Você já deve ter ouvido falar na campanha da empresa Atos para erradicar os emails internos. Quero agora trazer o conceito da “Rede Zero”.
Por muito tempo tento convencer meus colegas que iremos ver o fim das redes corporativas. Empresas construíram estruturas com propriedades locais, escritórios, ativos, sistemas de comunicação e datacenters. Igualmente colocaram “paredes” (reais e virtuais) para proteger essas propriedades, ativos, servidores e os dados que eles contêm. E precisam interligar todo esse cenário – fornecendo segurança e controle em torno de cada ponto, cada prédio, cada ativo, cada usuário. E todos esses fios precisam estar conectados. “De jeito nenhum”, dizem os meus amigos, “nós precisamos da nossa rede corporativa”.
Colocamos toda essa infraestrutura de comunicação em ordem para minimizar potenciais incidentes de segurança. Pensamos que estamos no controle de tudo e podemos, portanto, proteger o nosso ambiente (virtual e físico). Mas, no mundo em que vivemos hoje isso é impraticável, caro e desnecessário. Por quê? Há uma série de razões e eu vou explicar detalhando com alguns exemplos.
– Laptops: já podemos considerá-los uma tecnologia ultrapassada, enquanto eles tem próprias características de segurança como criptografia de disco, esses equipamentos estão desconectados dos sistemas corporativos centrais e, muitas vezes, ligados em outro lugar também.
– Tablets: quando em movimento, conectam-se a redes sem fio aleatórias, e uma vez de volta à base, conectam-se automaticamente à rede.
– Smartphones: cada vez mais sofisticados e com a capacidade de conexão a sistemas e serviços corporativos. Essa é a mais nova rota de acesso às informações corporativas.
– Funcionários que acessam sistemas corporativos de outras maneiras – das suas próprias casas e dos dispositivos pessoais, por exemplo.
– Cloud Computing: usaremos diferentes modalidades de computação na nuvem no futuro e precisaremos orquestrar as cargas de trabalho entre elas. Poderemos estender toda nossa abordagem de segurança para esse novo modelo de provedor de serviços em nuvem? Na minha opinião, não, pelo menos não da mesma forma que fazemos atualmente.
– Escritórios temporários: servirão para as empresas se tornarem mais ágeis, adquirir novos mercados ou regiões geográficas.
– Contratos de trabalho temporários: acesso apenas aos dados mais relevantes, sem (potencialmente) comprometer outras informações.
Manter amplas redes corporativas cada vez mais diversificadas e garantir toda a segurança nessa infraestrutura leva a uma complexidade enorme e muitas barreiras. E essas são barreiras não apenas no gerenciamento de toda essa complexidade de ambientes e dispositivos e informação, mas efetivamente na produtividade de todo colaborador de uma companhia que tem que lutar com a infraestrutura de TI corporativa só para fazer o seu trabalho cotidiano.
Minha visão, portanto, é que a rede corporativa vai bem, bom…não totalmente, e vai quase desaparecer. Considere separar a infraestrutura e reduzir de modo que só exista nos lugares onde realmente é necessária. Talvez apenas cobrindo alguns locais-chaves, os datacenters e, de uma forma virtual, os pontos finais que os funcionários usam para acessar as informações corporativas.
O que precisamos para permitir que isso aconteça? Primeiro é uma solução de segurança que permita o acesso à informação de qualquer lugar, por qualquer meio. Assim que aprovados, os usuários autenticados (e só eles) podem acessar as informações corporativas que necessitam.
O segundo ponto é a confiabilidade – ela precisa permitir o acesso sustentável para o sistema corporativo. Há múltiplas possibilidades de acessos disponíveis como ADSL, SDSL, 3G, 4G, Wi-Fi, sendo só necessário garantir que os dados corporativos estejam seguros quando disponibilizados no mecanismo de acesso.
O que eu quero enfatizar é que apenas a informação interessa. Vamos diminuir o tamanho da rede corporativa, o quanto pudermos, de modo que fique apenas informações de negócios e, nada mais. Alcançaremos uma infraestrutura menos complexa, redução de custos e melhoria na produtividade.
Mike Smith – chefe da Atos Consulting na área de tecnologia e arquitetura no Reino Unido. Mike também é membro da Comunidade Científica da Atos.