Ciência e Tecnologia News 

4 passos para bancos alcançarem a conformidade em cloud

tutoriaisweb
nuvem, cloud, bancos

Os bancos brasileiros estão ampliando investimentos em nuvem esse ano e buscando avançar planos de transformação digital. Dados da primeira etapa da Pesquisa Febraban de Tecnologia Bancária 2023 revelam que o orçamento total dos bancos brasileiros destinados à tecnologia deverá atingir R$ 45,1 bilhões neste ano, um avanço de 29% em relação a 2022.

Maurício Fernandes, fundador e CEO da Dedalus, lembra, entretanto, que à medida que as empresas do setor avançam suas jornadas de migração, elas devem estar atentas à conformidade de suas nuvens para garantirem ambientes seguros e escaláveis. Por ser um setor tão regulado no País, a conformidade em cloud se mostra hoje o maior desafio das instituições bancárias.

“Migrar para cloud significa um forte impacto na forma de tratar tecnologia para os bancos brasileiros, que durante décadas investiram em suas próprias estruturas de TI como um diferencial. Mas o fator de distinção está no uso desta tecnologia e no software, e não na estrutura. A nuvem habilita esta evolução”, explica o executivo.

Veja também: Zoho expande operação no Brasil com sede em Florianópolis

Todo esse contexto, na visão de Fernandes, gerou algumas dissonâncias no quesito de análise de vulnerabilidades e de conformidade. Ou seja, esses desafios são resultados da migração para o ambiente de nuvem ter ocorrido prematuramente.

“Após as incursões iniciais em cloud, vemos uma segunda onda ocorrendo com bancos – buscando MSPs [prestadores de serviços gerenciados] para ampliar a governança de maneira estruturada e alinhada com os processos de cada empresa”, diz.

Tendo em mente as preocupações do setor, o CEO da Dedalus, elenca a seguir os principais passos que as organizações do setor financeiro devem considerar a partir dos quatro principais pilares de gestão em nuvem.

1. Gestão de custos: o primeiro passo a ser considerado

“Essa etapa é essencial para que bancos e fintechs tenham um uso otimizado dos investimentos feitos nesses ambientes, e isso precisa estar muito bem definido e resolvido dentro de cada organização”, destaca o executivo.

Segundo ele, a gestão de custos vale tanto para o parceiro prestador de serviços gerenciados em cloud, conhecido como MSP (Managed Service Provider), como também por conta própria.

2. Gestão de segurança

“O ponto de atenção nessa etapa é que tem muita gente desenvolvendo e criando novos padrões para esses ambientes. Então, a possibilidade de essas mudanças trazerem vulnerabilidades é muito grande. Por isso, é tão importante que os gestores e seus times sigam corretamente as diretrizes de governança”, recomenda Fernandes.

O executivo indica o uso de ferramentas sofisticadas, como firewalls de aplicativos web, sistemas de detecção e prevenção de intrusões, antivírus e antimalware, gerenciamento de identidade e acesso e monitoramento de segurança e análise de logs, para garantir que esse processo ocorra de maneira fluída e eficaz na nuvem.

3. Gestão de pessoal

A boa performance do ambiente de cloud depende do time, que gerencia essa estrutura, entender com profundidade a dinâmica dos recursos e interfaces para chegar a um bom resultado. Conforme pontua o executivo, essa fase está intrinsecamente ligada às duas primeiras e não existirá corretamente se não houver sucesso nas etapas anteriores.

“Vale destacar que, por isso, é tão importante o apoio de um parceiro MSP, por estarem mais familiarizados a essa sistemática”, enfatiza.

4. Gestão de continuidade

Por fim, Fernandes lembra que existe a necessidade de um olhar de continuidade de negócios do ambiente de TI. Isso vai possibilitar identificar e criar estratégias para recuperação da nuvem em momentos de indisponibilidade de um recurso ou de pico, por exemplo. Assim, a empresa garante a manutenção contínua das funções, atividades vitais e críticas da companhia.

Fernances destaca ainda a relevância de ter um monitoramento de infraestrutura realizado de forma reforçada para garantir a observabilidade desejada. E, ainda, operações de cloud muito bem resolvidas para que a empresa consiga fazer as mudanças e os suportes, bem como práticas de um sistema de gestão de TI que dê controle sobre os chamados e que, garanta o melhor desempenho da organização.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

CVM aplica mais multas sobre antigos executivos da Oi

tutoriaisweb

Anatel inaugura laboratório antipirataria, pronto para bloquear programas ao vivo

tutoriaisweb

Reduzir atrito financeiro de projetos de TI passa por mais transparência

tutoriaisweb