A existência de milhares de milhões de dispositivos conectados apresenta uma série de desafios. Estas máquinas irão prever e compreender significativamente como funciona o mundo, processando conjuntos de dados em tempo quase sem latência, estes dados serão altamente valiosos e potencialmente vulneráveis.
Mais de metade dos líderes tecnológicos vêem múltiplas preocupações de segurança directamente ligadas a iniciativas de transformação digital, incluindo o aumento dos riscos de cibersegurança (53%), a sofisticação dos cibercriminosos (56%) e a crescente superfície de ameaça (53%). Estas ameaças são agravadas por problemas causados por uma infra-estrutura tecnológica rígida. A infra-estrutura rígida dos sistemas incorporados e as suas aplicações de missão crítica.
Sistemas e aplicações de missão crítica estão a migrar para a nuvem para criar sistemas inteligentes com dados seguros e para assegurar o sucesso empresarial. Aplicações de missão crítica referem-se a aplicações que têm um grande impacto nas operações de uma organização e cujo fracasso tem consequências graves para qualquer negócio.
Quais são as aplicações de missão crítica?
Aplicações de missão crítica são os programas de software, ou o software como um todo, que devem funcionar continuamente para que uma empresa seja bem sucedida. Se uma destas aplicações sofrer mesmo um momento de paragem, pode ter consequências graves e negativas para o negócio.
O fracasso destas aplicações pode levar a perdas financeiras, perdas de produtividade e até danos à reputação da empresa. Os exemplos de aplicações críticas variam de indústria para indústria.
O que os serviços de missão crítica têm em comum é que eles são essenciais para as operações e devem estar continuamente ligados. A estabilidade e disponibilidade são fundamentais para estas arquitecturas e o apoio associado a estas aplicações. Os componentes que ajudam a manter a estabilidade incluem:
- Cópias de segurança e recuperação: As cópias de segurança são essenciais em qualquer negócio. Os procedimentos de recuperação rápida de dados que asseguram um objectivo de tempo de recuperação curto são tão críticos como as próprias aplicações críticas.
- Gestão e análise de dados: Com a abundância de fontes de dados de missão crítica, baseadas na nuvem, os dados tornaram-se o sangue vital de qualquer negócio, e a análise tornou-se central para as operações do dia-a-dia.
- Infra-estrutura de ambiente de trabalho virtual: isto fornece a imagem de ambiente de trabalho de um sistema operativo a um dispositivo terminal através de uma rede. Graças a isto, os empregados de uma empresa têm acesso remoto a aplicações corporativas a partir de qualquer dispositivo. Esta infra-estrutura é uma aplicação de missão crítica, uma vez que apoia a produtividade dos trabalhadores.
- Computação de Alto Desempenho (HPC): Todas as indústrias dependem de aplicações HPC. Estas são geralmente cargas de trabalho mais intensivas, geridas como parte de uma carteira informática empresarial. Os grandes avanços tecnológicos, tais como carros autónomos ou designs aeroespaciais, são impulsionados por esta tecnologia.
- Planeamento de Recursos Empresariais (ERP): Estes sistemas são uma função central nas grandes empresas, geralmente baseados em SAP. Os sistemas ERP gerem quase todos os aspectos de uma empresa de produção ou distribuição.
Movendo aplicações de missão-crítica para a nuvem
A migração destas aplicações de missão crítica para a nuvem tem muitos benefícios, uma vez que proporciona um elevado nível de escalabilidade e flexibilidade. Isto permite às empresas alavancar mais recursos a um custo mais baixo. No entanto, o processo de migração para a nuvem pode ser lento ao migrar uma aplicação de missão crítica.
Migrar para a nuvem pode ser arriscado para as empresas, e muitas não estão dispostas a assumir riscos com tais aplicações. Geralmente, são as questões de segurança e conformidade que devem ser priorizadas antes de se migrar para a nuvem. Isto é agravado pelos custos potencialmente elevados envolvidos. Hoje em dia, estão disponíveis soluções para ajudar as organizações a migrar com sucesso para a nuvem.
É essencial investir tempo e recursos na fase de planeamento, enfrentando os desafios e personalizando o processo de migração para as necessidades particulares de cada empresa.
A indústria está envolvida num debate sobre os benefícios e riscos de acolher aplicações de missão crítica na nuvem pública. Qualquer empresa deve considerar a conformidade, segurança, desempenho e disponibilidade. Existem leis que restringem onde as aplicações e os dados podem ser alojados e armazenados.
Em geral, a nuvem pública percorreu um longo caminho nas áreas da segurança e do desempenho, à medida que os grandes fornecedores como a AWS cresceram. Como resultado, as questões de segurança foram abordadas. Isto resulta numa organização capaz de poupar dinheiro, confiando no fornecedor certo em vez de investir em ferramentas e pessoal especializado, deixando o fornecedor a gerir a infra-estrutura e os recursos. Em contrapartida, há também empresas que preferem controlar elas próprias a sua infra-estrutura informática para aplicações de missão crítica, assegurando assim a disponibilidade dos seus recursos.
Entre os factores a ter em conta pelas empresas está a disponibilidade. Isto depende da capacidade do fornecedor da nuvem para manter os seus serviços em funcionamento, uma vez que a disponibilidade total é essencial para tais aplicações de missão crítica. Os fornecedores públicos de nuvens são tipicamente melhores na manutenção do tempo de funcionamento da infra-estrutura do que os grupos individuais de TI que executam aplicações em centros de dados. O lado negativo destes fornecedores é que podem ficar indisponíveis.
4 Passos para assegurar aplicações de missão crítica no processo de migração das nuvens
Em última análise, as aplicações de missão crítica são aplicações atractivas para os cibercriminosos atacarem e são valiosas. Quando estas aplicações migram para a nuvem, a segurança é crítica e fundamental para o processo. Seguindo os passos abaixo, pode-se tomar ou quebrar a decisão de migrar aplicações de missão crítica para a nuvem:
- Escolher as aplicações críticas certas: As empresas devem saber exactamente quais as aplicações verdadeiramente críticas e em que medida para planear a segurança, resposta, backup e recuperação, depois de avaliar quais os aspectos que têm a maior prioridade.
- Planear medidas de segurança: Planear quais as aplicações que serão migradas para a nuvem e quais permanecerão no local. Devem ser feitas descrições detalhadas das políticas de utilização das aplicações que estão a ser migradas, e devem ser feitas cópias de segurança e recuperação. A configuração da nuvem seleccionada deverá facilitar o failover para outro local e a recuperação constante para o local primário.
- Implementar acesso seguro: a segurança de acesso à aplicação não deve fornecer credenciais ao administrador desnecessariamente. Além disso, as credenciais devem ser rodadas e alteradas regularmente. As sessões devem ser isoladas para prevenir o roubo de credenciais e devem ser geradas auditorias detalhadas para actividades privilegiadas no âmbito de aplicações de missão crítica.
- Minimização dos riscos: devem ser criadas ferramentas e linhas para minimizar os riscos, tais como negar privilégios de administrador a estações de trabalho remotas, instalar ferramentas anti-malware e anti-phishing, e fornecer formação de segurança ao pessoal. Devem ser capazes de identificar, relatar e prevenir ataques.
Conclusões
Os serviços baseados na nuvem têm crescido de simples espaços de armazenamento para aplicações de missão crítica que servem de espinha dorsal da rede e da infra-estrutura de segurança de uma empresa.
As organizações confiam na nuvem para executar aplicações na nuvem, superando as preocupações de segurança. No entanto, o processo de migração deve ser meticuloso e planeado por empresas e fornecedores de serviços de nuvem.
Entre as condições para que este processo seja bem sucedido estão a busca de uma arquitectura saudável e uma migração controlada para a nuvem, levando as capacidades analíticas a um novo nível. O resultado será aplicações mais competitivas e adaptadas à empresa, incluindo analíticas avançadas. Uma vez que as aplicações de missão crítica estejam na nuvem, a IA e a aprendizagem mecânica podem ser alavancadas para o desenvolvimento de aplicações eficientes e de alto desempenho.
