Por Adrienne Hall, Gerente geral, Computação confiável
O segundo Congresso anual da EMEA da Cloud Security Alliance (CSA) foi realizado no mês passado em Edimburgo, Escócia, onde centenas de líderes de negócios e profissionais de segurança participaram de uma interessante série de sessões e demonstrações interativas de mais de 20 provedores de serviços em nuvem. As salas de reunião do século 18 maravilhosamente restauradas no coração da cidade ofereceram um encantador cenário do velho mundo para uma discussão da era digital sobre tendências e temas da computação em nuvem da atualidade.
Fui convidada a fazer uma participação no evento, no qual compartilhei os resultados de um estudo realizado pela Microsoft em junho passado que analisou as tendências de nuvem e percepções entre as pequenas e médias empresas. Também discuti as soluções de confiança e transparência da Microsoft, incluindo os esforços de atestação e entrada das nossas centrais de confiabilidade e do STAR (Security, Trust, and Assurance Registry) da CSA, assim como a mais recente atestação de SOC2 + CCM do AICPA (American Institute of Certified Public Accountants).
Com o crescente número de organizações partindo da avaliação da nuvem para a sua real implantação, não é de estranhar que confiança, transparência e conformidade tenham surgido durante esse evento. Os provedores de serviços em nuvem devem estar preparados para lidar com questões nessas áreas.
Descrevi os investimentos que a Microsoft faz em três grandes categorias: 1) desenvolvimento de ofertas de nuvem seguras; 2) segurança do datacenter; e 3) resposta a incidentes - comunicação com os clientes, se e quando o inesperado ocorrer.
Quando se trata do desenvolvimento de nuvem, contamos com as práticas seguras de codificação incorporadas em nosso Security Development Lifecycle, que tem feito parte do DNA da Microsoft há mais de uma década. Nosso processo SDL for Agile inclui adaptações que são particularmente úteis para os ciclos de atualização mais contínuos e repetitivos utilizados no desenvolvimento para a nuvem.
Também aproveitamos a telemetria de segurança e as informações contidas no Centro de Proteção contra Malware da Microsoft, bem como os resultados compartilhados entre uma vasta rede mundial de empresas e pesquisadores de segurança, para melhorar continuamente a nossa compreensão sobre as últimas ameaças de segurança cibernética. Relatamos esses resultados duas vezes ao ano em nosso Relatório de inteligência de segurança.
Além disso, fazemos da segurança do datacenter uma prioridade. Na conferência, discuti os investimentos da Microsoft em segurança física, juntamente com as auditorias regulares dos nossos datacenters pela Deloitte, usando normas como a ISO 27001 do British Standards Institute. Os esforços para segurança do datacenter da Microsoft são discutidos com mais detalhes neste white paper da nossa equipe de Global Foundation Services.
Quando se trata de resposta a incidentes, nossas unidades Dynamics CRM, Office 365 e Microsoft Azure mantêm nossos clientes atualizados com informações publicadas nas várias centrais de confiabilidade, fornecendo um painel onde os clientes podem verificar o status do seu serviço em nuvem.
Como a adoção da nuvem continua a crescer, organizações como a CSA vão desempenham um papel cada vez mais importante no auxílio a empresas de todos os portes para selecionar o provedor de serviços de nuvem certo, oferecendo ferramentas e processos para a avaliação de provedores de serviços de nuvem em questões de confiança. Foi um prazer participar do evento de Edimburgo e já estou ansiosa para o Congresso anual da CSA em Orlando, Flórida, em dezembro.