Computação em Nuvem: dicas para ter mais segurança da informação.

Um dos grandes atrativos da Computação em Nuvem é, sem dúvida, a promessa de redução dos custos com TI, além de se delinear como sendo a oportunidade para que as empresas possam agilizar processos e aumentar a inovação tecnológica. Pesquisas apontam que o uso do modelo irá crescer até representar 70% do mercado. O interesse em aderir a tal modelo também cresce de maneira exponencial, devido à proposta de integração de serviços e uso racional dos recursos de TI pelas organizações, o que concretiza o sonho de consumo dos gestores de TI. No entanto, questões de segurança e gestão de riscos com o uso disseminado do modelo têm sido abordadas constantemente por clientes do segmento Enterprise.
Hoje, no mercado, existem dois tipos de ofertas: “Cloud Pública” e “Cloud Privada”. Às vezes, as duas são ofertadas pela mesma empresa, com vários modelos de negócio.
Partindo deste princípio, vamos a cinco perguntas básicas:
· A aplicação será publicada na internet com acesso pelo browser?
· A aplicação contém informações que se vazarem para o mercado podem prejudicar minha empresa?
· A aplicação está escrita em plataforma licenciada ou open source?
· Políticas de segurança e governança: existem e estão aplicadas na minha empresa?
· A aplicação tem backup externo dentro das políticas necessárias?
Responder a estes cinco itens pode dar um norte à sua decisão sobre qual modelo de negócio em Cloud será necessário para manter ou criar a segurança necessária para a informação dos seus dados.
Sabemos que a aplicação é publicada através de um IP válido de um firewall de borda, então, caso você tivesse que optar por um IP público num firewall compartilhado, sua empresa estaria disposta a assumir esse risco? Além da aplicação conter informações valiosas para a empresa, se exposta, pode trazer ônus diversos.
Também é preciso avaliar se você vai optar por instalar APP e Banco de Dados na mesma máquina virtual, e se sua aplicação está em plataforma licenciada, com suporte do fabricante, e tem todas as atualizações de segurança e correção aplicadas.
A partir disto, podemos resumir que a computação em nuvem atende aos requisitos de segurança, porém a falta de informação, ou modelo contratado errado, podem trazer falhas para o ambiente.
Migrar para Cloud é um processo extremamente cultural e que traz mudanças em várias áreas dentro do seu negócio. Nós acreditamos que a venda de uma Cloud se concretiza em vários segmentos dentro de uma empresa:
· Financeiro: entender que o custo mensal vai ser menor do que o custo da aquisição a cada 3 anos. Apresentação do “Business Plan financeiro”;
· Contábil: mudar o Capex com Depreciação para o Opex com benefício tributário. Empresas de lucro real;
· TI: não compra mais equipamentos e licenças, mas sim o serviço e o SLA para o mesmo. Administra o cenário com parâmetros diferentes;
· Administrativo: não contabiliza mais TI como ativo;
· Compras e Suprimentos: aprender a comprar o serviço de acordo com a demanda de TI e nivelar as empresas pelo modelo de negócio.

Por: Valtir Bonfiglioli Junior