Por Kleber Souza*

A migração das empresas para o armazenamento em nuvem já é uma realidade. Segundo um estudo da Gartner, 85% das companhias migrarão para esse sistema até 2025.

Contudo, é importante que essas organizações se atentem às medidas de segurança da informação desse universo. Seja para adoção do sistema remoto do trabalho ou organização e melhor armazenamento de dados, existem alguns riscos da nuvem que podem crescer de acordo com o consumo e complexidade de seus serviços, já que, se os projetos não consideram as características de segurança específicas, muitas camadas podem ficar desprotegidas e vulneráveis à perda de dados.

Nesse sentido, existe um modelo que se destaca na solução das brechas de proteção: a segurança nativa.

Com o aumento do uso da nuvem, causado, principalmente, pela migração ao trabalho remoto, e a negligência na aplicação de medidas de segurança nesse novo modelo de atuação, houve também um crescimento nos ataques. De acordo com o Relatório Global de Ameaças de 2023, divulgado pela CrowdStrike, o número de incidentes de exploração de nuvem teve um aumento de 95% em 2022.

Nesse cenário, os principais tópicos que geram preocupação na hora de migrar para esse sistema, e devem ser pontos de atenção para as empresas, incluindo conformidade, perda de visibilidade e responsabilidade compartilhada. A conformidade se dá a partir do questionamento se as boas práticas de segurança, mesmo em nuvem, estão sendo seguidas. No caso da perda de visibilidade, ela se relaciona com a dificuldade de ter uma visão completa da utilização de toda a infraestrutura na nuvem. Já a responsabilidade compartilhada é a necessidade da organização compreender e implementar medidas de segurança adequadas para proteger seus dados e aplicativos.

Levando isso em consideração, aplicativos de segurança nativos da nuvem representam o modelo de maior sucesso quando se trata de proteger dados nessa forma de armazenamento e compartilhamento de informações. O termo “segurança nativa de nuvem” se refere à ideia de desenvolver e executar aplicativos que aproveitam das capacidades desse tipo de computação. Eles são projetados para tirar vantagem da escalabilidade, elasticidade, resiliência e flexibilidade que a nuvem proporciona, e, dessa forma, permitem que a segurança seja automatizada em todos os lugares, com prevenção unificada de ameaças e gerenciamento de postura, o que soluciona as principais questões das empresas com a tecnologia cloud.

Entretanto, é necessário considerar características de segurança específicas, pois, caso contrário, muitas camadas poderão ficar desprotegidas e, consequentemente, vulneráveis à perda de dados. Por isso, validação da postura de segurança, proteção para cargas de trabalho em containers, automatização da segurança no processo de desenvolvimento (DevSecOps) e visibilidade multi nuvem são itens que devem ser ponderados na escolha de uma solução de segurança nativa.

Diante desse cenário, a migração para o armazenamento de dados em nuvem já está acontecendo e evitar esse fato pode tornar a empresa obsoleta. Dessa forma, a postura adequada é estar atualizado em relação às tendências do mercado, e também às medidas de segurança da informação que esses movimentos demandam. Atualmente, os processos de migração para nuvem já consideram diversos aspectos sobre as características específicas dessa arquitetura, fazendo que os projetos tenham mais sucesso e sejam adequados às necessidades de cada demanda.

____
*Gerente de Segurança de TI da Compugraf

Compartilhe