Depois de algumas andanças pela Internet hoje à noite – estou em um projeto onde o acesso à Nuvem é ultra super hiper controlado – acabei encontrando a seguinte notícia:

A divisão da ISACA no Rio de Janeiro está promovendo um evento de segurança da informação relacionado à computação em nuvem. Segue abaixo o texto de divulgação, com todas as informações, e o banner do evento:

A Diretoria da ISACA-RJ (Information Systems Audit and Control Association) tem o prazer de convidá-lo para o Evento Cloud Computing – A Segurança na Nuvem.

O evento tem como patrocinadores as Empresas Ernst & Young Terco, KPMG e Módulo, e  contará com a participação de Patrícia Peck na Mesa de Debates, advogada especialista em Direito Digital e fundadora do Instituto ISTART de responsabilidade social digital que conduz o “Movimento Criança Mais Segura na Internet”.

Evento: Cloud Computing – A Segurança na Nuvem 

Local – RB1 – Av. Rio Branco N° 1 – Salão Mauá – Andar PC

Data – 13 de Dezembro de 2011. Início às 18hs

EVENTO GRATUITO – As vagas são limitadas e as inscrições serão confirmadas conforme disponibilidade, exceto para associados da ISACA que terão sua confirmação imediata

RSVP: Confirme sua presença através do e-mail myduffles@isaca.org.br.

Reserve sua agenda e não perca essa oportunidade de participar das palestras e realizar um brinde para celebrar mais um ano de sucesso e inovação!

Excelente iniciativa em prover um evento para se discutir a segurança para Cloud Computing – mas não na nuvem, né pessoal. Nuvem neste caso é a Internet, e segurança para internet já é um tema super manjado.

Mudando um pouco dos meios delírios e devaneios como blogueiro e caindo para o meu dia a dia profissional, eu tirei as seguintes conclusões:

Cloud Computing nada mais é que um nome diferente para algo que já existia – infraestrutura sobre demanda, acontece que houve um plus nesse tipo de serviço que foi  “A capacidade de você controlar os recursos controlados centavo a centavo” e isso, meus amigos, poderá levar o cliente ao erro de achar que é bem mais barato do que se ele contratasse uma infra sobre demanda.

Vários leitores dirão que eu estou louco, viajando na maionese, mas esquecem que as empresas são loucas por alguns pontos quando falamos em infraestrutura. O primeiro deles é custo e que seja bem baixo. Cloud Computing consegue oferecer isso, sem problemas, mas bata você ter alguém controlando dia a dia o que o sua empresa consome para que não ocorra nenhum susto com a conta no final do mês.

Atualização tecnológica de seu parque sem tirar um trocado do bolso. Cloud Computing também consegue fazer isso, pois você não está comprando um computador ou processador, mas sim um serviço de processamento de tantos Giga hertz ou tanto de memória. De novo, você deverá tomar cuidado com a conta no final do mês.

Performance – todo cliente sonha em ter uma infra capaz de crescer em poucos segundos no caso de uma alta demanda devido ao sucesso de uma campanha e diminuí-la quando a mesma campanha terminar. Isso muitas das vezes é um sonho, pois crescer é fácil, o difícil é reduzir o seu ambiente para o patamar anterior.

Sempre haverá uma desculpa para justificar que será necessário contratar uns 30% de recursos computacionais a mais do  que ele já tinha. Isso é uma maravilha para quem fornece soluções de Cloud Computing, mas um pesadelo para quem administra estes ambientes, pois o chefe sempre esquece de aumentar o número de pessoas que irão suportar este novo ambiente.

E por último, além de ser o tema mais discutido, a segurança quanto ao armazenamento, compartilhamento e acesso aos dados da minha empresa que estarão alojados na Nuvem, quer dizer, em um datacenter instalado em qualquer lugar do mundo, mas que eu não faço a menor ideia de onde é. 🙁 – Dá medo de falar isso para o CIO de uma grande empresa – ele de cara dirá que você é uma maluco.

Sabiam que os maiores provedores de solução de armazenamento de dados via Cloud Computing  no mundo deixam bem claro em seus contratos que você precisa contratar e se preocupar com o backup. É você, cliente, o responsável por isso e não ele, o fornecedor da solução já que ele só fornece o espaço. Não se esqueçam da queda do sistema da Amazon que afetou um monte de empresas e os dados foram completamente perdidos.

É claro que no Brasil a coisa é diferente, mas alguma empresa em nosso solo possui infraestrutura e preço igual ou até mesmo parecido se compararmos com o serviço ofertado pela Amazon ? A resposta é não.

Outro problema que eu vejo é relativo a quebra de um contrato, erro na prestação do serviço e/ou pior, a violação de alguma lei pela empresa prestadora do serviço. Como você, uma empresa brasileira irá processar o seu fornecedor que fica em um outro país ou continente ?

Simples, você dirá “Vou contratar um advogado especializado no assunto e ele cuidará de tudo isso ?”

Ok, me aponte um nome, quer dizer, um advogado que seja especializado em processo de direito internacional, que possua escritório próprio no estado/país onde o seu fornecedor colocou como endereço no contratado assinado por ambos ?

Eu desconheço e digo que o seu advogado irá terceirizar este serviço para um escritório sediado no país do seu ex-fornecedor e este processo vai levar muito do seu dinheiro e tempo, e no final eu lhe pergunto “Vai adiantar alguma coisa ?  Você já perdeu os seus dados e dinheiro. Você deseja perder mais dinheiro ?”

São raras as exceções de grandes empresas, estou me referindo à empresas com mais de 5000 servidores, que arriscam os bilhões de dólares de suas operações em uma solução de Cloud Computing by Republica Federativa do Brasil.

Nenhum executivo deseja arriscar a sua posição ou seu bônus só porque um ator da Globo disse em cadeia nacional e no youtube que a empresa a qual ele foi pago, para fazer a propaganda, possui a melhor e mais confiável solução de Cloud do mercado do Brasil.

Vejam que não sou louco em dizer que Cloud Computing é uma solução da moda e que logo vai passar, longe disso. Acontece que este tipo de tecnologia deve ser implementada em uma operação que foi analisada e estuda, antes de qualquer coisa, e que o cliente foi avisado dos prós e contras – estou me referindo aos ganhos financeiros versus os riscos – todo vendedor esquece de dizer esta parte, impressionante não !?

Eu particularmente acho que o evento acima precisa ter profissionais que já participaram na implementação, seja com sucesso ou não, de projetos utilizando tecnologia provida ou suportada by Cloud Computing. Gente que falou “Olha, Cloud Computing é bom para que contratada de forma planejada e melhor ainda para quem vende.” Tenho minhas ressalvas quanto o final da última frase já que para isso, a empresa que provê este tipo de serviço terá que possuir uma operação bem orquestrada. São poucos que conseguiram fazer isso em nosso país.