A expectativa é que essa transição tem tudo para dar certo. Para garantir o sucesso da operação, contudo, é necessário atenção especial.
Imagine o seguinte cenário: você, profissional de TI, já entendeu todas as vantagens em migrar os dados para a Nuvem, conversou com gerentes e diretores, expôs os benefícios e foi persuasivo. Até agora, tudo correu bem. A empresa entendeu a necessidade baseada em seu argumento e aceitou realizar a migração. E agora?
A partir deste momento, então, é imprescindível que a migração cumpra com todas as expectativas geradas anteriormente. Mas, para isso, é necessário que algumas importantes considerações sejam acompanhadas de perto. Assim, a migração para a Nuvem, não somente será um sucesso, como também será feita de forma responsável.
Relacionamos abaixo 6 dicas que vão ajudar você a migrar os dados da melhor maneira, minimizando riscos. Confira:
1 – ATENÇÃO À COMPLEXIDADE DOS DADOS
A utilização da Nuvem requer cuidados com os dados que serão transferidos. Algumas questões precisam ser respondidas já no início da fase de planejamento desta mudança. Por exemplo: Quais dados serão migrados? Como serão transferidos? Essa operação será feita de uma única vez?
Nem todas as empresas optam por transferir todo o ativo digital para a Nuvem por uma questão de segurança. Mas gerenciar o que deve ou não deve subir e quem pode ou não pode acessar é um trabalho que precisa ser feito antes de começar a transição. A dica aqui é fazer uso de um método unificado para distribuir as políticas que determinam o acesso e o controle, mesmo que serviços de segurança e gateways já sejam utilizados. Afinal, são os controles e ferramentas que precisam estar alinhados às políticas adotadas (e suas possíveis mudanças), e não o contrário.
2 – FLEXIBILIZE AS OPÇÕES DE SEGURANÇA
As informações precisam fluir entre colaboradores que estão dentro e fora da empresa, muitas vezes inclusive entre parceiros corporativos. E o uso da Nuvem já pressupõe esses benefícios de acessibilidade e compartilhamento. Para que tudo isso aconteça da melhor maneira, mais segura e produtiva possível, não se pode abrir mão da segurança.
Assegurar o trânsito adequado dos dados somente utilizando gateways de Web segura localmente não vai gerar a segurança necessária. Como alguns dados serão compartilhados em Nuvem, é necessário que gateways de Web segura distribuídos pela Nuvem também sejam bem aproveitados. Esse mesmo tipo de flexibilidade nas ferramentas de segurança também ajudará na prevenção de malwares ou qualquer ameaça recém lançada entre cibercriminosos.
3 – A PREVENÇÃO É A MELHOR SAÍDA CONTRA PERDA DE DADOS
Tudo bem: até hoje você sempre trabalhou muito bem com o seu sistema de Prevenção Contra Perda de Dados (DLP – Data Loss Prevention). Ele nunca deu problema e já existe uma confiança concreta no sistema. É necessário lembrar que as informações que vão subir para a Nuvem não ocorrerão apenas in-line, ou seja, passando pelo seu já consagrado sistema DLP. Elas também serão alimentadas diretamente na Nuvem. As soluções mais modernas em DLP já conseguem fazer esse trabalho nestas duas possibilidades de entradas de dados na Nuvem. Portanto, certifique-se que essa configuração seja feita e, se necessário, substitua a sua solução DLP por uma capaz de trabalhar com ambientes operacionais híbridos.
4 – A SOLUÇÃO CASB
Um Agente de Segurança de Acesso à Nuvem (CASB – Cloud Access Security Broker) só vai auxiliar o seu trabalho. Além de atender a diversas exigências de segurança feitas por algumas agências reguladoras, ele será capaz de alertar sobre possíveis brechas operacionais deixadas pelo seu sistema DLP, como a que alertamos anteriormente. Um sistema CASB também ajudará a equipe de TI corporativa a acompanhar “ao vivo” o trânsito dos dados até a Nuvem. De que forma eles estão sendo utilizados? Por quem? Essas questões serão bem respondidas com o auxílio do CASB. Este recurso ainda alerta o mau uso ou a displicência de qualquer colaborador, caso senhas ou logins estejam comprometidos ou mesmo que algum comportamento arriscado seja observado no ambiente virtual.
5 – CONSIDERE UM BANCO DE DADOS DE AMEAÇAS REAIS
Imagine uma grande corporação, com muitos computadores, muitos acessos simultâneos e muitos dados indo e vindo em pacotes. Em conjunto, um computador e os sistemas de segurança adotados pela empresa até são capazes de identificar e mitigar um possível risco. Mas e as outras máquinas? E os outros pontos de acesso, não seria útil que eles se valessem também de qualquer informação, como URLs maliciosas? Esse é o trabalho que muitas vezes recai nos ombros dos profissionais de TI, como se esse fosse um trabalho possível de realizar manualmente. Então, recorra a um fornecedor que seja capaz de oferecer essa solução.
6 – PROTEÇÃO CONTRA MALWARES
Por fim, mas sempre lembrado, o risco de malwares. Recorra a sistemas de defesa contra ameaças avançadas (com recurso conhecido como sendbox) que sejam capazes de inspecionar severamente arquivos e, se necessário, movê-los à quarentena. No caso das corporações, do mesmo modo que foi feito com a análise de dados que deveriam subir à Nuvem, é necessário priorizar e mandar à quarentena apenas itens problemáticos (para reduzir o volume de dados que devem ser analisados com mais cuidado). Isso pode ser feito utilizando um gateway de Web segura com informações sobre malwares e ameaças antes que ele alcance o sendbox.
Escreva seu comentário