Não deixe a segurança atrapalhar seus projetos de modernização
No complexo ambiente de modernização para nuvem, monte uma estratégia adaptativa na segurança e use ferramentas de segurança na nuvem para minimizar erros humanos.
Um dos maiores desafios das empresas que entram na era multinuvens é lidar com um ambiente de TI que, de repente, se vê sem limites claramente definidos.
Com o uso da nuvem para modernizar as operações, otimizar processos e aprimorar a experiência dos clientes, as organizações também se deparam com a complexa tarefa de proteger os ativos digitais e garantir a segurança em uma era de constante mudança no perímetro da tecnologia; com projetos de transformação se estendendo por diversas plataformas e tecnologias; e com volumes de trabalho em vários locais.
Essa intrincada mudança exige uma nova maneira de pensar na segurança - uma que se adapte bem à medida que o perímetro se expande. Ela também exige um novo olhar sobre a função das ferramentas, do pessoal e da estrutura organizacional para garantir a resiliência.
Ferramentas de segurança na nuvem: a melhor opção para suas necessidades específicas
São várias excepcionais ferramentas de segurança na nuvem disponíveis, cada uma vem com um conjunto próprio de pontos fortes e fracos. Algumas são oferecidas diretamente por hiperescaladores, enquanto outras vêm de terceirizados. As organizações devem avaliar qual a melhor ferramenta para as necessidades e requisitos de segurança delas. Uma consideração fundamental na tomada de decisão deve ser se as ferramentas selecionadas acomodam uma variedade de operações.
As principais ferramentas devem estabelecer uma base robusta na segurança, incluindo elementos críticos como gestão de identidade e acesso, adesão à conformidade, governança, relatórios proativos e maior awareness. Além disso, as organizações devem considerar ferramentas que viabilizem o controle centralizado sobre o acesso à rede e a eventos de segurança via message bus ou service bus – um protocolo de comunicação para que diferentes sistemas se comuniquem por um conjunto compartilhado de interfaces.
Além do clique do mouse: reduza o risco de erros humanos na segurança
Ao considerarem as melhores ferramentas de segurança, as organizações não podem ignorar o elemento humano. O erro humano nunca pode ser totalmente descartado no fator segurança, mas você pode implementar medidas para reduzir a probabilidade e as repercussões na execução não intencional de uma ação de segurança.
Além de melhorar os programas de treinamento em cibersegurança e reforçar as melhores práticas, hoje há ferramentas que as empresas podem integrar tranquilamente, simplificando o processo de implementação do código sem deixar a segurança de lado.
Uma das mais importantes potenciais vulnerabilidades que essas ferramentas abordam é o código implementado e a exposição da propriedade intelectual. Um exemplo é a integração contínua/implementação contínua (CI/CD) - um protocolo de desenvolvimento de software que serve como salvaguarda ao espectro generalizado dos erros humanos, que muitas vezes assolam as tradicionais "operações de clique".
A automação incluída em cada etapa do desenvolvimento dos aplicativos aumenta a eficiência, melhora a segurança, melhora a qualidade do código e reduz as chances de erros manuais causarem vulnerabilidade na segurança.
Repensando a equipe de operações de segurança
Uma terceira consideração importante para as organizações que evoluem a postura quanto à segurança na era multinuvens é a estrutura da própria equipe de segurança. Cada vez mais, vemos organizações repensando a composição dos centros de operações de segurança (SOC) e reconsiderando os integrantes da equipe. Num ambiente cada vez mais complexo, manter uma função de segurança separada das operações traz o potencial de expor as empresas a maiores riscos cibernéticos.
Como resultado, vemos cada vez mais empresas formando equipes agile, que incorporam experts em segurança com os líderes das operações. Assim, a segurança entra no processo de desenvolvimento e na arquitetura organizacional e deixa de ser mais um exemplo de limitação de danos após o ocorrido. Equipes de segurança não incorporadas aos processos de entrega tendem a criar portas arbitrárias, que incentivam a subversão ou a falta de engenhosidade. Em vez disso, ao incorporar a engenharia de segurança ou promover a equipe a experts associados em segurança, o ponto de vista da segurança é distribuído, sempre acompanhando o agilizado ritmo dos negócios.
Ao continuarem a jornada de transformação para nuvem, as empresas precisarão conciliar progresso e proteção. Para isso, devem-se usar novas ferramentas, priorizar o treinamento e analisar criticamente quem faz parte da área de segurança. As organizações que evoluírem continuamente a postura quanto à segurança à medida que as fronteiras dos ambientes de TI se expandem estarão em boa posição para colher todos os benefícios das iniciativas de modernização.
Relatório da pesquisa de cibersegurança de 2023
About the Authors
CTO - Public Cloud
Travis Runty
As a technologist with extensive global leadership experience in the cloud space, Travis boasts a strong track record of successfully building and leading high-performance engineering teams that deliver innovative solutions. Fostering an engineering culture has resulted in a collaborative, agile, and customer-focused work environment that consistently achieves business outcomes. With a deep understanding of hyperscalers, Travis effectively creates partnerships and aligns solutions to leverage their strengths, driving significant revenue growth and improved customer satisfaction. Committed to organizational success, Travis employs a strategic approach that harnesses emerging technologies and focuses relentlessly on delivering customer value. Travis has been in the Cloud Computing space for nearly 20 years.
Read more about Travis Runty
