Em cerca de 80% das empresas que usam os serviços em nuvem atualmente, as estratégias de nuvem múltipla aumentam a complexidade da infraestrutura. Uma estratégia de nuvem com um conceito de segurança abrangente ajuda a manter uma visão geral e a evitar riscos. Nesse processo, todos os aspectos e formas do uso da nuvem devem ser abordados. Isso envolve também o Secure Web Gateway, bem como a Infraestrutura como Serviço (IaaS), Plataforma como Serviço (PaaS) e Software como Serviço (SaaS). Para uma boa infraestrutura de segurança, são importantes temas como segurança de rede, gerenciamento de identidade e acesso, shadow de TI e segurança da informação e da plataforma.
Novas tecnologias, como SASE, microssegmentação ou até mesmo arquitetura zero-trust e CASB, são implementadas de forma hesitante. O ambiente de ameaças continua se desenvolvendo rapidamente. Quem demorar a implementar as tecnologias mais avançadas ficará um passo atrás dos invasores.
Pesquisa do PAC de 2021: Segurança cibernética para a nuvem na Alemanha, Áustria e Suíça
Importante saber: Apesar da transferência de diversos processos para um fornecedor de nuvem, os clientes continuam sendo responsáveis pela proteção dos seus dados. A segurança da nuvem não é, segundo a legislação, responsabilidade exclusiva do fornecedor. De acordo com a Lei Geral de Proteção de Dados (LGPD), por exemplo, a responsabilidade recai sobre o fornecedor da nuvem e sobre os clientes. Além disso, nem todos os dados ou processos podem ser transferidos para a nuvem pública. A proteção dos dados confidenciais tem prioridade máxima na Europa e encontra respaldo na legislação e em diretrizes. Com a nuvem soberana da T-Systems, alimentada pela Google Cloud, as empresas alemãs podem liberar o potencial integral da Google Cloud ao mesmo tempo em que garantem que todos os regulamentos sobre proteção de dados da Europa sejam atendidos. Implicações: Os clientes obtêm o controle total dos dados, software e operações. Concomitantemente, eles recebem acesso aos serviços da nuvem pública e podem promover a inovação mais facilmente.
A corresponsabilidade do cliente com relação à nuvem abrange, entre outros, os dados, aplicações, gerenciamento de identidade, configuração de rede e firewall, bem como a criptografia. Isso se torna ainda mais complexo em um ambiente de nuvem múltipla. Mantemos sob observação com competência a diversidade e a complexidade destas tarefas. No nosso portfólio, encontram-se as soluções de segurança de nuvem, por exemplo, nas áreas de segurança de SaaS, Shadow-IT, segurança de IaaS, firewalls de aplicativos web, proteção de bancos e tráfego de dados, bem como monitoramento SOC/SIEM e segurança de repositórios. Dessa forma, o nosso serviço abrange toda a cadeia de suprimentos, desde a consultoria, passando pela integração até os serviços gerenciados.
