exceção. Enquanto a garagem virtual da nuvem pode armazenar infinitas caixas de dados, localizar tudo é só a metade da batalha. Para saber quais dados são sensíveis e de missão crítica, você precisará classificá-los. Mecanismos automatizados de classificação de dados podem te ajudar a classificar e organizar – para que você não esteja cegamente tentando proteger tudo o máximo possível. Uma vez que você sabe exatamente o que você armazenou na nuvem (e onde) somente daí você pode começar a ver como esses dados são protegidos.

À medida que as organizações enfrentam uma barreira de entrada razoavelmente baixa para mover os dados para a nuvem, os times podem não ter priorizado os processos de rede e segurança que são necessários – se a migração ocorreu muito rapidamente isso pode ser comum que aconteça. Similarmente, porque a nuvem é um ambiente completamente diferente para proteger, as coisas são frequentemente perdidas – há muitos tipos de novos serviços que nem sempre existem dentro da empresa e muitos desses precisam ser protegidos e recuperados em casos de ataques ou falhas. Exemplos disso incluem código em armazenamento na nuvem, aplicativos que influenciam outros serviços na nuvem e APIs fornecidos pela nuvem.

2- Conheça suas responsabilidades

Um problema chave é que as empresas frequentemente não percebem exatamente pelo que elas são responsáveis em relação à segurança e à proteção de dados na nuvem. Existe um grande gap na conscientização do modelo de responsabilidade partilhado no qual a segurança na nuvem é construída. Isso significa que elas presumem que o fornecedor é o responsável por certas medidas de segurança quando na realidade esse é o trabalho delas. Enquanto isso de fato depende do provedor de nuvem, tipicamente o fornecedor é responsável pela segurança da infraestrutura e das premissas físicas da empresa que a hospeda. Proteger aplicativos, dados e acessos ao ambiente, entretanto, é responsabilidade do cliente.

Na prática, isso significa que empresas precisam garantir backups de todos os dados críticos e sensíveis armazenados na nuvem em caso de brechas ou interrupções. As melhores práticas são ter múltiplos backups em diferentes locais (por exemplo on-premisses assim como uma cópia na nuvem) e ter cópias de dados em diferentes meios, com pelo menos uma cópia sendo mantida offsite, offline e imutável – melhor ainda, todas as três.

A outra principal responsabilidade de segurança da empresa é controlar o acesso e os privilégios. Se todo o usuário de sua nuvem tiver acesso ao God Mode, será devastador, da mesma forma se você estiver usando uma única conta para fazer várias funções diferentes como proteção e provisionamento. A melhor prática é garantir que várias contas sejam usadas em toda a empresa, usando gerenciamento de identidade e acesso corretamente em todas as contas e assinaturas para que você, então, possa remover facilmente o domínio falho em caso de uma brecha de segurança. No nível do usuário, garanta que o princípio de privilégio mínimo esteja sendo seguido em todo o ambiente da nuvem para que as pessoas apenas tenham acesso aos recursos e ambiente de que elas precisam.

3- Mantenha o custo efetivo

Com toda probabilidade, colocar os dois princípios anteriores em prática será um projeto significativo para a maioria das empresas. Mas a boa notícia é que a parte pesada do começo não será requerida novamente na mesma escala. Entretanto, para manter o ambiente da nuvem saudável e com custo efetivo a longo prazo, é importante ter os processos de higiene dos dados na nuvem nos lugares certos.

Garanta que você tenha um processo do ciclo de vida dos dados adequado. Sem isso, o bom trabalho feito inicialmente se tornará inefetivo e caro ao longo do tempo, com as empresas pagando para armazenar e proteger os dados errados de jeitos errados. Os dados precisam estar armazenados na plataforma certa na nuvem – e isso mudará durante o seu ciclo de vida. Por exemplo, ele pode se mover de recurso de bloco para armazenamento de objetos e de arquivos. Os custos associados a isso são variáveis, então tenha certeza de que você não está armazenando ou fazendo backup dos dados de maneiras ineficientes.

Essa é uma pequena parte para evitar um eventual “bill shock” para os custos de computação e armazenamento na nuvem. Além dos dados simples, os custos são custos de API, saída de dados (transferência) e mais. Eu sempre recomendo que as empresas tenham um modelo econômico de nuvem estabelecido para seguir, que impeça os custos de se acumularem e garantam que os gastos correspondam à expectativa. Para usar uma analogia com a vida real, se você deixar uma luz acesa ou esquecer de cancelar uma assinatura que não usa mais, suas contas mensais serão maiores que o esperado. Se isso acontecer no ambiente de nuvem da empresa, a conta final pode fazer você chorar.

À medida que a quantidade de dados armazenados das empresas (e do mundo) continua a crescer ao longo dos próximos cinco anos, a nuvem vai ser uma peça vital no quebra cabeça para gerenciar isso. As organizações precisam olhar além de somente armazenar e proteger seus dados e procurar maneiras de usar o valor para seus negócios e clientes. Fazer isso requer refabricar para maior habilidade, mas isso também significa que a empresa está preparada para o que vier. A computação em nuvem é bastante dinâmica e continuará a evoluir, com as melhores práticas chegando. Se as empresas se tornarem centradas em dados agora, tanto na nuvem quanto on-premisse, elas estarão prontas para qualquer coisa que surgir no caminho.

Compartilhe o conteúdo

Leia também

Hub InovAtiva apoia 118 empreendedores com mais um ciclo de aceleração

Fundadora do Economia SP recebe prêmio em São Paulo

Arquivei anuncia Thiago Dantas como novo head de geração de demanda e growth

Receba notícias no seu e-mail