Os benefícios de se optar pela nuvem são vários e bem conhecidos, incluindo redução no valor dos investimentos, maior flexibilidade de TI, eficiência para os negócios e vantagem competitiva junto aos concorrentes. O modelo parecia oferecer o paraíso às empresas e aos seus dados, com muitos analistas prevendo que as organizações mudariam toda a sua infraestrutura de computação para a nuvem, e nada seria deixado no local. Isso, é claro, nunca aconteceu. Em vez disso, as organizações adotaram uma abordagem de nuvem híbrida que inclui uma combinação de nuvem e presença física na empresa.

O modelo de nuvem híbrida evita a total dependência de fornecedores terceirizados destes serviços. “Embora as nuvens híbridas sejam muito atraentes do ponto de vista financeiro e de flexibilidade, elas podem ser extremamente complexas de gerenciar”, alerta Caio Sposito, country manager da Arcserve Brasil, o provedor de soluções de proteção de dados e de combate a ataques de ransomware mais experiente do mundo.

“Implementar a segurança, o backup e a recuperação de desastres em ambientes de nuvem híbrida é um sério desafio. É por isso que a ameaça de violação de dados e perda de dados ainda é uma possibilidade muito presente para empresas que optam por ambientes de nuvem híbrida”, analisa Sposito, lembrando que existem muitos equívocos sobre a segurança em geral na nuvem. “O mais comum é pensar que a nuvem é segura por sua própria natureza, o que não é verdade. Quando as organizações fazem a transição para a nuvem, elas devem entender que a segurança é uma responsabilidade compartilhada entre o provedor de serviços em nuvem e o cliente”.

O especialista destaca que os provedores de serviços em nuvem, incluindo Microsoft Azure, Google Cloud e AWS, normalmente protegem a infraestrutura e os serviços principais como parte de sua responsabilidade. Mas, quando se trata de proteger sistemas operacionais, plataformas e dados, essa é a responsabilidade do cliente. “Os contratos sutilmente determinam que o provedor não é responsável se algo acontecer com seus dados. Seja uma questão de corrupção de dados, uma violação de segurança ou mesmo exclusão acidental de informações, o ônus caberá à empresa e não ao provedor de serviços na nuvem”, informa.

Outro aspecto que necessita de uma atenção especial é a complexidade presente no gerenciamento de ambientes na nuvem. “Quanto mais nuvens se integram, mais desordenado o ambiente se torna. Algumas organizações padronizam até quatro diferentes nuvens públicas e numerosas nuvens privadas e data centers. Normalmente, essas nuvens operam de modo muito diferente e com interfaces distintas. Os clientes podem ser capazes de gerenciar cada ambiente de nuvem perfeitamente. Mas monitorar e apoiar todas as diferentes plataformas de nuvem e fazê-las trabalhar de forma integrada pode ser um desafio assustador”.

Na visão do executivo, a solução escolhida deve combinar controles de segurança, detecção de ransomware e proteção de dados para garantir a segurança em ambientes privados baseados em nuvem, nuvem pública e SaaS. Ela também deve fornecer serviços de backup e recuperação de desastres, incluindo proteção para cargas de trabalho físicas, virtuais e em nuvem.

“As organizações devem intensificar e assumir a responsabilidade de gerenciar suas estratégias de armazenamento e backup de dados, quer esses dados residam no local, na nuvem ou em um ambiente híbrido. Elas devem implementar uma estratégia de proteção e recuperação de dados que adicione uma camada extra de proteção para fazer a diferença entre responder com sucesso às adversidades ou ser superado por um desastre”, conclui Sposito.