Dadas as tendências em constante mudança em computação em nuvem, segurança e muito mais, pode ser difícil planejar o caminho a seguir. No entanto, antecipar novos desenvolvimentos, tanto dentro da sua organização quanto no setor como um todo, é vital se você quiser se manter preparado e maximizar o ROI.
Os dados são um dos maiores ativos de uma empresa e sua função, tamanho e valor só aumentarão em 2023 e além. Cybersecurity Ventures sugere dados globais totais o armazenamento deve exceder 200 zettabytes até 2025, com um ataque de ransomware previsto para impactar uma empresa, consumidor ou dispositivo a cada dois segundos até 2031, proteger adequadamente seus dados é fundamental.
O papel da TI é fornecer acesso a dados por meio de aplicativos e garantir que eles estejam sempre disponíveis. Para fazer isso com sucesso, a segurança não pode ser vista como um utilitário; deve estar embutido em tudo.
Isso significa ter práticas adequadas de gerenciamento de riscos e um plano de recuperação de desastres (DR) que leve em conta desastres naturais como inundações, incêndios, terremotos e furacões, bem como ransomware e outras ameaças cibernéticas.
Como ser um bom administrador de dados
As organizações devem ser capazes de demonstrar, de forma testável e audível, que você identificou e gerenciou riscos razoavelmente — seja cibernético, físico ou computacional. O objetivo do exercício é triplo: gerenciar riscos, garantir a conformidade e capacitar os negócios.
Compreensivelmente, é muito mais fácil dizer do que fazer, com a lacuna de habilidades de TI continuando a atormentar as organizações em um momento em que a segurança cibernética habilidades e serviços são necessários mais do que nunca.
As equipes de TI precisam ter um conjunto de habilidades diversas e profundas que possam ser aplicadas em todos os níveis. Além disso, a arquitetura e a governança são importantes para entender as operações de computação e alavancar vários provedores de serviços em redes, segurança, soluções em nuvem e muito mais.
Esta extensa lista de habilidades necessárias varia de inventário de ativos a análise forense digital e resposta a incidentes. Qualquer empresa competitiva também precisa de experiência de computação otimizada para clientes, dados em conformidade com a regulamentação e proteções de propriedade intelectual, bem como arquitetura e governança de serviços usados internamente ou de provedores terceirizados (MSPs/MSSPs). As necessidades de rede e segurança de uma empresa moderna são infinitas.
Em última análise, as equipes de TI devem trabalhar juntas e quebrar os silos para garantir uma experiência de usuário perfeita de ponta a ponta que atenda a todos os requisitos das partes interessadas-de dados proteção ao gerenciamento de riscos.
Tendências emergentes da nuvem
Relatório de tendências de proteção de dados de 2023 da Veeam descobriu que mais da metade das cargas de trabalho de produção de todas as organizações agora estão hospedadas na nuvem. Para as organizações que ainda não operam totalmente na nuvem, a adoção da nuvem continua em um ritmo frenético, com 69 por cento das empresas escalando sua migração para a nuvem no ano passado.
Mas enquanto a pandemia acelerou a mudança para cargas de trabalho hospedadas na nuvem, muitas organizações estão descobrindo que sua”nuvem-primeiras”estratégias podem precisar de ajustes. Preços imprevisíveis e a necessidade de gerenciar uma superfície de ataque cada vez mais ampla levaram as organizações a recorrer a soluções híbridas para garantir a continuidade da proteção, segurança e garantia de dados.
Independentemente de onde uma empresa esteja em sua jornada para a nuvem, ela deve adotar uma abordagem holística para garantir que os dados sejam protegidos onde quer que estejam.
Lições aprendidas enquanto você se prepara para o próximo ano
A maior lição aprendida é simples: você não precisa fazer isso sozinho. A experiência é igual a melhores resultados de negócios e missões e as empresas devem procurar especialistas que possam lidar com muitos dos requisitos de TI mais críticos.
Alguns outros conselhos incluem:
Pense”cloud-smart”e não”cloud-first”. Procure maneiras de fazer melhor uso dos recursos existentes e identifique nuvens ou serviços específicos que sejam mais benéficos para suas necessidades. Certifique-se de que as arquiteturas de confiança zero sustentem sua estratégia de nuvem para melhorar a segurança, restringindo o acesso com base na identidade do usuário, e não na localização.
Acompanhe as práticas recomendadas de segurança. Firewalls e software antivírus não são suficientes-um plano de segurança abrangente combina várias camadas de proteção. Soluções de confiança zero, como autenticação multifator (MFA), estão se tornando cada vez mais comuns, bem como monitoramento em tempo real e recursos automatizados de resposta a incidentes para proteger dados de agentes mal-intencionados.
Não economize em DR e backup de dados. Embora o objetivo seja sempre evitar violações de dados, nunca subestime a importância de ter redundâncias caso algo dê errado. Isso significa ter um sistema robusto para fazer backup de informações críticas, bem como planos para restaurar as operações rapidamente após qualquer interrupção. Esses planos de DR devem ser testados regularmente para permanecerem eficazes. Automatize os processos quando possível e atualize as estratégias à medida que seu ambiente de produção muda.
A tecnologia está em constante evolução e os departamentos de TI devem trabalhar incansavelmente para acompanhar as mudanças. Manter-se informado sobre as tendências do setor ajudará você a ficar à frente e garantir que sua infraestrutura possa atender às necessidades atuais e futuras.
Crédito da imagem: NataliMis/depositphotos.com
Sam Woodcock é diretor sênior de estratégia e capacitação em nuvem da 11:11 Systems