1
 

A segurança da nuvem na perspectiva de um CIO

Segurança é um tópico amplo, e se aplica de alguma forma a tudo o que acontece em TI. Em meus anos de trabalho em tecnologia, descobri que segurança era a única palavra com o poder de enfraquecer qualquer iniciativa. Nos primeiros dias da computação em nuvem, era comum para aqueles que não a entendiam questionar o quão confiável ela poderia ser.

 Por: Stephen Orban – AWS Global Head of Enterprise Strategy

 

Ao invés de ajudar suas organizações a entender como eles poderiam se beneficiar da nuvem, eles criaram uma barreira para a sua evolução. Até recentemente, em 2012, quando comecei a usar a AWS para iniciativas empresariais significativas, ainda havia entre meus colegas e na minha organização um grande ceticismo que apenas a experiência poderia mudar. Os resultados, porém, convenceram mesmo os mais relutantes a confiar que a AWS nos ajudava a proteger nossos sistemas muito melhor do que se tentássemos protegê-los sozinhos.

Como ex-CIO e cliente AWS, aqui estão alguns pontos que mudaram a maneira como eu pensava sobre segurança na nuvem:

Eu sabia que a segurança é e sempre será a principal prioridade da AWS. É mandatório para servir uma base de clientes tão ampla e diversificada, em tantas indústrias e governos. Tínhamos sistemas PCI, dados PII, requisitos SOX e propriedade intelectual para proteger. Observar como outras empresas foram capazes de desenvolver soluções que cumpriam com as conformidades de segurança na nuvem foi instrutivo e gerou ainda mais confiança.

Eu tinha certeza que a AWS estava dedicando muito mais recursos para proteger sua plataforma do que o que eu tinha disponível para suportar todo o meu negócio, muito menos para investir só em segurança.

Como muitas empresas que gerenciam seus próprios data centers, estávamos constantemente fazendo análises para compensar custo, time-to-market, qualidade e segurança. Estas decisões nunca são fáceis, e nem sempre fica claro se você fez o caminho certo. Uma mudança de firewall sem uma avaliação cuidadosa, uma configuração incorreta de um cabo ou um provisionamento de SO apressado pode afetar a reputação da sua segurança. Se você trabalha na área de TI de uma empresa há algum tempo, tenho certeza que pode se identificar. É assustador pensar em quanta vulnerabilidade podemos causar a cada decisão. Se a segurança é sua prioridade número um, você não pode tomar atalhos.

A CIO&LEADER entrevistou recentemente Stephen Schmidt, CISO da AWS, sobre uma variedade de tópicos relacionados à segurança. Na entrevista, Stephen fala sobre escala, investimento e automação e como essas questões se aplicam à segurança na AWS. Eu senti que esta entrevista reforçou minhas opiniões, e que valia a pena compartilhar com os que usam ou estão considerando usar a AWS. O artigo da entrevista foi publicado na edição de da revista impressa da CIO & LEADER. A transcrição completa, está disponível para você, com apenas completar o formulário que acompanha esta publicação.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.