As pressões económicas estão a levar mais empresas e governos a avaliarem nervosamente o modelo de cloud computing, apesar de uma série de questões não terem ainda resposta. Giram em torno de apenas um tema: segurança.
O assunto foi o tema de uma painel de discussão entre CISO, responsáveis de segurança de sistemas de informação empresariais, na RSA Conference. “Estamos todos aflitos,” confessou Seth Kulakow, um do Colorado. ” O modelo de cloud computing está na cabeça de toda a gente.” Mas mesmo que o cloud computing pareça ser uma pechincha, “exige o mesmo tipo de controlo de riscos usados agora”. “É um imperativo avaliá-lo a” disse o CISO, Christopher Ipsen, salientando depois a débil situação financeira do estado do Nevada, depois da crise económica e do colapso do mercado imobiliário.
“Nós começámos com alguns serviços de cloud para e-mail”, disse o CISO da Califórnia, Mark Weatherford. “É muito eficaz. Nâo podemos ignorar os benefícios da cloud, mas temos prosseguir com muito cuidado”. A polícia de Los Angeles é muitas vezes vista como a organização pioneira na adopção de novas tecnologias e estabeleceu já uma parceria com a Google.
Prescindir do controlo sobre as infra-estruturas de TI e os activos de software, para optar por um modelo de custos variáveis, gera também alguma ansiedade. “O que me preocupa é poder haver uma falha catastrófica. Colocamos os ovos todos num cesto, e alguém no meio fica com as chaves”, considerou Ipsen.
Não são só os clientes de TI a precisar de mudar o seu pensamento, disseram os membros do painel. “A cloud representa uma mudança fundamental na forma como os fabricantes vão lidar com os clientes”, disse outro participante, diz o analistas da Forrester Research, Jonathan Penn. ” Nós precisamos de alguma padronização neste processo, de forma a termos uma forma de comparar plataformas e níveis de serviço, para poder entender o que estou a obter.”
O analista da IDC, Chris Christiansen, estimou o valor do mercado da segurança em cloud computing na ordem dos mil milhões de dólares, sobretudo para o serviços de e-mail e web serviços. E ao tentar monitorizá-los vai ser um verdadeiro desafio, já que estão a emergir muitas novas formas de disponibilização de produtos e serviços.
Terror na cloud
Há também várias histórias de horror: uma empresa teve de pagar 170 mil dólares simplesmente para obter de volta os seus dados, alojados num centro de dados de um fornecedor. “Qualquer tipo de disputa poderá surgir numa relação de cloud computing”, disse Tanya Forsheit, fundador e parceiro da Information Law Group. “A incapacidade de obter os dados, o nível de segurança, a responsabilização das pessoas pela ocorrência de brechas, quais são as regras”, explica. A legislação sobre privacidade nos Estados Unidos e na Europa por exemplo pode significar que certos tipos de dados sensíveis não podem simplesmente ser transferidos livremente.
Um aspecto enganoso nas negociações de serviços de cloud é que existe um forte percepção de que a maior parte dos prestadores de serviços de cloud, incluindo a Amazon Web Services, não são suficientemente transparentes – o adjectivos preferido por muitos – sobre a sua infra-estrutura interna. Este secretismo está a tornar a situação legal, menos consistente e cara do que devia ser.
Tags: cloud computing, Forrester Research, IDC, Information Law Group, RSA Conference, Segurança
Porque em Portugal todo mundo se nega a conhecer uma iniciativa brasileira que resolveu todas essas questões?
Porque é que todos vivem a reclamar ao invés de buscarem conhecimento esclarescedor.
Acessem http://www.mipc.com.br e conheçam a solução que os gigantes da tecnologia da informação ainda nào desenvolveram…..