4 coisas a serem observadas em seus pontos cegos de nuvem
SUMÁRIO EXECUTIVO
A agilidade, a eficiência e os ganhos de produtividade inerentes à nuvem distraem muitos CIOs de quatro "pontos cegos" que eles precisam evitar antes que se tornem um problema. Mas essa não é a única razão para entender esses riscos. Eles também podem oferecer três benefícios adicionais para seus aplicativos: menor tempo de colocação no mercado, melhor desempenho e segurança abrangente.
8 MIN. LER
Assim como você precisa estar ciente dos pontos cegos ao dirigir seu carro, você também precisa verificar os pontos cegos ao mover sua empresa para a nuvem. Deslumbrados com a agilidade, as reduções de despesas de capital, as eficiências e os ganhos de produtividade que a nuvem oferece, muitos diretores de informação ignoram quatro perigos que estão ocultos à vista de todos.
Ponto cego nº. 1: A segurança na nuvem pública é uma responsabilidade compartilhada
Adotar uma nuvem pública (também conhecida como Infraestrutura como Serviço, ou IaaS) é muito parecido com alugar um apartamento. Tanto o IaaS quanto os apartamentos exigem que você compartilhe a responsabilidade pela infraestrutura e pelos serviços. No caso de apartamentos, o proprietário é responsável por tudo o que acontece do lado de fora: paisagismo, esgotos e calçadas. Os locatários individuais geralmente são responsáveis por tudo o que está dentro da casa: móveis, utensílios, aquecimento e água quente.
Da mesma forma, na nuvem pública, os fornecedores fornecem infraestrutura básica para o “exterior” do seu aplicativo, como servidores físicos e sistemas operacionais convidados, enquanto você lida com o “interior” do aplicativo em si e quaisquer tecnologias ou ferramentas que o suportem.
Saber quem é responsável por quê é fundamental porque a segurança pode ser comprometida em qualquer nível. O chefe de programas de segurança global da Amazon Web Services (AWS) disse uma vez que o que o tira o sono não é a segurança do ambiente da AWS em si (o exterior), mas "o cliente não configura seus aplicativos corretamente para se manter seguro" (o interior). Se você planeja integrar um componente de aplicativo, como processamento de pagamentos, ao seu mix, pergunte ao seu fornecedor de nuvem quais opções existem no ecossistema mais amplo para ajudar a proteger seus aplicativos.
Ponto cego nº. 2: Tenha cuidado para evitar o bloqueio de fornecedores
Os defensores sonhadores da nuvem há muito imaginam um mundo em que os aplicativos se movem livremente de uma nuvem para outra. Esse é um sonho bonito, mas ainda assim um sonho. Não é fácil extrair um aplicativo de um ambiente de nuvem específico. Com APIs, consoles e serviços distintos, cada nuvem tem vários “ganchos” para seu aplicativo, dificultando a migração para outro lugar ou a implementação de um plano de failover quando necessário.
Antes de se comprometer com um ambiente de nuvem, pergunte se é possível gerenciar e integrar operacionalmente com serviços e sistemas existentes para mitigar o risco de bloqueio.
44%
Quarenta e quatro por cento das empresas comprometidas com a nuvem tiveram que contratar novos funcionários
Ponto cego nº. 3: O talento na nuvem continua indefinido
Você também precisa considerar quem dará suporte às suas iniciativas de nuvem. Quase metade (44%) das empresas que estão comprometidas com a nuvem tiveram que contratar novos funcionários que entendem da tecnologia.
Isso pode atrasar significativamente o tempo de colocação do seu aplicativo empresarial no mercado. Os tomadores de decisões de TI precisarão entender completamente as APIs e os consoles do provedor de nuvem escolhido, bem como os processos de gerenciamento específicos do provedor. A introdução de ferramentas e processos desconhecidos pode causar atrasos, aumentar os custos operacionais e impactar negativamente a produtividade e o moral dos desenvolvedores de aplicativos. É por isso que, antes de selecionar um provedor de nuvem, você deve avaliar suas habilidades internas atuais, bem como a disponibilidade de talentos no mercado de trabalho aberto. Certifique-se de que sua equipe tenha as habilidades necessárias para lidar com os métodos e processos operacionais do seu provedor.
Você pode fazer todo o resto certo, mas se não tiver as habilidades humanas para impulsionar seus aplicativos de nuvem e esforços operacionais, você está caminhando para um colapso.
Desmistificando o cenário de ameaças
Ponto cego nº. 4: A nuvem pública pode não ser adequada para a Internet Industrial das Coisas
Embora gadgets chamativos continuem sendo o tópico de discussão quando se trata da Internet das Coisas (IoT), o verdadeiro potencial de crescimento para a maioria das organizações continua sendo o que está sendo chamado de Internet Industrial das Coisas (IIoT). Empresas de uma ampla variedade de setores veem a oportunidade inerente à automatização de uma seleção significativa de tarefas de monitoramento para transferir a responsabilidade das pessoas para a tecnologia. No entanto, fazer isso requer um alto grau de confiabilidade e desempenho que os primeiros usuários estão descobrindo que não é da competência da nuvem pública.
Embora a nuvem pública possa fornecer segurança, conformidade, privacidade e desempenho essenciais para a IIoT, diversas empresas líderes consideram que ela deixa a desejar em termos de latência e confiabilidade .
Considere cuidadosamente os tempos de resposta, os requisitos de confiabilidade e as necessidades de segurança de dados do seu projeto antes de se comprometer com qualquer provedor de nuvem. Mudar nuvens no meio do caminho é custoso em qualquer cenário, e o risco de mudança é maior ao desenvolver aplicativos que lidam com tecnologia transformacional como IIoT.
Assim como motoristas habilidosos, os CIOs terão mais sucesso sabendo o que está em seus pontos cegos.
FIQUE SEGURO
À medida que você viaja para a nuvem, sua jornada será mais bem-sucedida se você eliminar os quatro pontos cegos comuns mencionados acima. Você entenderá sua responsabilidade pela segurança. Você evitará o bloqueio de fornecedores. Você terá o talento de TI de que precisa. E você poderá implantar aplicativos IIoT de ponta.
Tudo isso ajudará você a lançar aplicativos com melhor desempenho e mais seguros no mercado muito mais rápido.
Mike Convertino é o primeiro Diretor de Segurança da Informação (CISO) da F5 Networks. Convertino traz para a F5 quase 30 anos de experiência no fornecimento de segurança de informações de nível empresarial, soluções de sistemas de informação de nível de nuvem e desenvolvimento avançado de capacidade cibernética. Sua experiência profissional abrange liderança de segurança e desenvolvimento de produtos em uma ampla gama de organizações, incluindo o governo dos EUA, empresas da Fortune 500 e startups de segurança.