Segundo a IDC, o mercado latino americano de nuvem pública deve movimentar US$ 1 bilhão já em 2015, registrando crescimento médio de 40% nos próximos anos. Uma explosão de consumo que exige cuidados por parte das organizações – pequenas, médias e grandes empresas – que tentem a aderir gradativamente esta oferta.
Bruno Zani, gerente de engenharia de sistemas da McAfee do Brasil, indica os sete passos imprescindíveis aos contratantes de serviços de cloud computing, sejam eles em nuvem pública ou híbrida:
1. Avalie a reputação do provedor do serviço. É importante conhecer principalmente o histórico de ataques, perda de dados, etc. da empresa que está sendo contratada.
2. Modelo de armazenamento dos dados. Como as ofertas estão cada vez mais self services é importante estudar minuciosamente os contratos, para saber como os dados são armazenados.
3. Acesso à informação/dado. Já há serviços que permitem ao usuário pré-cadastrar os dispositivos de cada usuário que podem acessar a informação – notebook, tablet, smartphone. Uma medida preventiva, segundo Zani.
4. Ciclo de vida e classificação dos dados. Novamente, pensando na avaliação dos contratos, muitas vezes na nuvem pública, o documento pode prever o compartilhamento de registros do usuário, o que pode levá-lo a receber spams e informações não solicitadas, porém autorizadas pelo provedor do serviço;
5. Criptografia. Bruno Zani, da McAfee, alerta que esta é uma questão crítica, porque a maioria das nuvens públicas não informam se os dados são ou não criptografados, o que ocorre, com frequência, nas nuvens privadas.
6. Recuperação dos dados. Esta é outra questão crítica, pois o contratante do serviço precisa saber o que fazer em caso de inoperância da nuvem e, principalmente, ter certeza de que, em caso de acidente, os dados não serão perdidos. "O contrato deve prever SLA (Service Level Agreement) ou o usuário precisa contratar um site backup em outro provedor para garantir que os dados não serão perdidos", diz Zani.
7. Segurança. Neste aspecto, o especialista da McAfee indica que a nuvem deve ser um espelho da infraestrutura corporativa, ou seja, com as mesmas garantias de segurança. Os requisitos do contrato com o provedor de serviços de nuvem precisam explicitar o nível de segurança adotado na infraestrutura, o que varia conforme a criticidade da informação.