Usamos o termo “Computação em Nuvem” há bastante tempo, porém, anos atrás ainda não havia a percepção da complexidade que o conceito abrange, principalmente no aspecto da segurança. Hoje, apesar de já bem mais conhecido, o Cloud Computing exige muitos cuidados e se as empresas não ficarem atentas a eles, poderão sofrer grave impacto em seus negócios.
Ainda lembro de quando apareceram os primeiros serviços anti-spam baseados em nuvem no modelo SaaS (Software as a Service). Naquela época, quando apresentávamos essa nova modalidade de proteção, a grande maioria dos gerentes de TI ficava desconfiada, afinal, submeter todo o seu fluxo de mensagens para uma empresa terceira realizar uma pré-filtragem de spams e conteúdos indesejáveis, era no mínimo estranho.
Mas, com o passar do tempo, o SaaS foi amadurecendo e ganhando cada vez mais força. O mercado começou a perceber que as vantagens desse modelo, tais como agilidade nos processos e redução de custos, eram realmente eficientes e reais. A partir desse momento, iniciou-se um processo de disseminação do conceito como uma das principais tendências em tecnologia para os próximos anos.
O fato é que o SaaS prosperou e hoje seu uso é muito comum, tanto para fins pessoais, quanto corporativos, e por vezes tudo acaba se misturando. Mas é necessário sempre avaliar o custo x benefício dos modelos de serviço baseados em nuvem. Na verdade, cada empresa encontrará algo diretamente relacionado à sua realidade, particularidade ou característica de seus negócios.
Imagine uma situação hipotética: a empresa fornece ao funcionário um smartphone para que ele leia seus e-mails durante o período em que estiver fora da empresa. Se este funcionário baixar neste mesmo smartphone uma aplicação para acessar remotamente seu computador pessoal, ou uma aplicação para ouvir, via internet, suas músicas prediletas, temos uma situação em que a vida privada se confunde com a vida profissional - tudo isso propiciado pela Computação em Nuvem.
Atualmente esse é o cenário mais comum e por mais que se tenham mecanismos contratuais, acordos de confidencialidade e normas para uso dos recursos da empresa, a verdade é que caso não existam sistemas que imponham limites ao usuário, quem utiliza uma tecnologia como essa tem autonomia para fazer isso da forma que melhor lhe convir. Ao mesmo tempo, limites ou regras em excesso podem tornar o uso desses dispositivos extremamente engessados e isso não é interessante nem para a empresa, nem para o funcionário.
A informação precisa estar acessível e a empresa que não utilizar tecnologia baseada na Computação em Nuvem, abrirá mão de um recurso importante para o sucesso dos negócios. E é aqui que, a preocupação com a Segurança da Informação é algo que deve ser priorizado, afinal de contas, estamos falando de “informação” - um bem tão ou mais precioso quanto outros ativos físicos que a empresa possui. Lembre-se de que, o roubo de determinadas informações ou simplesmente o livre acesso a elas podem causar muitos transtornos.
Optar por tecnologias que propiciem o acesso a Computação em Nuvem requer alguns questionamentos que devem ser levados em consideração. São eles:
• Que tipo de serviço vai estar acessível na Nuvem?
• Os usuários necessitam de conscientização e sensibilização para lidar com questões de segurança e uso deste tipo de tecnologia?
• Os serviços serão fornecidos por uma empresa especializada ou a corporação será a provedora? Ou ambos?
• Qual o impacto para o meu negócio se tal tecnologia se tornar indisponível?
• A fornecedora de TI possui porte e conhecimento tecnológico para atender a necessidades específicas do negócio?
• Quais são as garantias e níveis de serviços ofertados?
• O fornecedor de tecnologia de segurança possui capacidade de proteger os dados da corporação que estão acessíveis na nuvem?
• Outro ponto importante. Você já leu o termo da EULA (End-User-License-Agreement) ou Acordo de Licença para usuário de algum prestador de serviço no modelo SaaS? Preste atenção nele, pois pode haver detalhes importantes.
Também podem ocorrer situações em que a empresa de TI fornecedora do SaaS não garante a continuidade do serviço ou que os backups sejam executados.
Por isso, os termos de aceite devem ser lidos e entendidos, principalmente quando estamos em um contexto empresarial, pois se por um lado não for possível alterá-lo de forma a atender uma necessidade ou evitar a perda de um dado, ter o conhecimento de tais situações permite que ações preventivas sejam tomadas pela equipe de TI, afinal, é melhor prevenir do que remediar.
Por tudo isso “Cuidado com a Nuvem”. O uso dessa tecnologia está apenas começando e ainda não é possível conhecer todos os seus benefícios, malefícios ou facilidades. Ao adotar o Cloud Computing avalie bem o serviço a ser disponibilizado e se o parceiro tecnológico de segurança é capaz de garantir seus dados em todas as camadas da rede em relação ao contexto em que a corporação se encontra inserida, garantindo, assim, o sucesso do projeto, a satisfação dos colaboradores e, principalmente, a segurança de seus dados.
*Por Willem van Dinteren Neto, gerente da System Engineer da ApliDigital.