Cinco mitos sobre serviços de nuvem
Em um momento em que a transformação digital das empresas é uma necessidade, a computação em nuvem é uma pauta recorrente entre os gestores. Apesar disso, ainda há um certo desconhecimento sobre a tecnologia que pode fazer com que as organizações se privem da aceleração dos seus negócios. Para que isso não aconteça, esclarecemos cinco mitos comuns sobre serviços de nuvem:
- Todas as nuvens têm a mesma segurança
Esse é um equívoco muito comum. Nem todas as nuvens têm a mesma segurança, já que ambientes de nuvem gerenciados pelo mesmo provedor podem ter medidas de segurança muito diferentes. Isso depende de quais recursos complementares foram contratados.
- A nuvem é menos segura do que a infraestrutura local
Qualquer infraestrutura de TI é tão segura quanto às medidas tomadas para protegê-la. Os provedores de serviços em nuvem podem investir mais facilmente em seguranças fortes, uma vez que estão relacionados ao seu negócio principal, criando uma infraestrutura mais forte.
- Nuvens single-tenant (privadas) são mais seguras do que nuvens multi-tenant (públicas)
Esse pensamento pode até parecer lógico a princípio: ambientes de nuvem utilizados por uma organização de locatários dedicados são mais seguros do que aqueles utilizados por várias organizações.
No entanto, isso não é necessariamente verdade. Os sistemas multi-tenant fornecem uma camada adicional de proteção de conteúdo, o que torna mais difícil para os hackers invadirem de fora.
- Os provedores de nuvem serão responsáveis por todos os aspectos da segurança de dados
De fato, a movimentação dos seus aplicativos, seus dados e suas cargas de trabalho para a nuvem pode reduzir os recursos internos necessários para gerenciar uma infraestrutura de TI. Contudo, o provedor de nuvem não pode fazer tudo.
Mesmo depois de migrar para a nuvem, sua organização precisa ter o devido cuidado para proteger seus dados em dispositivos locais e fora da organização. Além disso, sua empresa deve garantir que os funcionários pratiquem técnicas de prevenção de roubo de conta, como não compartilhar informações de login com outras pessoas e reconhecer tentativas de phishing.
- Você não pode atender aos requisitos de conformidade na nuvem
A conformidade com os regulamentos específicos do setor é uma grande preocupação para muitas empresas. No entanto, a crença de que os requisitos não podem ser atendidos na nuvem é falsa. Na verdade, o uso da nuvem pode ajudar a atender a determinados padrões de conformidade mais facilmente, desde que você tenha o provedor certo.
Por exemplo, muitos padrões regulatórios, como PCI e HIPAA, exigem que as empresas mantenham logs de eventos para controlar as tentativas de acesso a informações, rastrear pontos de origem de um ataque e monitorar para onde os dados roubados foram transmitidos. Um provedor de nuvem com fortes sistemas de detecção de intrusão (IDS) pode permitir a conformidade com esses padrões.
