A terceirização tornou-se uma realidade adotada pela empresas com serviços de computação em nuvem. Cada vez mais comum, o processo, antes gerenciado internamente pela própria companhia, agora dispõe de plataformas externas implantadas no formato de gerenciamento partilhado em etapas. Dessa forma, os usuários têm a vantagem de ter sistemas com níveis de segurança e confiabilidade semelhantes ou até superiores.
Uma pesquisa recente, que abrangeu Reino Unido, França e Alemanha, revela que segurança é o fator de maior relevância para a integração de soluções de nuvem, representando cerca de 65% das empresas consultadas. O que é plenamente justificável. O cenário aponta que, de maneira geral, as soluções de integração em nuvem são estruturadas a partir de três pilares: infraestrutura, plataforma e aplicação, que se interligam e atuam como engrenagens para o funcionamento da cadeia de suprimentos de dados. Cada um desses elos detém demandas próprias no que se refere à segurança de processos, sendo assim, oferecer um atendimento direcionado para cada uma dessas categorias permite a melhora no fluxo de informações.
Nesse modelo de ação, há a maleabilidade do gerenciamento de cada componente, abrindo a possibilidade de o mesmo de ser gerido por um prestador de serviços diferente daquele que o hospeda. Isso atuaria como facilitador na integração desses pilares, que têm dificuldade em estabelecer um nível de segurança que assegure todos os momentos do processo quando centralizado em um único servidor.
A computação em nuvem, de maneira geral, tem causado grande interesse nos últimos tempos, especialmente em decorrência dos benefícios e das maneiras para reduzir a vulnerabilidade dos sistemas ou otimizar a sua performance. Esse panorama é visto também como reflexo do grande número de novas companhias que buscam se estabelecer no mercado. E por meio desses indicadores é possível prever uma consolidação próxima de acontecer. Outro fator a ser considerado é o crescimento dos provedores de TI que também dependem da oferta de ferramentas e serviços que integrem as soluções de nuvem.
Dentre os dados do estudo, constatou-se que 27% das companhias pesquisadas, que planejam implantar ou expandir suas instalações de serviços de nuvem baseados em integrações B2B (negociações entre empresas pela internet), afirmaram que entre as expectativas primordiais está a recuperação do melhor custo-beneficio e da conquista da capacidade de infraestrutura de escala.
Fraquezas de segurança na nuvem
Devido ao constante compartilhamento de dados, um dos grandes desafios em termos de segurança é encontrar uma forma de prover um nível constituinte de integração que garanta a segurança das informações durante todo o circuito. É possível mencionar que, do ponto de vista corporativo, a principal vulnerabilidade é enfrentada durante a comunicação da nuvem com a empresa, momento em que acontece o processamento dos dados nos sistemas e aplicativos que estão em utilização pela companhia. Para os usuários individuais, a vulnerabilidade existe especialmente no momento da autenticação de contas, em que é efetuado o logon de um serviço deixando o sistema exposto a invasões. Atualmente, as companhias não estão hospedando e armazenando os serviços de TI no próprio centro de dados, nem mesmo deixando-o centralizado, o que estimula a criação de conexões seguras e de encontrar sistemas de integração adequados.
Engajamento com os prestadores de serviços
Outro número interessante apontado por essa pesquisa mostrou que 32% das empresas disseram não ter o número suficiente de profissionais de TI disponível para manter e operar a estrutura de integração B2B, comprometendo assim a eficácia de sua capacidade atual de integração. Da parcela que planeja implantar ou ampliar o uso da nuvem baseada em integração de serviços B2B, 57% esperam atingir resultados melhores e mais consistentes na utilização de sua equipe de TI. Por outro lado, terceirizar a responsabilidade de gerenciamento deve ser vista a partir de uma análise muito criteriosa e detalhada, afinal não é uma decisão fácil disponibilizar todo o seu banco de dados para que uma empresa externa o administre e mantenha rigorosamente o acordo de confidencialidade na segurança das informações ali contidas.
É necessário ter em mente que a perda de confiança entre a companhia e as empresas parceiras vai muito além dos documentos assinados. Sendo assim, a melhor maneira para as empresas reduzirem os problemas com segurança é fazer uma avaliação, relacionando os benefícios e riscos dessa implementação. Por meio de uma analise prévia é possível identificar qual a vulnerabilidade dos dados nesse circuito e estimar quanto de risco você está disposto a correr. O ideal é encontrar o equilíbrio entre essas variáveis. São as próprias corporações que podem mensurar isso, lembrando que sua credibilidade está sendo colocada em jogo.
A partir de uma perspectiva B2B, utilizar serviços de computação em nuvem agrega-se benefícios como a redução de riscos, pois o provedor pode oferecer garantias de segurança consideráveis, mas esses devem ser mensurados e justificados nos contratos de trabalho previamente estabelecidos.
Para concluir, reforço que é de suma relevância avaliar a necessidade e a maneira com que o serviço de computação em nuvem será utilizado e gerenciado. Lembre-se que este é um mercado em desenvolvimento e ainda há ressalvas. Um estudo criterioso e uma abordagem sensata sobre os prós e contras nunca é demasiada.
*Marcelo Ramos, diretor-presidente da Sterling Commerce para a América Latina.
- Marcelo Ramos*
