IT Forum 365
segurança da informação

As melhores práticas de segurança na nuvem pública

Adoção de DevOps e controle de áreas são duas delas; 80% das empresas planejam ter mais de 10% de suas cargas de trabalho em plataformas de cloud

Depois de um período de experimentação, as empresas passaram a adotar de vez os modelos de negócio baseados em cloud computing. Mas, à medida que evoluem com a tecnologia, é importante que novas práticas de segurança sejam implementadas para aproveitar a agilidade da nuvem e manter os dados protegidos. Segundo pesquisa feita pela McKinsey, em parceria com a Google Cloud, com cerca de  100 empresas,  80% delas planejam – em três anos – ter mais de 10% de suas cargas de trabalho em plataformas de nuvem pública. Veja, a seguir, quatro práticas para uma adoção segura:

1. Desenvolvimento de um modelo de segurança centrado na nuvem

Apenas ampliar o controle de proteção não é suficiente. As empresas precisam fazer escolhas sobre como gerenciar seus processos em nuvem e sobre como irão reestruturar os aplicativos para que se alinhem aos riscos, à arquitetura de aplicativos existente e aos recursos disponíveis.

2. Trabalho colaborativo

A implementação de segurança deve ser colocada em prática com a combinação de oito áreas de controle: gerenciamento de identidade e acesso, segurança de dados, segurança de perímetro, monitoramento e resposta operacional, segurança da aplicação, segurança do hardware, segurança do endpoint e governança. As organizações precisam determinar o nível de proteção  para cada uma delas, definindo quem serão os responsáveis pelo monitoramento.

3. Relacionamento com os provedores

A nuvem pública exige um modelo de proteção compartilhado com os provedores e seus clientes, cada um responsável por funções específicas. As empresas precisam entender essa divisão de responsabilidades – que a princípio parecerá muito diferente da dos modelos tradicionais de terceirização – e redesenhar os processos internos de acordo com isso.

4. Aplicação de DevOps

As companhias devem garantir que os processos de segurança não interfiram na velocidade do desenvolvimento de aplicativos que a nuvem oferece. Uma opção para manter a agilidade, é a adoção do Secure DevOps, ou DevSecOps – modelo que insere ações de segurança e pontos de controle em algumas das etapas do desenvolvimento de aplicações, seguindo a mesma mentalidade do DevOps.

Para que esses passos sejam efetivos, a McKinsey recomenda algumas ações, como decidir quais cargas de trabalho devem migrar para a nuvem pública; determinar o nível de segurança para as oito áreas de controle e definir as soluções certas para cada uma; e implementar os controles e o modelo de governança.

Saiba mais:
Uso de analytics pode aumentar a receita em 15%
Multicloud: os segredos para uma adoção bem-sucedida
“Conectividade é o principal pilar para a transformação digital”, diz professor da Fiap

Imagem: depositphotos

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.