Por mais que os pontos positivos sejam critérios fundamentais para a decisão de estar neste modelo, os gargalos incluem privacidade e proteção de dados, gestão de identidades e aumento da superfície de ataques. Fabi Tanaka, CISO da Leroy Merlin, lista os dois lados da moeda quando o assunto é Multicloud
*Por Fabi Tanaka
Um ambiente multicloud é uma arquitetura de computação em nuvem que utiliza dois ou mais provedores de nuvem diferentes. Nesse tipo de ambiente, as empresas usam vários serviços de nuvem para hospedar suas aplicações, armazenar seus dados e fornecer diversas outras funcionalidades. O motivo para isso pode ser a busca por maior flexibilidade, redundância ou redução de custos, por exemplo.
Este ambiente permite que as empresas escolham o provedor de nuvem mais adequado para cada aplicação ou serviço, sem precisar se limitar a uma única opção. Porém, gerenciar um ambiente multicloud pode ser um desafio, especialmente no que diz respeito a Segurança, interoperabilidade e compatibilidade entre os diferentes provedores.
À medida que as empresas buscam preencher lacunas de habilidades em nuvem, gerenciamento de data center e segurança de rede, cada vez mais elas estão adotando uma abordagem multicloud. No entanto, gerenciar ambientes multicloud pode levar a desafios adicionais de segurança cibernética, incluindo a gestão de identidades de acessos, privacidade e proteção de dados, além do aumento da superfície de ataques.
Mas estes fatores não são limitantes ou ameaçadores se preparados a lidar com esses desafios. As empresas devem adotar uma estrutura de segurança multicloud que inclua gerenciamento e políticas de segurança consistentes em todas as plataformas. As equipes de SI precisam estar preparadas para monitorar e responder rapidamente a incidentes Cyber Security e ciberataques em ambientes multicloud. Além disso, as empresas devem ter acesso a profissionais de segurança experientes e, se necessário, considerar terceirizar para obter ajuda ao lidar com vulnerabilidades e ameaças nestes ambientes.
A governança de Segurança deve ser abrangente e efetiva para lidar com as complexidades de múltiplos ambientes. As organizações devem monitorar constantemente a atividade do usuário, a integridade dos dados e a disponibilidade dos recursos. Isso pode ser feito por meio de soluções de monitoramento baseadas em nuvem.
Em geral, a governança de SI em ambientes multicloud deve ser flexível e adaptável para lidar com os riscos diversos e em constante mudança. Além de ter um conjunto de práticas em vigor, é preciso constantemente monitorar o ambiente e atualizar as políticas conforme necessário.
Por todos estes pontos mencionados, eu, como CISO da Leroy Merlin Brasil e Chairwoman Global do Framework de Cibersegurança do NIST no grupo ADEO, acredito que os ambientes multicloud em retailtechs são eficientes, porém devemos nos atentar em vários fatores, como a estratégia de negócios e tecnologia da organização, como a complexidade das aplicações e serviços que utilizam, o nível de personalização da plataforma multicloud e a capacidade de gerenciamento de múltiplas nuvens.
No entanto, a adoção do multicloud pode permitir tornar a TI mais ágil e flexível, reduzir custos, melhorar a experiência do cliente e aumentar a resiliência e segurança dos dados. É importante planejar a arquitetura neste modelo, isso irá ajudar a garantir a integração entre as diferentes nuvens e a proteção do ambiente. E como sempre prego em comunidades globais de Defesa Cibernética, os treinamentos e capacitações são essenciais para garantir que a equipe esteja preparada, engajada e resiliente para lidar com as diferentes nuvens e desafios.
Ademais, contar com uma infraestrutura e arquitetura de TI segura também proporciona benefícios, como a redução de custos operacionais, a produtividade de equipes que não perdem tempo com problemas de segurança, salvos de multas de órgãos reguladores por vazamento de dados e oportunidades de inovação.
Em conclusão, o investimento em cibersegurança é sempre essencial para a competitividade positiva das empresas, pois além de garantir a proteção de informações e dados, permite que elas sejam vistas como confiáveis e responsáveis por seus consumidores.
* Fabi Tanaka é CISO – Diretora de Cibersegurança e Privacidade de Dados da Leroy Merlin Brasil e Chairman Global do Grupo ADEO para o Framework NIST