Melhores práticas e recursos recomendados de segurança na nuvem
Publicado por Adrienne Hall, gerente geral de Computação confiável
Conforme a computação em nuvem amadurece, as organizações estão procurando maneiras para compreender as oportunidades e avaliar seus próprios ambientes de TI atuais em relação às práticas, políticas e conformidades em segurança, privacidade e confiabilidade. Para ajudar as organizações a tomar decisões de segurança informadas e avaliar a disponibilidade de TI para ativos móveis em ambientes em nuvem, eu recomendo dois recursos:
Primeiro, as orientações da Cloud Security Alliance nas Orientações de segurança para áreas críticas de foco na computação em nuvem fornece às empresas as melhores práticas de segurança baseadas em 14 domínios envolvidos em dirigir e operar a nuvem. Os domínios alinham-se aos padrões e às melhores práticas do setor e foram escritas para enfatizar a segurança, estabilidade e privacidade.
A CSA recomenda que as organizações adotem uma abordagem baseada no risco ao mover-se para a nuvem e selecionar as opções de segurança. Sua abordagem pode ajudar os líderes de TI a tomar decisões melhores sobre segurança e ajudar a reduzir o risco ao adotar a nuvem.
No segundo semestre do ano passado, anunciei a nova Ferramenta de disponibilidade de segurança na nuvem gratuita da Microsoft, baseada na Matriz de controles da nuvem (CCM) da CSA. A ferramenta fornece às organizações uma base sólida em suas atuais práticas de segurança, privacidade e de confiabilidade, compreende regulamentações pertinentes e determina sua prontidão para adoção da nuvem. A ferramenta oferece uma breve pesquisa e um relatório personalizado para compreender melhor os sistemas, processos, políticas e práticas e avaliar como melhorar o seu estado atual de TI. Líderes empresariais técnicos podem avaliar os serviços da nuvem em relação às áreas críticas e a conformidade dentro dos padrões comuns o setor. Conversei com Jim Reavis na Cloud Security Alliance sobre as melhores práticas de segurança na nuvem e ele compartilhou:
"As empresas querem ter uma boa compreensão de como a adoção da nuvem se compara às suas políticas, procedimentos e conformidades existentes, e essa pode ser uma tarefa complexa. Na Cloud Security Alliance, os líderes do setor têm colaborado para o desenvolvimento de orientações de melhores práticas de segurança e incentivo da transparência do fornecedor", diz Jim Reavis, Diretor executivo da Cloud Security Alliance. "A Ferramenta de disponibilidade de segurança na nuvem da Microsoft baseia-se em tais esforços, fornecendo uma ferramenta e um relatório personalizado permitindo que as organizações compreendam melhor seu estado de TI e avaliem mais facilmente os serviços em nuvem em comparação às áreas críticas e a conformidade com as normas comuns do setor."
A Microsoft tem mais de duas décadas de experiência construindo e investindo em práticas e políticas seguras que combinam aprendizagens em diferentes áreas geográficas e setores verticais do setor. Nossa empresa gerencia uma infraestrutura baseada em nuvem com suporte a mais de 200 serviços, 1 bilhão de clientes e 20 milhões de empresas em mais de 76 mercados em todo o mundo. Entendemos o que é preciso para construir e oferecer plataformas, soluções e serviços na nuvem altamente confiáveis que sejam seguros e privados. Para saber mais sobre as nossas práticas, recomendo o nosso site na nuvem de Computação confiável; a página de segurança do centro de confiança do Office 365 e assista ao vídeo de segurança; visite também a página de segurança do centro de confiança do Windows Azure.