A popularização da nuvem está mudando a forma como as empresas atuam e como elas lidam com a segurança. A confiança na nuvem está aumentando e cada vez mais empresas estão optando por serviços como SaaS, PaaS e IaaS, principalmente devido aos benefícios alcançados como custo reduzido, flexibilidade e elasticidade. O volume crescente de dados e de dispositivos conectados a nuvem, no entanto, também atraem a atenção dos cibercriminosos, e exigem das empresas ainda mais cuidados com a segurança.
De acordo pesquisa elaborada pela Intel Security no ano passado em oito países, incluindo o Brasil, a nuvem privada é, no momento, o modelo de nuvem predominante nas empresas, com 51%. A nuvem pública constitui 30% e as implementações de cenários de nuvem híbrida representam 19% das distribuições em ambientes corporativos.
Uma das principais vantagens da nuvem é a flexibilidade, o cliente paga apenas pelos ativos que estão em uso e pode expandir ou reduzir o uso de acordo com a demanda. Ainda assim, muitas organizações hesitam em aproveitar plenamente a nuvem devido a preocupações com a conformidade, visibilidade das operações, perda de dados e o acesso não autorizado.
Independentemente do modelo escolhido, a segurança precisa acompanhar todos os processos. É cada vez mais difícil limitar um perímetro para definir a estrutura de proteção de uma empresa, por isso é preciso garantir a segurança dos dados em qualquer lugar, desde os data centers tradicionais até os ambientes em nuvem. A proteção tem que ser pensada juntamente com o negócio e envolver toda a infraestrutura, seja no ambiente físico, virtual ou nuvem.
Mesmo com o avanço dos serviços, não é possível depositar a responsabilidade da segurança dos dados apenas no provedor de nuvem. A responsabilidade é compartilhada. Uma das formas de aumentar a proteção é levar também uma solução de segurança especializada para a nuvem. Ferramentas que ajudem a expandir a visibilidade sobre as operações e cargas de trabalho da nuvem são grandes aliadas da segurança corporativa.
A estrutura de TI está ficando cada vez mais complexa, por isso mesmo o gerenciamento na nuvem tem que ser o mais simples possível, tem que ser rápido e fácil. Identificar ameaças e corrigir ataques rapidamente pede a atuação de uma segurança integrada, que abrange toda infraestrutura de TI, tanto no local quanto nas nuvens, com gerenciamento centralizado.
Além de proteger os dados, a segurança precisa oferecer suporte a novos dispositivos, aplicativos e serviços de nuvem sem introduzir novos riscos. O mundo está sendo reescrito de forma digital e a segurança precisa caminhar junto com o negócio.
* Bruno Zani é gerente de engenharia de sistemas da Intel Security