top of page
Foto do escritorFilipi Pires

CIEM & Cloud Security - 10 erros na estratégia



Hoje em dia com a evolução da tecnologia, muitas empresas tem iniciando sua jornada na nuvem nativamente, também conhecido como “Cloud Native”, essa empresas não funcionam com ambientes de infraestrutura tradicional ou on-premise. A computação em nuvem se tornou acessível para qualquer pessoa dentro da empresa, desde a arquitetura da nuvem até equipe de marketing, além de trabalho remoto. Após a pandemia de covid-19 muitas organizações têm aumentado seu acesso na nuvem.


Essa migração ou essa “adaptação” traz uma série de desafios, segundo a Gartner Peers Community, eles fizeram uma pergunta sobre nuvem:



“Qual é, na sua opinião, o desafio mais comum enfrentado na adoção da nuvem?”


Como podemos ver quase 30% não tinham pessoas com “Experiência em Nuvem”, quase 30% tinham uma grande dispersão de dados no ambiente existente, 18% não tinham visibilidade do conteúdo e 13% migravam os dados para a nuvem, ou seja, quase 80% envolvidos na gestão de dados e pouca gente com expertise em nuvem, todas essas informações nos trazem outro desafio importante.


Uma estratégia de nuvem é um ponto de vista conciso sobre o papel da computação em nuvem na organização. No entanto, os líderes empresariais e de TI continuam a cometer muitos erros vamos elencar 10 erros comuns ao elaborar a sua estratégia de nuvem, de acordo com a Gartner, Inc.


Os analistas do Gartner estão discutindo como habilitar e explorar a nuvem e demonstrar valor no Gartner IT Infrastructure, Operations & Cloud Strategies Conference 2022. Os líderes de negócios e de TI devem construir colaborativamente uma estratégia de nuvem e evitar os 10 erros a seguir ao construir sua estratégia de nuvem. Vamos falar sobre todos eles.


1. Presumindo que seja uma estratégia (apenas) de TI

A computação em nuvem não envolve apenas tecnologia. Aqueles que estão fora da TI possuem habilidades e conhecimentos essenciais para o sucesso da estratégia de nuvem. “Os líderes empresariais e de TI devem evitar o erro de conceber uma estratégia centrada em TI e depois tentar “vendê-la” ao resto do negócio”, disse Meinardi.

“Os negócios e a TI devem ser parceiros iguais na definição da estratégia de nuvem.”


2. Não ter uma estratégia de saída

É difícil conceber uma estratégia de saída dos fornecedores de nuvem, o que é uma das razões pelas quais muitos líderes não a criam. Muitas organizações acreditam que não precisam de uma estratégia de saída porque não esperam trazer nada de volta da nuvem. No entanto, uma estratégia de saída é vital para o sucesso da estratégia de nuvem de uma organização. “É como ter uma apólice de seguro na gaveta, que você esperaçosamente nunca precisará usar”, disse Meinardi.


3. Combinando ou confundindo uma estratégia de nuvem com um plano de implementação de nuvem

Uma estratégia de nuvem é diferente de um plano de implementação de nuvem e uma estratégia de nuvem deve vir primeiro. É a fase de decisão na qual os líderes empresariais e de TI decidem o papel que a computação em nuvem desempenhará na organização. Em seguida, vem um plano de implementação de nuvem, colocando a estratégia de nuvem em prática.


4. Acreditar que é tarde demais para elaborar uma estratégia de nuvem

Nunca é tarde para iniciar uma estratégia de nuvem. “Se as organizações impulsionarem a adoção da nuvem sem uma estratégia, isso acabará por causar resistência por parte de indivíduos que não estão alinhados com os principais impulsionadores e princípios da estratégia”, disse Meinardi. “Como resultado, esta resistência irá desacelerar a adoção da nuvem e potencialmente comprometer todo o projeto da nuvem.”


5. Igualando uma estratégia de nuvem a “Estamos migrando tudo para a nuvem”

Muitas organizações assumem que ter uma estratégia de nuvem implica mover tudo para a nuvem.

“Essa abordagem impede muitos líderes empresariais e de TI de elaborar uma estratégia porque pensam que isso significa que serão forçados a começar a usar a computação em nuvem para tudo”, disse Meinardi.


“As organizações devem manter a mente aberta e fazer parceria com um especialista em tecnologia não-cloud, como um arquiteto empresarial, que possa trazer um ponto de vista amplo na definição da sua estratégia de nuvem.”


6. Dizer “Nossa estratégia de nuvem é nossa estratégia de data center”

Muitas organizações confundem a estratégia de nuvem com a estratégia de data center. Embora as organizações precisem mantê-las separadas, elas precisam garantir que estejam alinhados entre si, pois isso afeta o papel que a computação em nuvem desempenhará em sua organização. “As decisões estratégicas de nuvem são carga de trabalho por carga de trabalho, e não decisões de data center”, disse Meinardi.


7. Acreditar que um mandato executivo é uma estratégia

Outro erro comum que as organizações cometem é adotar a computação em nuvem porque o CEO, o CIO ou o chefe de uma unidade de negócios acreditam que isso resultará em economia de custos.

Os analistas do Gartner recomendam tratar os mandates executivos como patrocínio para conceber uma estratégia de nuvem e não como uma estratégia de nuvem em si. A estratégia de nuvem também deve manter a conexão com o negócio, garantindo que as organizações saibam por que os workloads estão se movendo e qual é o objetivo.


8. Acreditar que ser uma loja de <preencher fornecedor> significa que essa é a estratégia de nuvem

As organizações provavelmente usarão vários serviços de nuvem diferentes ao longo do tempo. Como o uso de serviços em nuvem pode se tornar cada vez mais amplo e diversificado, os líderes empresariais e de TI devem elaborar uma estratégia ampla, acomodando vários tipos de cenários, serviços em nuvem, fornecedores e ambientes não-nuvem.


9. Terceirização do desenvolvimento de sua estratégia de nuvem

A terceirização da estratégia de nuvem de uma organização pode parecer atraente, mas não deve ser feita – é importante demais terceirizar. Em vez disso, os analistas do Gartner recomendam que os líderes empresariais e de TI utilizem terceiros – até mesmo o fornecedor de nuvem – para implementação. Essa pode ser uma maneira econômica de procurar as escassas habilidades em nuvem que sua organização precisa.


10. Dizer “Nossa estratégia é a nuvem em primeiro lugar” é toda a estratégia da nuvem

Uma abordagem que prioriza a nuvem significa que, se alguém solicitar um investimento, o local padrão para construir ou colocar o novo ativo será na nuvem pública. “Mas a nuvem em primeiro lugar não significa apenas a nuvem. Se os líderes empresariais e de TI adotarem um princípio de nuvem em primeiro lugar, a sua estratégia deverá resolver as exceções à escolha padrão que criará aplicações e outros locais que não sejam a nuvem”, disse Meinardi.


A grande questão é que quanto maior a empresa, mais pessoas terão acesso a ambientes baseados em nuvem. Além disso, muitas permissões são concedidas a aplicações e máquinas que se conectam a outras aplicações e bancos de dados para trocar informações.

Assim, é necessário ter uma estratégia que limite o acesso desnecessário e evite a partilha inadequada de informação, o que pode ser conseguido através do CIEM.


O que é CIEM?

O objetivo do Cloud Infrastructure Entitlements Management (CIEM) é gerenciar o acesso em ambientes de nuvem e multi-cloud.


Isso é possível através do princípio do Privilégio Mínimo, que contribui para empresas que precisam evitar riscos como ataques de usuários mal-intencionados e violações de dados, problemas gerados por permissões excessivas neste tipo de infraestrutura.


Assim, uma solução CIEM permite remover esses direitos excessivos e centralizar a visibilidade e o controle das permissões em um ambiente de nuvem.


Através do uso de inteligência artificial, uma solução CIEM também é capaz de analisar os níveis de exposição dos ambientes de nuvem de uma empresa, possibilitando a identificação e redução de riscos de segurança cibernética.


Gerenciar direitos de nuvem tornou-se um desafio para as equipes de segurança cibernética. Isso acontece especialmente devido ao aumento do número e da complexidade em ambientes multi-cloud. Nestes ambientes, os serviços e as políticas podem estar mal configurados e mal definidos.


De acordo com o Gartner, até 2024, as organizações que executam serviços de infraestrutura em nuvem sofrerão um mínimo de 2.300 violações de políticas de privilégio mínimo, por conta, todos os anos.


Ajude na troca de experiências para a construção de um CIEM.

O Senhasegura disponibilizou um programa bem interessante chamado Built-With-Us, que possibilita que empresas possam ter acesso em primeira mão à nova plataforma de segurança em nuvem e a participar do programa de usuários beta.


O Senhasegura Cloud Entitlements ajuda as empresas a gerenciar riscos de acesso à nuvem por meio de controles de tempo de administração para a governança de direitos em IaaS híbrida e multi-cloud.


Se você é profissional de Segurança da Informação com experiência em IAM/PAM e deseja participar da construção de um projeto inovador, pode participar através do link https://bit.ly/42QWZ8I.


Vantagens de ser um usuário beta no programa Senhasegura Built-With-Us

  • Acesso gratuito ao Senhasegura Cloud Security - Cloud Entitlements durante um ano, sem limite no número de identidades a serem gerenciadas.

  • Oportunidade de participar de feedback online com a equipe Senhasegura de apoiadores do Built-With-Us para compartilhar impressões e sugestões.

  • Rica troca de experiências com profissionais do mercado de IAM sobre os desafios de gerenciamento de identidades em ambientes multi-cloud.

  • Oportunidade de ocupar permanentemente uma cadeira em nosso Comitê de Inovação, onde atuamos discutir problemas e construir soluções para os mais diversos desafios da área de segurança (vagas limitadas).

Qual será a sua missão como usuário beta para o senhasegura?

  • Cocriação: Dar feedback e propor melhorias que facilitem o seu dia a dia.

  • Confiança: Relate bugs e experimente problemas encontrados ao usar o produto para ganhar maturidade e qualidade da solução.

  • Prática: Realização de tarefas e procedimentos específicos dentro do produto para apoiar na construção de uma solução especializada de mercado.

  • Inovação: obtenha atualizações de pré-lançamento em primeira mão para testar antes que a versão estável entre no ar.



Source: demo console.

Referências:






0 comentário

Kommentare


bottom of page