Tag nuvem

Combatendo silos de rede, agora na nuvem

Por John Maddison, Vice-Presidente Sênior de Produtos e Soluções da Fortinet

Durante a década de 1990, as organizações dedicaram muito tempo e esforço ao desenvolvimento de um modelo de rede com o datacenter no centro e um perímetro bem definido e seguro próximo à borda. Embora inovadora na época, essa abordagem isolava departamentos, linhas de negócios e escritórios regionais – principalmente quando começaram a adotar suas próprias tecnologias de rede e segurança para atender às suas necessidades e exigências específicas. Com isso, os engenheiros de sistemas e os profissionais de segurança que tinham que gerenciar esses hubs de rede desenvolvidos organicamente ficavam funcionalmente sem visibilidade para rastrear dados e recursos ou descobrir e responder a ameaças.

Por fim, as equipes de TI, ao assumir a tarefa de centralizar o gerenciamento e a segurança da rede nos anos 2000, viram que precisavam integrar sistemas incompatíveis, avaliar e dispensar dezenas de fornecedores concorrentes e lidar com equipes locais resistentes a abandonar suas redes desenvolvidas internamente. Ainda pior, a essa altura, muitos desses silos de conteúdo e tecnologia isolados estavam ligados a processos de negócios fundamentais, tornando a transição para um modelo de TI centralizada não apenas demorada e frustrante, mas também muito dispendiosa.

Estamos prestes a fazer tudo isso novamente, agora na nuvem

Com o desafio de abordar essas redes e dados em silos no passado, você imagina que as organizações possuem hoje um plano bem elaborado para a adoção de redes e serviços na nuvem. Mas não é isso que temos visto. A realidade é que qualquer departamento ou pessoa com um cartão de crédito e uma ideia pode comprar seu próprio serviço de nuvem. Com isso, as empresas que analisam sua presença na nuvem geralmente descobrem dezenas ou até centenas de soluções na nuvem não autorizadas e mal protegidas, incluindo coisas tão simples (e potencialmente perigosas) como armazenar dados corporativos ou de clientes em um aplicativo na nuvem e infraestruturas de rede totalmente na nuvem que gerenciam dados e fluxos de trabalho.

Mas não são apenas pessoas e departamentos desonestos que fazem isso. A TI é responsável por boa parte disso. As organizações estão implementando arquiteturas na nuvem complexas, compostas de vários ambientes de nuvem pública e privada. Em vez de seguir um script de integração, essas implementações estão sendo feitas por projeto, com tentativas de abordar questões como segurança – incluindo visibilidade, gerenciamento e orquestração, e controles como correlação de inteligência e resposta a ameaças – após a ocorrência de um fato. Esse é um dos motivos pelos quais os profissionais de segurança relataram aumento de 300% nos ataques a serviços na nuvem em 2017.

Três coisas que você pode fazer

Você não consegue proteger o que não pode ver ou controlar, e isso é exatamente o problema criado por uma rede em silos. Considerando o crescimento e a gravidade dos ataques aos ambientes na nuvem e o possível impacto de qualquer interrupção no seu modelo de negócios digital, é essencial que você fique à frente desse desafio. Aqui estão três coisas que a Fortinet recomenda ao adotar ou expandir sua arquitetura na nuvem:

Desenvolva um plano e obtenha a adesão dos grupos envolvidos. Cada grupo envolvido da sua organização precisa entender os riscos de uma abordagem não estruturada para a adoção de ambiente na nuvem. Todos os aspectos da transformação digital, principalmente a nuvem, precisam fazer parte de um plano integrado ao qual todos devem contribuir, compreender e apoiar. Isso ajudará bastante a evitar que as pessoas ou os departamentos desenvolvam suas próprias soluções de TI inadequadas, conhecidas como Shadow IT, e introduzam riscos novos e desconhecidos.

Crie um ambiente de resposta positiva. Por baixo de cada adição indesejada e desconhecida na nuvem, está uma necessidade de negócio não atendida. Uma das principais razões pelas quais as equipes adotam suas próprias soluções de rede, armazenamento ou aplicativos é que elas sentem que suas necessidades não são compreendidas pelo departamento de TI. Quanto mais rígida for sua abordagem e quanto mais restritiva for sua resposta às solicitações, maior a probabilidade de ter dados e recursos fundamentais armazenados e processados em locais não aprovados. Ouvir e responder às solicitações ajudará muito a eliminar o problema de Shadow IT.

Use e exija padrões abertos. Os dados fluem entre os ecossistemas da rede. Porém, tentar fazer isso conectando e integrando tecnologias isoladas do sistema legado pode sobrecarregar recursos limitados de TI. Os dispositivos de segurança precisam operar usando padrões abertos e sistemas operacionais comuns para rastrear o tráfego de dados e os recursos em diferentes ecossistemas de rede, orquestrar centralmente e gerenciar políticas de segurança, correlacionar informações coletadas de todos os cantos da rede distribuída e coordenar automaticamente uma abordagem unificada com qualquer ameaça detectada em velocidades digitais, desde o núcleo até a nuvem.

Os silos da rede são inimigos da segurança eficaz. Infelizmente, tendo enfrentado esse problema há quase duas décadas, estamos à beira de ter que lutar essa mesma batalha mais uma vez, agora na nuvem. Ironicamente, a raiz do problema é quase idêntica à primeira vez que tivemos que lidar com isso: o desenvolvimento de rede não estruturado e não planejado e o crescimento lento de uma arquitetura acidental de rede e segurança. Só que desta vez, os cibercriminosos possuem ferramentas mais sofisticadas, projetadas para explorar melhor as lacunas que essa abordagem cria e causar mais danos. Ao mesmo tempo, com o crescimento da nova economia digital, mais coisas estão em jogo. Como profissionais de TI, é fundamental estarmos conscientes sobre esse problema antes que ele sobrecarregue nossos recursos e coloque nossos negócios digitais em risco.

Tags, , , , , ,

Cloud Weekend reúne especialistas em computação em nuvem

Evento online trará temas como inteligência artificial, IoT e computação quântica aos participantes

Ocorre, neste fim de semana, o evento inteiramente online Cloud Weekend que terá mais de 20 palestras de especialistas em cloud computing. Com foco na comunidade técnica, o evento visa compartilhar conhecimento e tirar dúvidas dos participantes sobre temas como inteligência artificial, internet das coisas, blockchain, kubernetes, computação quântica, entre outros temas.

Agenda:
Dias 25 e 26 de agosto
Das 10h às 20h
Site de inscrição e acompanhamento do evento: http://www.cloudweekend.com.br.

Tags, , , ,

Algar Telecom lança serviço unificado de voz, dados e vídeo baseado em nuvem para empresas

Incrementando seu portfólio de soluções em nuvem para pequenas, médias e grandes empresas, a Algar Telecom lança o produto Cloud Phone, solução de Unified Communications as a Service (UCaaS) que unifica serviços de áudio, videoconferência, mensagens de texto, compartilhamento de dados e telefonia fixa e móvel.

O Cloud Phone funciona por meio de um aplicativo instalado em desktops e smartphones que permitem que a rotina da empresa seja levada para qualquer lugar, facilidade cada vez mais necessária em ambientes corporativos. Com essa convergência da telefonia fixa para móvel, os usuários otimizam tempo e ainda ganham agilidade para realizar reuniões e atender seus próprios clientes, o que ajuda a melhorar os resultados.

Por ser operado em ambiente cloud digital, seus clientes ainda possuem a vantagem de sempre manter a solução atualizada sem ter que investir nada a mais por isso. A segurança também é um aspecto importante dentro do Cloud Phone, uma vez que os dados dos usuários são criptografados.

Ainda no ponto de vista financeiro, o produto cloud da Algar gera também economia para as empresas, já que a sua manutenção e estrutura são bem menos onerosas que as formas convencionais de comunicação das empresas, como PABX físico. O Cloud Phone ainda possui flexibilidade e permite customização conforme a demanda do usuário. Assim fica fácil aumentar ou diminuir a quantidade de ramais sem a necessidade de um novo investimento, por exemplo.

Para o desenvolvimento do produto, a Algar contou com a parceria das empresas Olitel e BroadSoft. A Olitel é uma integradora de soluções em TI e Telecom que atua no mercado brasileiro há 34 anos. A BroadSoft, líder global em soluções de Comunicações Unificadas na nuvem, também é pioneira no que se refere à tecnologia de integração nativa entre as telefonias fixa e móvel, o que garante ao usuário uma experiência de uso descomplicada e integrada, permitindo maior produtividade.

Tags, , , , , , , , ,