Desde que o ditado “as identidades são o novo perímetro” surgiu, as empresas começaram a expandir suas capacidades e operações além da infraestrutura local baseada no escritório. A adoção de tecnologias nativas da nuvem significa que as organizações estão procurando expandir seus fluxos de trabalho convencionais sem ter que investir tempo e recursos na configuração de data centers físicos e outras infraestruturas de hardware.
No entanto, a transição do local para a nuvem pode ser feita em fases, pois o processo deve garantir que as cargas de trabalho locais existentes sejam totalmente otimizadas para ecossistemas de nuvem.
Nos casos em que as organizações mudam do local para a nuvem, a TI híbrida atua como um ambiente de transição viável que pode acomodar cargas de trabalho compatíveis em ambos os ambientes.
O que é uma infraestrutura de TI híbrida?
A TI híbrida refere-se a um ambiente digital que consiste em infraestrutura local, como serviços de diretório como Active Directory e LDAP, e aplicações e sistemas baseados em nuvem, como o Azure AD. Durante sua jornada de transformação digital, uma organização pode optar por um ambiente de TI híbrido para obter benefícios como:
- Facilidade de realizar classificação de dados e posicionamentos de cargas de trabalho.
- Redução dos custos indiretos incorridos pela migração de dados em grande escala.
- Privacidade de dados aprimorada e controles de criptografia.
- Educação de funcionários sobre fluxos de trabalho baseados em nuvem antes de mudar completamente para uma arquitetura baseada em nuvem.
Desafios de segurança da infraestrutura de TI híbrida
Por mais que uma infraestrutura de TI híbrida ofereça benefícios, ela vem com uma parcela igual de lacunas de segurança e capacidade. Por ser um ambiente composto, a TI híbrida enfrenta uma inerente falta de unificação que gera desafios, incluindo:
Repetição de processos: quando os administradores são obrigados a gerenciar usuários que operam em vários ambientes, isso pode levar à redundância em termos de esforços dos funcionários. Por exemplo, um administrador pode ter que criar contas de usuário nos ambientes AD local, Azure AD, Google Workspace e Microsoft 365, o que corre o risco de se tornar complicado e até errôneo.
Credenciais duplicadas: como um efeito secundário dos processos repetitivos executados em ambientes de TI híbridos, os usuários tendem a usar o mesmo conjunto de credenciais para várias aplicações locais e na nuvem em sua organização híbrida. Credenciais duplicadas são a porta de entrada para ataques de força bruta.
Baixa visibilidade: com várias fontes de dados disponíveis, as equipes de TI e SOC precisam alternar entre várias aplicações e silos para identificar eventos anômalos e auditar a atividade do usuário. Isso requer a análise manual de grandes quantidades de dados, afetando o tempo médio de detecção (MTTD) e permitindo mais tempo para agentes mal-intencionados durante um ataque cibernético.
Relatórios de conformidade incorretos: quando se trata da documentação de auditorias de conformidade, é vital que as organizações implementem recursos de monitoramento e geração de relatórios entre plataformas. Sem essas funcionalidades, os relatórios de conformidade não serão apenas um processo punitivo, mas também correrão o risco de imprecisões.
Backup e recuperação em silos: as arquiteturas híbridas de TI não podem se dar ao luxo de ter vários silos de backup de dados e processos. Para que os planos de backup e recuperação sejam eficientes, é imperativo que as organizações tenham um repositório unificado de ativos consolidados de vários ambientes.
Como mitigar os pontos problemáticos da TI híbrida
Para que as organizações superem as lacunas de segurança e os atritos operacionais apresentados pela infraestrutura híbrida de TI, é essencial centralizar e orquestrar os principais recursos de identidade e gerenciamento de acesso (IAM). Isso fornece às organizações uma experiência de janela única que reduz seus esforços redundantes e propensos a erros.
Leia nosso e-book gratuito para saber como o ManageEngine unifica as principais funções do IAM e atua como um único painel para as equipes administrativas e de segurança de TI para garantir seu funcionamento eficiente.
Artigo original: 5 security and administrative challenges for hybrid IT organizations
