Estamos iniciando um novo ano, mas com as mesmas preocupações do passado. Muitas organizações entraram em 2024 com metas e planos para a computação em nuvem, mas também com dúvidas já conhecidas, por exemplo: "Como minimizar riscos e impactos aos negócios?"
Para dar uma ideia dos danos que um downtime pode causar, o instituto Ponemon apurou que, em 2020, o custo médio de uma parada não programada no Data Center foi de €6.850 por minuto (perto de R$36 mil no câmbio atual).
Já o relatório do Uptime Institute – Annual outages analysis 2023: The causes and impacts of IT and data centers outages – trouxe dados mais recentes associando a frequência e os impactos das interrupções de TI e da indisponibilidade nos Data Centers.
Segundo o documento, cuja base de entrevistas é de 2022, um quarto dos entrevistados afirmou que o evento mais recente chegou a custar mais de U$1 milhão, contando despesas diretas e indiretas. Outros 45% disseram que estas interrupções custaram entre U$100 mil e U$1 milhão.
Ou seja, mais de dois terços de todas as falhas custaram mais de U$100 mil, demonstrando que o investimento em resiliência e em treinamento se tornaram uma necessidade às organizações e precisam ser considerados.
Portanto, um exercício simples neste período do ano é refletir, juntamente com toda a equipe, sobre as respostas para algumas perguntas. Por exemplo:
Como proteger seu negócio em nuvem contra imprevistos, como falhas,
desastres, ataques cibernéticos e violações de dados?
- Como garantir que sua nuvem seja segura, confiável, resiliente e
compatível com as normas e regulamentações?
- Como escolher o melhor fornecedor de nuvem para suas necessidades
e expectativas?
Neste artigo, vamos abordar pontos que auxiliam a responder essas questões e apresentar algumas dicas e melhores práticas para proteger seu negócio em nuvem contra imprevistos.
Estabelecendo uma estratégia de nuvem
Ao optar por uma solução de nuvem, é preciso levar em conta uma série de fatores que podem impactar o desempenho, a disponibilidade, a segurança e a conformidade do seu negócio.
Alguns desses fatores são:
Acessibilidade
A capacidade de acessar os serviços de nuvem a qualquer hora, de qualquer lugar e de qualquer dispositivo, sem interrupções ou perda de qualidade. A acessibilidade depende da qualidade da conexão de internet, da redundância dos servidores, da localização dos data centers e da compatibilidade dos sistemas.
Flexibilidade
A capacidade de adaptar os serviços de nuvem às mudanças nas demandas, nas necessidades e nas preferências do cliente, sem comprometer a eficiência ou a segurança. A flexibilidade depende da variedade de opções, de recursos, de funcionalidades e de personalizações oferecidas pelo provedor de nuvem.
Tempo de restabelecimento de ambientes críticos
O tempo necessário para recuperar os serviços de nuvem em caso de falhas, desastres ou incidentes que afetem a operação normal do negócio. O tempo de restabelecimento depende do nível de backup, de recuperação e de continuidade oferecido pelo provedor de nuvem, bem como do plano de contingência do cliente.
Escalabilidade
A capacidade de aumentar ou diminuir os recursos de nuvem de acordo com as variações na demanda, no volume e na complexidade das aplicações, sem afetar a qualidade ou a segurança. A escalabilidade depende da elasticidade, da agilidade e da automação oferecidas pelo provedor de nuvem.
Ameaças cibernéticas
Os riscos de ataques, de invasões, de sabotagens, de roubos, de vazamentos ou de manipulações de dados e aplicações na nuvem, que podem causar danos financeiros, legais, reputacionais ou operacionais ao negócio. As ameaças cibernéticas dependem do nível de proteção, de criptografia, de autenticação, de monitoramento e de auditoria oferecidos pelo provedor de nuvem, bem como das políticas e das práticas de segurança do cliente.
Para escolher o melhor fornecedor de nuvem para seu negócio, é preciso avaliar cuidadosamente os fatores acima, além de outros critérios, como o custo, a qualidade, a confiabilidade, a compatibilidade, a experiência, a reputação e o suporte do provedor.
É preciso também entender o funcionamento da nuvem, os termos do contrato, os níveis de serviço, as responsabilidades e os direitos de cada parte.
Tudo isso vai ajudar a determinar que a sua escolha seja a mais assertiva possível, garantindo a proteção que o seu negócio precisa.
Boas práticas
A adoção de uma série de boas práticas também ajuda a proteger seu negócio em nuvem contra imprevistos.
- Definir uma estratégia de nuvem clara, alinhada com os objetivos, as prioridades e as capacidades do negócio, como mencionamos anteriormente.
- Escolher um modelo, um tipo e um fornecedor de nuvem adequados às características, às necessidades e às expectativas do negócio.
- Estabelecer uma governança de nuvem efetiva, que envolva as partes interessadas, as regras, os processos, os indicadores e os controles de gestão, de risco e de conformidade da nuvem.
- Implementar uma arquitetura de nuvem robusta, que garanta a integridade, a disponibilidade, a performance, a escalabilidade e a interoperabilidade dos serviços de nuvem.
- Adotar uma cultura de segurança de nuvem, que conscientize, capacite e responsabilize os colaboradores, os parceiros e os clientes sobre as boas práticas de proteção, de prevenção e de resposta a incidentes de nuvem.
- Manter uma comunicação de nuvem transparente, que informe, esclareça e oriente os colaboradores, os parceiros e os clientes sobre os benefícios, os desafios e as oportunidades da nuvem.
Conclusão
A nuvem é uma solução que pode trazer muitas vantagens para o seu negócio, mas também requer cuidados e precauções para evitar imprevistos que possam comprometer seus resultados.
Por isso, é importante conhecer os conceitos, os modelos, os tipos, os fatores, os critérios, o funcionamento e as melhores práticas da nuvem, bem como escolher um fornecedor de nuvem confiável e competente, que possa atender às suas demandas e expectativas.
Assim, você poderá aproveitar ao máximo os benefícios da nuvem, sem renunciar à segurança que a sua organização precisa.
Arley Brogiato, profissional de Tecnologia e Segurança da Informação com quase 30 anos de experiência. Ele é formado em Ciências da Computação pela Uniesp, licenciado em Gestão de TI com foco em negócios pela FASP e conta com uma especialização em MBA Executivo em Gestão Estratégica e Econômica de Negócios pela FGV. Atualmente, é CEO da uni.cloud.
