Quatro tendências em money & security para 2022

0
3

A computação em nuvem, com grande espaço para as nuvens públicas, está entre as tendências mais fortes da TI para 2022. É o que apontam as maiores consultorias globais do setor, como Gartner e IDC.

Dentro disso, algumas trilhas serão destaque no âmbito de segurança, performance e custos em relação a cloud. Abaixo, uma lista destas tendências, analisada com base na avaliação das operações de centenas de empresas nos últimos 10 anos em cruzamento com as maiores demandas do mercado atual no quesito Money and Security:

  1. Uso de ferramentas para alavancar segurança e reduzir custos em nuvens públicas

Com o aumento do uso de nuvens públicas, como AWS, Azure, GCP e OCI, os custos podem ir às alturas e ainda trazer o risco de um pênalti de segurança altíssimo.

Há uma tendência no uso de metodologia e softwares de terceiros que se "acoplam" às principais nuvens públicas, como o uso do CSMA (que ajuda as empresas a analisarem as lacunas e avaliarem os riscos relacionados à segurança cibernética), além de ferramentas como CASB, CSPM e CWPP (projetadas para auxiliar as organizações no monitoramento contínuo da infraestrutura em nuvem, garantindo o uso de acordo com as políticas da empresa, unificando o gerenciamento, fornecendo uma visão consistente de todos os ambientes cloud, e identificando riscos de conformidade ) são verdadeiras mãos na roda.

Além disso, outro ponto forte são softwares que analisam mais de 1000 itens, melhorando a segurança e otimizando a questão de custo.

  1. Uso de dados imutáveis

Na crescente onda de ataques atuais – mundialmente, os ciberataques aumentaram 38% em 2021, e no Brasil o crescimento foi ainda maior, ficando em 92% -, mais do que possuir políticas de segurança, é importante ter uma estratégia de dados imutáveis, que ajudará as empresas a manterem uma cópia segura dos dados em backup, impedindo exclusões ou modificações, e fornecendo proteção adicional contra exclusões acidentais ou atividades maliciosas.

Autenticação de duplo fator no setor bancário

Comece a se acostumar a abrir o celular para gerar sua conta e senha. E isso vale não só para os acessos ao internet banking: trata-se de uma tendência geral, porque notamos que com a dependência cada vez maior de contas online (rede sociais, e-mail, compras online etc), o reuso de senhas é cada vez mais frequente, tornando o vazamento/quebra/roubo delas uma enorme dor de cabeça.

Adicionando ao login e senha (algo que o usuário sabe) um segundo fator de proteção, como um token no celular (algo que o usuário possui), se reduz drasticamente as chances para ação de invasores, pois mesmo que eles tenham as credenciais, ainda não poderão acessar a conta.

  1. Não confie em ninguém (ZeroTrust)

Lembra daquele conselho de mãe ou de vó para não falar com estranhos? Pois ele está de volta, na versão web. O momento é de confiança zero: ZeroTrust, metodologia que consiste em um rigoroso processo de verificação de identidade, abandonando conceitos como a VPN, que é vulnerável ao comprometimento de senhas.

Com o Zero Trust, acaba a ideia implícita de que tudo dentro da rede da empresa deve ser confiável e se assume uma postura de métodos fortes de autenticação, segmentação de rede, e concessão sempre do menor privilégio possível.

O ano não vai ser fácil para quem não estiver preparado. Para quem estiver, por outro lado, será muito mais produtivo enfrentar os desafios com uma estrutura robusta, que permita extrair o máximo do potencial da cloud computing com o mínimo de riscos possíveis. E, de quebra, surfando a melhor onda de custos controlados.

Vale a pena ficar atento a estas dicas.

Murilo Lang, Cloud Expert Consultant na 2Cloud.

Deixe seu comentário