Arquivos Jay Heiser - Valor Agregado - Tecnologia e Inovação

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, explica que, em um mundo no qual os furos de segurança nas grandes empresas dominam as manchetes, o desafio não está na proteção da Nuvem em si, mas nas políticas e tecnologias para defesa e controle da tecnologia Cloud.

Embora a maioria das empresas esteja familiarizada ou pelo menos tenha uma ideia do que é Cloud Computing (Armazenamento em Nuvem), ainda há muita confusão e conceitos equivocados sobre o que a plataforma tem a oferecer. Os analistas do Gartner debaterão a ambiguidade que cerca a computação em Nuvem na Conferência Infraestrutura, Operações de TI e Data Center 2017, que acontece em São Paulo nos dias 25 e 26 de abril. Na visão dos especialistas do Gartner, o mercado brasileiro precisa acabar com as incertezas que possui em relação à Cloud para que as companhias cresçam usando essa tecnologia.

“A computação em Nuvem continua sendo popular e amplamente incompreendida. Os questionamentos sobre o que ela entrega para uma empresa são um misto de preocupações reais e fictícias com relação à segurança e ao controle dos seus diferentes modelos”, explica Jay Heiser, Vice-Presidente de Pesquisas do Gartner.

Estudos do Gartner apontam que, até 2018, 60% das empresas que implementarem ferramentas apropriadas de visibilidade e controle da Nuvem obterão um terço a menos de falhas. A migração das cargas de trabalho para essa plataforma não implica em perda da segurança. Na verdade, os fornecedores de IaaS em Nuvem oferecem recursos que garantem aos usuários acesso às informações de que eles precisam e permitem que eles acompanhem detalhes sobre “quem, o que, quando e onde”. As empresas ganham muito com a segurança em Cloud.

O Gartner prevê que, até 2020, a Nuvem Pública para infraestrutura como serviço (IaaS, do termo em inglês Infrastructure as a Service) apresentará no mínimo 60% menos incidentes de segurança do que os Data Centers convencionais. O Gartner também concluiu que a estratégia dos grandes fornecedores da plataforma é tão boa ou até melhor do que a da maioria dos Data Centers corporativos e que a segurança não deve ser mais considerada uma razão forte contra a adoção de serviços em Nuvem Pública. Entretanto, essa mudança não é tão simples quanto migrar atividades de dentro da companhia para Cloud e as equipes de segurança precisam alavancar a infraestrutura programática do modelo IaaS na Nuvem Pública. A automação máxima dos processos removerá o potencial erro humano, normalmente responsável por ataques de segurança desastrosos. Os Data Centers corporativos também poderiam ser automatizados, mas normalmente não oferecem a infraestrutura programática necessária.

A utilização de IaaS terá uma taxa de adoção lenta e nem todos os fornecedores de IaaS terão soluções compatíveis com a plataforma em Nuvem Pública. Os líderes de segurança e gerenciamento de riscos devem usar os recursos nativos dos fornecedores de IaaS e integrar testes de aplicações e outras funcionalidades de reconhecimento de vulnerabilidade ao ciclo de implementação.

A computação em Nuvem reduz o escopo da segurança em geral e exige que os clientes gerenciem parte da estrutura de computação de acordo com o modelo de responsabilidade compartilhada. É uma boa oportunidade para novos tipos de abordagens e para a adoção de um novo método para proteger as informações. A Nuvem requer uma postura diferente em relação à segurança, e os hábitos e formatos para proteção dos dados dentro da empresa não vão funcionar bem para as informações armazenadas nessa nova plataforma.

Os líderes de segurança e gerenciamento de riscos devem orientar e ensinar suas equipes e times de Infraestrutura e Operações (I&O) sobre os recursos de controle e de visibilidade nativa oferecidos pelos fabricantes de ambientes em Nuvem. É preciso procurar ferramentas habilitadas que melhorem a visibilidade para que a segurança diária fique a cargo das equipes de Segurança e de I&O, e não dos desenvolvedores.

Executivos de TI interessados no tema poderão obter mais informações na Conferência Gartner Infraestrutura de TI, Operações & Data Center 2017 que ajudará os líderes estratégicos de TI na busca pela excelência operacional com a oferta de serviços confiáveis, melhorando os níveis de produtividade e inovação. O evento vai abordar onde Cloud se encaixa na estratégia de Data Center, implicações da agenda do CIO nas áreas de Infraestrutura e Operações, o cenário de armazenamento para os próximos cinco anos, desafios e oportunidades no mercado de TI no Brasil e como alavancar os serviços de Cloud e Data Center para transformar as empresas em um negócio digital.

Conferência Gartner Infraestrutura de TI, Operações & Data Center 2017

Data: 25 e 26 de abril (Terça e Quarta-feira)
Local: Sheraton São Paulo WTC Hotel – Av. das Nações Unidas, nº 12.559, São Paulo/SP
Site: http://www.gartner.com/events/pt/la/data-center

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, alerta as empresas para a segurança de aplicações armazenadas em ambientes Cloud (em Nuvem). Enquanto muitos profissionais de tecnologia ainda estão desenhando suas estratégias de Cloud, hesitando em adotar ou definindo seus fornecedores, os funcionários das organizações já estão amplamente utilizando centenas de aplicações Cloud, em especial Software como Serviço (do inglês, Software as a Service – SaaS). Esse tema será amplamente debatido na Conferência Gartner Segurança e Gestão de Riscos, que acontece nos dias 2 e 3 de agosto no Sheraton São Paulo WTC Hotel (SP).

Segundo o Gartner, a computação em Nuvem cria muitos desafios para todas as empresas. Geralmente, nenhuma política corporativa de Cloud ou projeto de segurança é abrangente o suficiente. Do ponto de vista da Segurança e da Gestão de Riscos, a ambiguidade é especialmente difícil de lidar. Um dos principais dilemas com relação à introdução de políticas de computação em Nuvem é que ninguém consegue realmente definir o que ela é. “Enquanto os CISOs (do inglês, Chief Information Security Officers) veem a Nuvem como um estilo de computação, outras partes da empresa enxergam apenas como ‘coisas acessadas pela Internet’”, afirma Jay Heiser, Vice-Presidente de Pesquisa do Gartner.

Independentemente de como os grupos definem a computação em Nuvem, os analistas do Gartner indicam que é essencial ter uma estratégia bem definida, assim como políticas para o seu uso. As empresas devem focar em três áreas principais de segurança na Nuvem: multilocação, virtualização e software como serviço.

A multilocação proporciona flexibilidade limitada nos serviços para empresas dividem espaço com outros clientes. Com os dados fora do controle físico da companhia, a segurança acaba se tornando um problema. De fato, 38% das organizações que não planejam utilizar a Nuvem Pública apontaram a segurança e a privacidade como os principais motivos de risco. No entanto, as empresas podem estar usando a segurança e a privacidade como “desculpa”, tanto pelo medo de abdicar do controle sobre os dados quanto pela grande mudança no status quo do modo como estão acostumadas a trabalhar. “Não há correlação entre falha de segurança e o grau de multilocação. Às vezes, tornar-se híbrida pode ser a melhor forma para que algumas empresas ganhem confiança no modelo de Nuvem Pública”, explica Heiser.

A virtualização requer uma gestão de vulnerabilidade e processos de comparação distintos para o ambiente de Nuvem. As empresas podem usar ferramentas diferentes para gerenciar máquinas virtuais, uma vez que sua natureza complexa, dinâmica e distribuída não permite a indicação física de segurança como as “luzes piscantes” dos modelos tradicionais.

Os aplicativos de SaaS (Software como Serviço) oferecem um nível cada vez maior de segurança, com inúmeras funcionalidades de controle. No entanto, as aplicações de SaaS estão, no geral, sob o comando dos usuários finais, oferecendo uma transparência mínima e sem possibilidades de personalização para as demandas das empresas. Para aumentar a complexidade, muitas empresas chegam a ter 1.000 aplicativos SaaS em uso.

Priorize suas escolhas de SaaS

Os profissionais de segurança (CISOs) precisam definir suas prioridades e definir o tempo e os melhores recursos para lidar com o contexto de risco no uso de SaaS. Dessa forma, é necessário dividir os aplicativos de SaaS (Software como Serviço) em três níveis:

Nível 1: Realisticamente, cerca de 80% do mercado está centrado em 100 serviços de Cloud. Os principais fornecedores têm opções comprovadas, mas as organizações precisam se debruçar sobre o tema e verificar se realmente elas estão fora de risco para usar as soluções de forma segura.

Nível 2: Estas empresas, tipicamente grandes marcas que estão experimentando Cloud Services, não tinham oferecido antes como ofertas principais por mais de cinco anos. Geralmente com uma estratégia vertical de oferta de aplicativos, eles bloquearam avaialçies de terceiros. É neles que os CISOs devem focar suas avaliações e seus recursos.

Nível 3: Os milhares de aplicativos de computação em Nuvem classificados como nível 3 são praticamente irrelevantes, segundo Heiser. Não se pode assumir que um pequeno provedor de serviço em Nuvem (CSP) seja seguro ou financeiramente estável. Apesar de ser um risco aceitável, estes aplicativos devem ser utilizados com cuidado.

Conferência Gartner Segurança e Gestão de Riscos 2016
Data: 2 e 3 de agosto de 2016 (Terça e Quarta-feira)
Local: Sheraton São Paulo WTC Hotel – Av. das Nações Unidas, nº 12.559
Site: Gartner.com/br/security.

Gartner explica o papel dos CIOs na conscientização do uso seguro da Nuvem

Gartner alerta para áreas de Segurança em Nuvem que as empresas devem focar