A segurança na nuvem que abrange a proteção de dados, aplicações e infraestruturas envolvidas na cloud computing sofreu uma verdadeira transformação digital desde o início da pandemia. Empresas de diversos setores investiram pesado nesse tipo de solução a fim de evitar possíveis exposições e vazamento de dados não autorizados, controles de acesso fracos e incidentes cibernéticos.
Douglas Rocha, Information Security Executive Manager no Banco Inter, destaca que, antigamente, o ambiente em cloud passava uma imagem do qual não era seguro levar algum produto para a nuvem, ainda mais tratando-se do setor financeiro. Ele acrescenta que o Inter foi o pioneiro nesse segmento quando resolveu apostar em serviços financeiros em nuvem.
“Quando comparamos os ambientes on-primise com cloud, os dois podem ser seguros e ao mesmo tempo muito vulneráveis, tudo vai depender de como o colaborador trabalha esses ambientes. O impacto pode ser muito maior se alguma configuração for feita de maneira errada. Na cloud, qualquer parâmetro incorreto pode expor uma base de dados inteira da sua ferramenta”, destaca o executivo durante painel de debates na edição nacional do Congresso Security Leaders.
Para o setor de Governo, o cenário chega a ser parecido com o de Finanças. Mas será que para 2022, esse setor, que virou alvo de inúmeros ataques cibernéticos, se encontra em um nível mais maduro para adoção da cloud?
Renato Solimar, subsecretário de Segurança da Tecnologia da Informação do Conselho da Justiça Federal, acredita que o assunto tem se consolidado no setor, já que muitos órgãos por questões de classificação de informação têm adotado suas próprias soluções de cloud, incluindo: pública, privada e hibrida. O executivo ressalta ainda que Conselho da Justiça Federal tem sua própria plataforma cloud.
“Além disso, existe outra ferramenta para a utilização de órgãos do Judiciário. No Executivo Federal, temos outros players que estão atuando por questão de classificação de informação, dependendo do conteúdo, o governo precisa ser mais conservador. Com isso, vejo uma evolução importante da cloud nos nossos ambientes, um meio para nos ajudar a alcançar os objetivos e metas pré-estabelecidos”, comenta o executivo.
Solimar ainda ressalta que a segurança nestes ambientes é essencial para uma preservação futura. É necessária uma aceitação clara de quais são os papéis de cada colaborador, tanto dos profissionais internos quanto dos parceiros e terceiros que atuam em conjunto nesse tipo de ambiente.
O setor de Educação foi um dos que sentiram na pele os efeitos da pandemia. Alunos e professores tiveram que se ausentar de seus respectivos ambientes físicos de ensino para passar a atuar em plataforma virtuais e interativas. Existiu uma necessidade de transformação muito rápida e ágil para colocar isso em prática. Mas o que podemos esperar desse setor no pós-pandemia?
Sergio Tonieto, Gerente de SI e Privacidade na UNINTER, enxerga que os pontos levantados pelos debatedores é uma jornada natural das empresas, exceto para startups que hoje já nascem em nuvem.
“No ensino superior à distância, a nuvem é basicamente um carro chefe para nós. Muitas universidades estão migrando para esse modelo, onde o aproveitamento tem sido maior em todos os sentidos”, completa o executivo da UNINTER (Centro Universitário de Curitiba). Segundo ele, toda essa evolução nos ambientes exige também rigor nos programas de conscientização para colaboradores e alunos, uma maneira de deixar todos na mesma página sobre as melhores práticas de Segurança em ambientes híbridos.
Vinicius Bortoloni, Account Manager na Check Point, acredita que para o pós-pandemia, o trabalho híbrido estará mais consolidado. “Para ter esse cenário cada vez mais forte em 2022 com forte presença da nuvem, não podemos deixar de lado a Segurança em camadas, é fundamental uma ferramenta protegendo o funcionário e o acesso aos ambientes críticos. Além disso, os recursos que estão sendo disponibilizados na nuvem também precisam ter a uma camada de proteção”, finaliza Bortoloni.
O conteúdo completo desta discussão está disponível no canal da TVD no YouTube. Veja outros insights gerados pelos líderes de Segurança, além da recomendação de melhores práticas.
