Vídeo: Veeam Talks: Episode 3 - The Values of Veeam Enterprise Editions 2024
Você pode implementar todos os mais recentes controles de segurança técnica em seu ambiente de nuvem híbrido e ainda enfrentar riscos de segurança se seus usuários finais internos não tiverem uma compreensão clara de seu papel em manter a nuvem ambiente seguro.
Os serviços em nuvem oferecem aos profissionais que não são de TI mais controle sobre o seu ambiente de TI do que nunca. Como resultado, a organização beneficia de maior eficiência, flexibilidade e produtividade. No entanto, existe uma probabilidade muito maior de que um usuário final possa afetar a segurança se não entender as implicações de suas ações.
A nuvem ajudou a colocar a TI nas mãos do profissional não-informático. É fácil, rápido e barato para um usuário comercial contratar com qualquer número de serviços na nuvem. E com o aumento do uso de dispositivos móveis, os usuários empresariais podem acessar e compartilhar facilmente os dados da empresa onde quer que estejam localizados. A equipe de TI já não detém todo o controle.
Esta democratização da TI traz consigo o problema de que os profissionais que não são de TI simplesmente não estão conscientes dos riscos que a computação em nuvem pode ter. Isso não é culpa dele; eles nunca tiveram que pensar sobre a segurança de TI no passado. Algumas das razões pelas quais incluem:
-
Suas interações com a computação em nuvem são principalmente através de vários programas SaaS (Software as a Service) que vão desde aplicativos de nível empresarial, como Workday e Salesforce. com aplicativos de consumo como Facebook, Flickr, Yelp, LinkedIn e muitos outros. Os usuários dessas ofertas SaaS geralmente dão por certo a segurança complexa que é incorporada em cada nível da aplicação.
-
Os funcionários são usados para adquirir recursos computacionais da equipe de TI. A equipe de TI é, naturalmente, bem consciente dos riscos de segurança e segue as melhores práticas para coisas como configuração de sistemas, manutenção de software e controle de acesso.
-
O poder de computação que as equipes tradicionalmente adquiriram da TI era de um data center interno que possui fortes medidas de segurança no local.
A realidade é que as equipes que não são de TI tipicamente não sabem por que o data center é seguro, nem se importaram - tudo o que precisam saber é que isso funciona ". "Eles não percebem que a maioria das tecnologias envolvidas em tornar o data center seguro não são incorporadas em máquinas virtuais básicas de nuvem pública. Na verdade, alguns fornecedores de nuvem deixam muito claro em seus SLAs que os usuários são completamente responsáveis por proteger seu ambiente em nuvem.
As medidas de segurança tomadas pelo departamento de TI podem ser facilmente prejudicadas por usuários empresariais bem-intencionados que não entendem as melhores práticas para manter a segurança em ambientes em nuvem. Por exemplo, o compartilhamento de códigos de acesso para um aplicativo SaaS é uma prática comum em algumas empresas e pode levar a uma informação segura que acabe nas mãos erradas.
