O”Global DataSphere”está explodindo em tamanho. A IDC prevê que até 2026, a quantidade de dados no mundo terá dobrado novamente. Embora a maioria das empresas tenha digitalizado suas operações, elas continuam adicionando mais cargas de trabalho estratégicas e criando cada vez mais dados. Assim, como a quantidade de dados com os quais as empresas precisam lidar cresce exponencialmente, migrar para a nuvem com base em uma estratégia elaborada oferece benefícios significativos como escalabilidade, flexibilidade e armazenamento econômico.
Mas isso pode durar para sempre ? Gartner espera o gasto total de usuários finais em todo o mundo em serviços de nuvem pública atingirá um recorde de US$ 592 bilhões este ano, um aumento de 21% em relação a 2022. Esse rápido nível de crescimento e migração levanta algumas preocupações em nível empresarial, com rápida”elevação e shift”, o que significa que as práticas recomendadas para proteção de dados moderna não são seguidas. A aliança de segurança em nuvem (CSA) relatou que 96 por cento das empresas dizem que não têm segurança suficiente para dados confidenciais na nuvem–então, em geral, temos um longo caminho a percorrer nessa jornada. Aqui estão três práticas recomendadas para empresas protegerem seus dados na nuvem.
Conheça seus dados
O primeiro passo para resolver qualquer problema é saber com o que você está lidando. Antes de proteger qualquer coisa, você precisa saber quem está armazenando o quê e onde. Todos na empresa estão usando as mesmas contas? Para garantir que isso seja feito corretamente, as equipes de TI geralmente precisam bancar o detetive ou fazer uma jornada de descoberta em toda a empresa. Para encontrar esses segmentos, geralmente é necessário examinar as finanças e coletar faturas dos custos da nuvem em toda a organização.
Quando reunida, a quantidade de dados mantidos pela maioria das empresas, sejam eles migrados do local ou originalmente armazenados na nuvem, é enorme. Os seres humanos são acumuladores naturais, e o mundo digital não é exceção. Embora a”garagem virtual”da nuvem possa armazenar infinitas caixas de dados, localizar tudo é apenas metade da batalha. Para saber quais dados são de missão crítica e confidenciais, você precisará classificá-los. Os mecanismos automatizados de classificação de dados podem ajudá-lo a classificar e organizar-para que você não esteja tentando cegamente proteger tudo até o enésimo grau. Depois de saber exatamente o que você armazenou na nuvem (e onde), só então você pode começar a ver como esses dados são protegidos.
Como as organizações enfrentam uma barreira de entrada bastante baixa para mover dados para a nuvem , as equipes podem não ter priorizado os processos de segurança e rede necessários-se a migração ocorreu muito rápido, esse pode ser o caso. Da mesma forma, como a nuvem é um ambiente completamente diferente para proteger, muitas vezes as coisas são perdidas-há muitos novos tipos de serviço que nem sempre existem no local e muitos deles precisam ser protegidos e recuperados no caso de ataques ou interrupções. Exemplos disso incluem código em armazenamento em nuvem, aplicativos que aproveitam outros serviços em nuvem e APIs fornecidas na nuvem.
Conheça suas responsabilidades
Um problema fundamental é que as empresas muitas vezes não percebem exatamente o que somos responsáveis pela segurança e proteção de dados na nuvem. Há uma grande lacuna na conscientização do modelo de responsabilidade compartilhada no qual a segurança na nuvem é construída. Isso significa que eles assumem que o provedor é responsável por certas medidas de segurança quando, na realidade, é o trabalho deles. Embora dependa do provedor de nuvem, normalmente o provedor é responsável pela segurança da infraestrutura e das instalações físicas que a hospedam. Proteger aplicativos, dados e acesso ao ambiente, no entanto, é responsabilidade do cliente.
Na prática, isso significa que as empresas precisam garantir que tenham backups de todos os dados críticos e confidenciais armazenados na nuvem em caso de violações ou interrupções. A melhor prática é ter vários backups em locais diferentes (por exemplo, um no local, bem como uma cópia na nuvem) e ter cópias de dados em diferentes mídias, com pelo menos uma cópia sendo mantida fora do local, offline e imutável-melhor ainda, todos três.
A outra responsabilidade central de segurança que cabe à empresa é controlar o acesso e os privilégios. Se todos os usuários da sua nuvem tiverem acesso ao God Mode, qualquer violação será devastadora. Da mesma forma, se você estiver usando uma única conta para executar várias funções diferentes, como proteção e provisionamento. A prática recomendada é garantir que várias contas sejam usadas em toda a empresa, usando o gerenciamento de acesso e identidade corretamente em contas e assinaturas para que você possa remover facilmente o domínio com falha no caso de uma violação de segurança. No nível do usuário, certifique-se de que o princípio do menor privilégio seja seguido em todo o ambiente de nuvem para que as pessoas tenham acesso apenas aos recursos e ambientes de que precisam.
Mantenha o custo-benefício
Com toda a probabilidade, colocar os dois princípios anteriores em prática será um projeto significativo para a maioria das empresas. Mas a boa notícia é que o levantamento pesado inicial para fazer isso não será necessário novamente na mesma escala. No entanto, para manter o ambiente de nuvem saudável e econômico a longo prazo, é importante ter processos de higiene de dados em nuvem em vigor.
Certifique-se de ter um processo de ciclo de vida de dados adequado. Sem isso, o bom trabalho feito inicialmente se tornará ineficaz e caro com o tempo, com a empresa pagando para armazenar e proteger os dados errados das maneiras erradas. Os dados precisam estar na plataforma de armazenamento correta na nuvem – e isso mudará durante seu ciclo de vida. Por exemplo, pode passar de recurso de bloco para armazenamento de objeto para armazenamento de arquivo. Os custos associados a eles são variáveis, portanto, certifique-se de não armazenar (ou fazer backup) de dados de maneira ineficiente.
Esta é uma pequena parte de evitar um eventual”choque na conta”para armazenamento e computação em nuvem custos. Além dos dados simples, os custos são custos de API, saída de dados (transferência) e muito mais. Eu sempre recomendo que as empresas tenham um”modelo econômico de nuvem”estabelecido que elas seguem para evitar que os custos se acumulem e garantir que os gastos correspondam às expectativas. Para usar uma analogia da vida real, se você deixar uma luz acesa ou se esquecer de cancelar uma assinatura que não usa mais, suas contas mensais serão mais altas do que o esperado. Se isso acontecer em um ambiente de nuvem empresarial, a contagem total pode ser impressionante.
À medida que a quantidade de dados armazenados das empresas (e do mundo) continua a crescer nos próximos cinco anos, a nuvem será uma peça vital do quebra-cabeça para gerenciar isso. As empresas precisam ir além de apenas armazenar e proteger seus dados e procurar maneiras de utilizá-los e gerar valor para seus negócios e clientes. Fazer isso requer refatoração para maior agilidade, mas também significa que o negócio está preparado para o’qualquer coisa’. A computação em nuvem não é nada senão dinâmica e continuará a evoluir, com as melhores práticas sujeitas a mudanças. Se as empresas se tornarem centradas em dados agora, tanto na nuvem quanto no local, elas estarão prontas para o que o futuro oferecer.
Crédito da imagem: NataliMis/depositphotos.com
Rick Vanover é diretor sênior de estratégia de produto da Veeam.