Por que você precisa de uma estratégia de conformidade e segurança de várias camadas

Segurança e conformidade sempre foram altas prioridades para o Macaluso Group, uma empresa de assistência médica baseada em tecnologia e concentrada em programas de acesso de pacientes.

Suas soluções proprietárias de pagamento financeiro baseadas em nuvem o tornaram líder do setor, mas, como a TMG continuou a adicionar mais produtos, os líderes da empresa descobriram que o data center tradicional não poderia fornecer flexibilidade, escalabilidade ou segurança suficientes para apoiar seu crescimento.

Ao desenvolver sua estratégia de migrar para a nuvem da AWS, a TMG selecionou a Rackspace para ser sua provedora de serviços de nuvem pública gerenciada. Como a empresa gerencia dados de cartões de crédito, a TMG deve atender os Padrões de Segurança de Dados do Setor de Cartões de Pagamento Nível 1 (PCI DSS Nível 1), além de manter a conformidade com a HIPAA.

Criação de estratégias de segurança multicamadas

O compromisso da TMG com a conformidade e a segurança é fundamental para lidar com as ameaças que mudam rapidamente e com os complexos ambientes regulatórios da atualidade.

A segurança continua sendo a principal preocupação das empresas que estão migrando para a nuvem, e não é de se admirar. Uma única violação pode custar milhões, afastar os clientes para sempre e até derrubar toda a organização. Para empresas de assistência médica como a TMG, os ataques de ransomware são agora as principais ameaças. Todos os tipos de ataques estão ganhando sofisticação e o tempo de espera permanece alto, em 78 dias. É comum que as organizações demorem meses para perceber que foram invadidas, enquanto a maioria dos ataques é bem-sucedida e começa a extrair dados dentro de alguns minutos.

Então, como as organizações podem reduzir o risco de ataques de segurança cibernética e o tempo de inatividade que afete os negócios? Proteja tudo e mantenha a conformidade. Ou seja, prepare-se para resolver com erros humanos, vulnerabilidades e ataques cibernéticos, além de cumprir e manter a segurança dos dados e outros padrões de conformidade do setor.

O segredo é criar uma estratégia de segurança robusta, de várias camadas, concentrada no ambiente de TI, que possa permitir detecção, reação e correção quando esse ambiente estiver em risco. Construir a segurança desde o início também ajuda a acelerar o desenvolvimento dos aplicativos.

As estratégias de segurança multicamadas devem se capazes de:

• lidar com um cenário de ameaças que, além de reagir, preveja as novas ameaças.
• adaptar-se às regulamentações cada vez mais complexas com uma infraestrutura ágil que possa atender rapidamente os novos requisitos.
• proteger a TI, em conformidade com os regulamentos, manter a privacidade e poder reagir às mudanças, reduzindo os custos.

Protegendo tudo e mantendo a conformidade, torna-se possível:

• Atender às exigências referentes ao aumento da regulamentação, da segurança e da privacidade. Um ambiente de TI mais simples, gerenciado por especialistas, facilita o atendimento a um nível regulatório crescente e a ameaças de segurança cada vez mais inovadoras.
• Acelerar a entrega de novos produtos e serviços. Essa é uma obrigação para as empresas que desejam manter-se competitivas e encantar os clientes. Um regime de segurança ágil e multicamadas permitirá que a segurança seja incorporada nos novos aplicativos.
• Maior agilidade empresarial. Agilidade é a capacidade de ajustar-se rapidamente às mudanças nas circunstâncias dos negócios. Lidar com os impactos na segurança, com as demandas relativas à conformidade e à privacidade com a estratégia de segurança adequada, ajuda as organizações a reagir às mudanças no ambiente regulatório e empresarial. Permitir que os desenvolvedores de aplicativos incorporem facilmente a segurança em seus trabalhos também reduz o tempo de entrega da solução.

Esses benefícios são inegáveis, mas a capacidade de garantir sua presença em aplicativos, dados, serviços híbridos e multinuvem está repleta de dificuldades. Por exemplo, a construção de um centro de operações de segurança interno tem um custo proibitivo para a maioria das organizações, principalmente porque é quase impossível atualmente contratar talentos importantes para a segurança, devido à escassez de talentos. Indo na direção oposta, os conselhos administrativos e as diretorias têm buscado maneiras de livrarem-se do risco em vez de assumi-lo.

Mas a empresa não precisa mais fazer isso sozinha. O parceiro adequado pode ajudar as empresas a enfrentarem os obstáculos, proteger tudo e manter a conformidade.

Como encontrar esse "parceiro estratégico fundamental"

Quando a TMG começou a trabalhar com a AWS para entender os recursos e os desafios da computação em nuvem, a AWS recomendou a Rackspace como parceiro de confiança, que poderia colocar à disposição da TMG o conhecimento necessário para criar, gerenciar e otimizar um ambiente seguro e compatível na nuvem.

A TMG contratou a Rackspace para ajudar no projeto e na construção do ambiente da AWS, e para prestar serviços contínuos de segurança e operação para o novo ambiente de produção da AWS da empresa, incluindo a garantia de que a TMG atenderia ou ultrapassaria os requisitos das auditorias de conformidade de nível 1 de HIPAA e PCI DSS.

"Ficamos impressionados com o excelente nível de funcionamento das soluções da Rackspace com todos os novos desenvolvimentos da AWS", declarou Scott P. Jones, diretor executivo de TI da TMG. "A Rackspace coloca ao nosso dispôr uma vasta experiência no assunto, oferece uma gama variada de serviços fundamentais para as nossas operações na nuvem e desempenha um papel importante, nos ajudando a atender nossos padrões de conformidade. A Rackspace é uma parceira estratégica fundamental para The Macaluso Group.”

À medida que novos desenvolvimentos vierem da AWS, a TMG continuará empregando os conhecimentos de segurança e criptografia da Rackspace para otimizar seus negócios. Os requisitos de conformidade estão mudando constantemente e a TMG manterá a parceria com a Rackspace, para garantir que suas operações e padrões de segurança evoluam na mesma medida.