Temos falado e lido muito sobre Cloud Computing. Acredito que todos já tenham entendido o que é a tecnologia, suas vantagens e, mais que isso, que veio para ficar. Porém, em um relatório divulgado recentemente pela Business Software Alliance (BSA), que aborda iniciativas e políticas para garantir o desenvolvimento da computação na nuvem, um dado negativo chama a atenção: dos 24 países que fizeram parte da pesquisa, o Brasil foi o último colocado do ranking, conseguindo apenas 35 pontos de 100 possíveis.
Um dos pontos que contribuíram para o mal resultado, é que no Brasil não há legislação específica para combater os crimes ligados à computação. Quando falamos em Cloud Computing, alguns acreditam que o risco aumenta, pois a concentração de informações em grande quantidade em Datacenter pode ser considerada como ponto crítico. Risco? Será que alguém ainda acredita que deixar os dados da empresa armazenados dentro da própria empresa é mais seguro do que mantê-los em Datacenters? Acreditar nisso seria o mesmo que acreditar que corremos mais risco de sermos assaltados deixando o dinheiro no banco do que os carregando conosco pra cima e pra baixo.
O risco, como em tudo relacionado à tecnologia, está mais relacionado ao processo – principalmente no que se refere às pessoas – do que à tecnologia em si, e com Cloud Computing não seria diferente. Como nosso foco é falar principalmente para micro, pequenas e médias empresas, vamos tratar sobre as medidas que podem ser tomadas para evitar surpresas ao ingressar na nuvem. Essas dicas seguem mais a linha de abordar o processo do que tecnologia:
Defina quais aplicações e dados migrará para a nuvem – antes de “comprar por impulso” uma solução baseada na nuvem, cheque se de fato você e sua equipe de colaboradores precisam acessá-la de qualquer lugar. Pode parecer redundante, mas para utilizar uma solução em Cloud Computing é necessário acesso à internet. Claro que cada vez mais isso deixa de ser problema, operadoras oferecem planos de conexão 3G, smartphones e tablets aos montes, mas uma das grandes vantagens em se adotar uma solução na web é que teremos acesso a ela em qualquer lugar que tenha conexão com a internet e que poderemos disponibilizá-la a um numero maior de pessoas. Mas se isso não é fundamental em um primeiro momento, talvez seja necessário reavaliar ou adiar provisoriamente esse plano.
Faça um planejamento para a migração – uma vez concluído que sua empresa precisa ou vê vantagens em adotar esse tipo de solução, é necessário que haja um planejamento. O maior impacto estará na mudança cultural pela qual a organização precisará passar, já que pessoas são naturalmente resistentes a mudanças. Sugiro que a migração seja feita de forma gradativa e sempre que avançar uma nova etapa, teste o ambiente antes de torná-lo definitivo, isto trará mais confiança aos envolvidos.
Escolha a solução adequadamente – o mercado possui diversas empresas capacitadas e que oferecem soluções web. Existem no mercado muitas opções, tanto de aplicações quanto apenas de espaço em Datacenters, mas não se deixe levar pelo preço e nem mesmo pelo nome da empresa. Questione um pouco mais sobre o tipo de solução adotada, estrutura dos equipamentos, política de back-up, tempo de disponibilidade, etc. Pesquise na internet sobre problemas com atuais clientes e exija tudo que for oferecido em contrato. Algum tempo atrás, um grande provedor teve problemas e diversas empresas tiveram dificuldades por conta disso.
Crie um plano de redundância de internet – como falei na primeira dica, o principal requisito para quem utiliza uma solução Cloud Computing é o acesso à internet, por isso, é importante que ela esteja disponível o maior tempo possível. Vejo algumas empresa que se prejudicam ao adotar uma solução web por não levar em conta o acesso à internet. Imaginemos uma aplicação crítica ligada ao faturamento da empresa e que esteja hospedada na nuvem; o provedor está OK, mas o que fará se um caminhão passar em frente a sua empresa e arrancar o fio que provê o acesso à internet da sua empresa. Iria ficar sem faturar? Hoje, existem planos de acesso à internet a custos baixíssimos e ter dois provedores ligados a um balanceador de carga é fundamental para que não corra o risco de ficar off-line inesperadamente.
Certifique-se quem terá acesso às informações – talvez seja esse o item que mais oferece risco. Adotar uma política que trate os níveis de permissão diferenciadamente e determinando quem, o que, quando e de onde pode ser acessado, e, principalmente, o que pode fazer com aquela informação, isso garantirá maior segurança. Um vendedor que insere pedidos quando visita os clientes, por exemplo, não precisa ter acesso ao fluxo de caixa da empresa, e nem há razão para que acesse dado algum em um feriado em que não deveria estar trabalhando.
Proteja a sua infraestrutura – se sua empresa tomar todos os cuidados que falamos até agora e tiver problemas de segurança, arrisco a dizer que o problema partiu de dentro da própria empresa. É impossível imaginar que uma empresa que migre para a nuvem, não utilize firewall em sua rede ou que proteja os terminais com antivírus gratuito. É muito mais fácil uma pessoa obter uma senha ou informação privilegiada em um computador da empresa do que quando a informação trafega na internet ou diretamente no Datacenter.
Essas dicas são genéricas e os cuidados a serem tomados com a segurança podem ser diferentes quando mudamos a aplicação, a plataforma e o dispositivo. Porém, acredito que seguindo os cuidados mínimos, os usuários de Cloud Computing não terão problemas relacionados à segurança.
por Marcelo A. Rezende, diretor geral da Promisys