Mesmo com toda tecnologia empregada, acordos SLAs’ e um grande apelo de marketing e principalmente financeiro, a utilização de serviços em Cloud deve ser muito bem avaliada antes de assinar o contrato, principalmente a localização de destino dos seus dados.
Analise o hipotético ( mas possível ) cenário:
Hoje, 26/05/2011 os principais jornais noticiam que em virtude da cyberguerra sem precedentes que iniciou-se no mês passado, atacando e indisponibilizando os principais sites e sistemas governamentais, está obrigando os países a reverem urgentemente os acessos entrantes e implantar filtros em seus backbones internacionais, prática que mais se aproxima do Grande Firewall Chinês. Essa mudança tem causado indisponibilidade de milhares de sites ao redor do mundo, gerando uma inestimável perda financeira. No Brasil, grande parte dos sistemas vitais para o governo, incluindo os sistemas responsáveis pela Declaração do Imposto de Renda, NF-e, SPED entre outros, estão sofrendo a dias com ataques DDOS internacionais. Milhares de empresas Brasileiras também tem sido duramente afetadas pelos bloqueios, gerando impossibilidade de acesso aos seus e-mails, documentos e sistemas como CRM que estão hospedados em datacenters em outro país. As filiais nacionais dos principais provedores cloud do mundo dizem que infelizmente pouco podem fazer, pois os bloqueios tratam-se de “força maior”. Enquanto não obtemos uma solução efetiva, as empresas voltam para os anos 90 e algumas até tiram seus equipamentos de fax do armário, pois e-mails, CRM’s e outros sistemas críticos hospedados fora do Brasil estão praticamente inacessíveis há dias.
A globalização dos serviços de informação como é discutida, comercializada e fomentada no mercado, foca principalmente em transferir alguns ou todos os serviços de tecnologia mantidos localmente para datacenters de grandes players. Em todos os casos, os fornecedores hospedam os dados no local e país que estrategicamente e financeiramente acharem melhor. Tirando de lado os powerpoint’s perfumados, seus dados em Cloud Computing em outro país, significa a mesma coisa para sua empresa que a Usina de Itaipu em outro país significaria para o Brasil, ou seja, passamos a ficar expostos não apenas a um risco tecnológico mas também político. Cada país possui suas leis, seu plano de resposta incidente e sempre estarão expostos a riscos diferentes. Para contratar um CRM em Cloud ou qualquer serviço sabendo que o país que será hospedado seus dados é um grande alvo de cyber ataques e o risco de indisponibilidade é altíssimo, o ganho, seja ele qual for, deve ser altamente significativo, pois o risco acompanhará os benefícios.
É também muito importante o apoio de um departamento jurídico especializado na contratação, não apenas pela análise profunda do contrato e sim pelo conhecimento das leis que podem afetar a segurança e privacidade de seus dados, mas esse é outro artigo. A leitura de algumas sessões do controverso EUA Patriotic Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism) e suas ramificações são no mínimo interessantes.
A maior parte dos contratos segue no geral a mesma linha:
Acredito no Cloud Computing e tenho certeza que esse é o futuro para algumas aplicações, entendo que o mercado está apenas no início do Cloud no mundo, mas, acredito e defendo que os dados devam ser mantidos em seu país de origem para minimizar o impacto sobre qualquer incidente de força maior que possa ocorrer. Esse é um assunto muito amplo que poderia ser discutido por muitas horas e muitas páginas como essas. Quem sabe esse possa ser um requisito de segurança para utilização e contratação de serviços em Cloud no futuro.
Abraços a todos.
Responsável Técnico por todas as Unidades de Negócio que suportam as operações da Synercorp. É também o arquiteto-chefe dos softwares de gerenciamento da Synercorp, utilizados no SNOC para gestão e monitoramento das operações. É certificado CFCP pelo DRII (Disaster Recovery Institute) – EUA, primeiro certificado CBCV do Brasil e também certificado BCI – UK e ISO 27K. Possui mais de 12 anos de experiência em TI, tendo atuado nos últimos 5 anos com foco na arquitetura de softwares e serviços para clientes de diversos segmentos do mercado nacional e internacional. Foi fundador da empresa Megalan, que possui presença e projetos nas principais capitais brasileiras, e que em 2011 passou por um processo de fusão com a Synercorp. É participante ativo da comunidade de TI e autor de dezenas de artigos e posts publicados em sites e grupos especializados. E-mail: vinicius.cezar@synercorp.com.br Site: www.synercorp.com.br
You must be logged in to post a comment.
12:20:33 am
Parabéns por seu artigo.
12:47:44 am
Gostei do artigo. Parabéns! Onde posso encontrar o “Patriotic Atc” para ler? Se for possível envie em meu e-mail.
Abraços
4:16:41 pm
Exatamente o que está ocorrendo no Egito agora. Vários datacenters fora do ar pelo bloqueio imposto pelo governo.
PARABÉNS!
4:54:31 pm
Achei muito interessante sua reflexão. Depois de dita, parece óbvia porém, diversos gestores de TI nunca atentaram para tais fatos. Jamais avaliaram com cuidado o risco a que se expoem quando deliberadamente hospedam dados essencias em provedores fora do país. Penso que esta é uma questão de segurança nacional, que deveria haver até uma norma governamental que balisasse o Cloud Computing em Terra Brasilis. Esta na hora de agirmos como gente grande, protegendo o interesse nacional e a integridade e continuidade de nossos interesses. No Egito, com o bloqueio da telefonia celular e Internet, já há pessoas passando fome pelo simples fato de os bancos não funcionarem por falta de comunicação. Não há como sacar dinheiro e não crédito. Parabéns pelo raciocínio.
9:37:27 pm
Enviei um e-mail para você. Se possível me envie mais informações. Obrigado