Depois de algumas andanças pela Internet hoje à noite – estou em um projeto onde o acesso à Nuvem é ultra super hiper controlado – acabei encontrando a seguinte notícia:

A divisão da ISACA no Rio de Janeiro está promovendo um evento de segurança da informação relacionado à computação em nuvem. Segue abaixo o texto de divulgação, com todas as informações, e o banner do evento:

A Diretoria da ISACA-RJ (Information Systems Audit and Control Association) tem o prazer de convidá-lo para o Evento Cloud Computing – A Segurança na Nuvem.

O evento tem como patrocinadores as Empresas Ernst & Young Terco, KPMG e Módulo, e  contará com a participação de Patrícia Peck na Mesa de Debates, advogada especialista em Direito Digital e fundadora do Instituto ISTART de responsabilidade social digital que conduz o “Movimento Criança Mais Segura na Internet”.

Evento: Cloud Computing – A Segurança na Nuvem 

Local – RB1 – Av. Rio Branco N° 1 – Salão Mauá – Andar PC

Data – 13 de Dezembro de 2011. Início às 18hs

EVENTO GRATUITO – As vagas são limitadas e as inscrições serão confirmadas conforme disponibilidade, exceto para associados da ISACA que terão sua confirmação imediata

RSVP: Confirme sua presença através do e-mail myduffles@isaca.org.br.

Reserve sua agenda e não perca essa oportunidade de participar das palestras e realizar um brinde para celebrar mais um ano de sucesso e inovação!

Excelente iniciativa em prover um evento para se discutir a segurança para Cloud Computing – mas não na nuvem, né pessoal. Nuvem neste caso é a Internet, e segurança para internet já é um tema super manjado.

Mudando um pouco dos meios delírios e devaneios como blogueiro e caindo para o meu dia a dia profissional, eu tirei as seguintes conclusões:

Cloud Computing nada mais é que um nome diferente para algo que já existia – infraestrutura sobre demanda, acontece que houve um plus nesse tipo de serviço que foi  “A capacidade de você controlar os recursos controlados centavo a centavo” e isso, meus amigos, poderá levar o cliente ao erro de achar que é bem mais barato do que se ele contratasse uma infra sobre demanda.

Vários leitores dirão que eu estou louco, viajando na maionese, mas esquecem que as empresas são loucas por alguns pontos quando falamos em infraestrutura. O primeiro deles é custo e que seja bem baixo. Cloud Computing consegue oferecer isso, sem problemas, mas bata você ter alguém controlando dia a dia o que o sua empresa consome para que não ocorra nenhum susto com a conta no final do mês.

Atualização tecnológica de seu parque sem tirar um trocado do bolso. Cloud Computing também consegue fazer isso, pois você não está comprando um computador ou processador, mas sim um serviço de processamento de tantos Giga hertz ou tanto de memória. De novo, você deverá tomar cuidado com a conta no final do mês.

Performance – todo cliente sonha em ter uma infra capaz de crescer em poucos segundos no caso de uma alta demanda devido ao sucesso de uma campanha e diminuí-la quando a mesma campanha terminar. Isso muitas das vezes é um sonho, pois crescer é fácil, o difícil é reduzir o seu ambiente para o patamar anterior.

Sempre haverá uma desculpa para justificar que será necessário contratar uns 30% de recursos computacionais a mais do  que ele já tinha. Isso é uma maravilha para quem fornece soluções de Cloud Computing, mas um pesadelo para quem administra estes ambientes, pois o chefe sempre esquece de aumentar o número de pessoas que irão suportar este novo ambiente.

E por último, além de ser o tema mais discutido, a segurança quanto ao armazenamento, compartilhamento e acesso aos dados da minha empresa que estarão alojados na Nuvem, quer dizer, em um datacenter instalado em qualquer lugar do mundo, mas que eu não faço a menor ideia de onde é. 🙁 – Dá medo de falar isso para o CIO de uma grande empresa – ele de cara dirá que você é uma maluco.

Sabiam que os maiores provedores de solução de armazenamento de dados via Cloud Computing  no mundo deixam bem claro em seus contratos que você precisa contratar e se preocupar com o backup. É você, cliente, o responsável por isso e não ele, o fornecedor da solução já que ele só fornece o espaço. Não se esqueçam da queda do sistema da Amazon que afetou um monte de empresas e os dados foram completamente perdidos.

É claro que no Brasil a coisa é diferente, mas alguma empresa em nosso solo possui infraestrutura e preço igual ou até mesmo parecido se compararmos com o serviço ofertado pela Amazon ? A resposta é não.

Outro problema que eu vejo é relativo a quebra de um contrato, erro na prestação do serviço e/ou pior, a violação de alguma lei pela empresa prestadora do serviço. Como você, uma empresa brasileira irá processar o seu fornecedor que fica em um outro país ou continente ?

Simples, você dirá “Vou contratar um advogado especializado no assunto e ele cuidará de tudo isso ?”

Ok, me aponte um nome, quer dizer, um advogado que seja especializado em processo de direito internacional, que possua escritório próprio no estado/país onde o seu fornecedor colocou como endereço no contratado assinado por ambos ?

Eu desconheço e digo que o seu advogado irá terceirizar este serviço para um escritório sediado no país do seu ex-fornecedor e este processo vai levar muito do seu dinheiro e tempo, e no final eu lhe pergunto “Vai adiantar alguma coisa ?  Você já perdeu os seus dados e dinheiro. Você deseja perder mais dinheiro ?”

São raras as exceções de grandes empresas, estou me referindo à empresas com mais de 5000 servidores, que arriscam os bilhões de dólares de suas operações em uma solução de Cloud Computing by Republica Federativa do Brasil.

Nenhum executivo deseja arriscar a sua posição ou seu bônus só porque um ator da Globo disse em cadeia nacional e no youtube que a empresa a qual ele foi pago, para fazer a propaganda, possui a melhor e mais confiável solução de Cloud do mercado do Brasil.

Vejam que não sou louco em dizer que Cloud Computing é uma solução da moda e que logo vai passar, longe disso. Acontece que este tipo de tecnologia deve ser implementada em uma operação que foi analisada e estuda, antes de qualquer coisa, e que o cliente foi avisado dos prós e contras – estou me referindo aos ganhos financeiros versus os riscos – todo vendedor esquece de dizer esta parte, impressionante não !?

Eu particularmente acho que o evento acima precisa ter profissionais que já participaram na implementação, seja com sucesso ou não, de projetos utilizando tecnologia provida ou suportada by Cloud Computing. Gente que falou “Olha, Cloud Computing é bom para que contratada de forma planejada e melhor ainda para quem vende.” Tenho minhas ressalvas quanto o final da última frase já que para isso, a empresa que provê este tipo de serviço terá que possuir uma operação bem orquestrada. São poucos que conseguiram fazer isso em nosso país.

Compartilhar:

Este post tem 5 comentários

  1. Não sei se estou falando bobagem mas la vai…. Eu penso em Cloud Computing como se fosse uma “ilha”, onde os dados de uma ou várias empresas ficam armazenados em um ou vários datacenters. Pois bem, e a questão da segurança como fica? Tudo bem que devem existir serviços de alta disponibilidade e de recuperação de desastres…. Mas e se um cracker tiver sucesso em seus ataques contra os servidores de um datacenter e tiver acesso á vários dados de várias empresas?? já que se existir uma falha de segurança em um servidor ali, certamente vai ter outras falhas em outros servidores bem na cara dele!
    Ou seja, não seria arriscado aglomerar os dados de várias empresas em um datacenter?? Já que separados (em suas próprias empresas) os dados estariam distribuidos e não em um só local.

  2. Cloud Computing é o retrocesso na evolução da informatica.
    Eu tenho o controle do meu servidor aqui na empresa, e nenhum tipo de serviço vai me dar maior confiabilidade do que isso.
    Não vou deixar meu servidor de emails nas ‘nuvens’ pq a microsoft, ou sei la quem disse que é o futuro. isso é modinha, igual tablet. Nunca vou trocar meu quad core por um tablet cheio de limitaçoes que custa o olho da cara.
    Querem enfiar em nossas mentes que a evoluçao da revoluçao está na mao deles, vendendo um produto que ja existe a anos mas com um nome mais pomposo/facil de vender.
    E nao adianta dizer ‘ahh mas voce precisa acompanhar o mundo da informatica’ sim, logico que preciso…mas nao vou comprometer os dados sigilosos da minha empresa num datacenter que NEM A MICROSOFT SABE DIZER onde está; que dizem ser nos EUA (as coisas boas bem de la mesmo) que eu nem sei se realmente existe.

  3. Cloud Computing é um serviço novo, cada vez mais as empresas estão aderindo a este tipo de serviço, a fim de promover a redução dos custos, tanto operacionais como de infra-estrutura. Porém, alerta-se que é necessário analisar os aspectos de segurança do provedor, no qual irá armazenar os seus dados. Atualmente, a segurança em Cloud Computing ainda não é segura e eficaz, pois organizações como bancos, não utilizam este tipo de serviço devido não confiarem totalmente nesta segurança.

    No meu ponto de vista, hojé temos de avaliar a gestão de risco no que temos hoje em Cloud Computing

  4. No meu ponto de vista não indicaria Cloud Computer para uma empresa, mesmo por ser uma técnologia do futuro, não tenho segurança e confiabilidade nesta técnologia.

    Alguns Data Centers dizem que não sabem aonde está armazenado devido a automatização e “Clusterização” dos Servidores/Serviços que ficam espalhados pelo mundo, por isso a técnologia fica mais barata.

    Uma coisa é certa, como é dito no texto acima, não gostaria de chegar para um cliente e falar que não tenho conhecimento de aonde está armazenado a informação, isso quebra uma das regras básicas da segurança, a “Confiabilidade”.

  5. @Azir

    Não sou especialista nesse assunto, mas pelo o que entendi nem a pessoa que é dona de posse dos dados não sabe pra onde vai os dados dela, somente a empresa que hospedou que sabe.

    Ou seja se algum cracker conseguir roubar algum dos dados, certamente foi com ajuda interna da empresa dizendo pra onde foi aquela dado, e ai sim ele foi e atacou o servidor.

    Acontece que até onde eu sei os dados ficam espalhados pelo mundo, não só nos EUA, por exemplo tem uma foto nos EUA, outra diferente na CHINA, outra em outro país e tal, desse modo é muito dificil que um cracker consiga o paradeiro de todos os dados.

    Por favor se eu estiver errado alguém me corrija.

Deixe uma resposta

Fechar Menu