Nos últimos anos, houve um aumento expressivo da adoção de tecnologia em nuvem no mundo corporativo. O mercado de computação em nuvem tende a crescer ainda mais nos próximos anos. O crescimento se deve especialmente à variedade de benefícios oferecidos pelos serviços como agilidade, flexibilidade e redução de custos.
Em relação a tecnologias de governança da informação, o cenário não é diferente. A tendência é que cresça a demanda por serviços capazes de implantar recursos em nuvem. As empresas querem descontinuar por completo a necessidade de sistemas próprios de armazenamento. Entre as que já têm plataformas baseadas em nuvem, os benefícios percebidos em um curto período de tempo incluem implantação rápida, experiência amigável, mínima infraestrutura de apoio de TI e atualizações automáticas.
Para lidar com os desafios resultantes do crescente volume de informação em diferentes formatos gerados, tanto no sistema tradicional de TI quanto no armazenamento em nuvens, é necessária uma abordagem nova e tecnologias avançadas. As empresas devem controlar toda a informação que geram e que fica distribuída em sistemas de gestão de conteúdo, base de dados, depósitos físicos, desktops, compartilhamentos de rede, arquivos de backup, nuvens e, até mesmo, nos computadores e celulares particulares de funcionários. Tecnologias com uma política central flexível, capazes de gerenciar os muitos desafios de complexos ambientes de governança associados, serão aquelas que permitirão às empresas usarem suas informações de maneira estratégica.
1. Por que a Computação em Nuvem precisa de Governança?
O mercado de computação em nuvem está experimentando um crescimento sem precedentes. A maioria das empresas também está experimentando um expressivo crescimento e produtividade apenas com a adoção de serviços em nuvem. Embora isso seja uma sinalização boa e precise ser incentivada, também há necessidade de governança na nuvem. Os benefícios da computação em nuvem são numerosos, esse fato não pode ser contestado.
Para manter esse crescimento, o segmento de nuvem precisa implementar medidas de transparência e governança. Isso melhorará ainda mais sua capacidade de comercialização e aumentará o número de empresas que estão adotando serviços em nuvem. Há certos aspectos da nuvem que os provedores de nuvem podem tornar mais acessíveis e mais transparentes.
A computação em nuvem oferece grandes ganhos de eficiência e vantagens de custo para os clientes, mas a introdução de uma estratégia de computação em nuvem não é uma operação simples. É aí que entra a governança da nuvem: o processo de gerenciamento de vários serviços de computação em nuvem para simplicidade, integração e controle de custos.
A governança da nuvem gerencia os processos de TI para receber o máximo valor dos investimentos em computação em nuvem. Embora o estabelecimento da governança da nuvem consuma tempo e recursos no início, ela deve proporcionar economias de custo significativas, com processos e estruturas de gerenciamento para gastos de TI da computação em nuvem.
A governança em nuvem é uma iniciativa de todo o negócio, pois envolve executivos de conformidade, gerentes de risco e executivos seniores, além de TI. No entanto, a governança da nuvem está intimamente relacionada à TI, que é responsável pela computação em nuvem.
2. O Futuro da Governança da Informação está nas Nuvens
Empresas em todo o mundo estão testemunhando uma enxurrada de novos serviços de computação em nuvem entrando no mercado. Essas ofertas estão facilitando o engajamento e o acesso de quase todos, e abrangem tudo, desde backup de arquivos pessoais até grandes servidores de produção e serviços de aplicativos.
A computação em nuvem proporcionará benefícios econômicos duradouros para as empresas? Qual é o melhor uso dos serviços em nuvem e eles podem ser adotados de maneiras que não colocam o perfil de risco de uma empresa em risco? Estas são perguntas que serão debatidas em salas de reuniões por algum tempo. Uma coisa é certa: a tendência da computação em nuvem está pressionando os processos tradicionais de governança de TI para se adaptarem. Para que as empresas tomem decisões prudentes em relação à adoção de serviços em nuvem, os gerentes de governança e riscos de TI precisam trabalhar em estreita colaboração com os gerentes de negócios para promover o entendimento dos principais princípios da computação em nuvem e ajudar a estabelecer práticas de governança eficazes.
3.Características do Processo de Governança da Nuvem
Os processos de controle da computação em nuvem fornecem a estrutura abrangente para governar o ciclo de vida da nuvem. As características definidoras dos processos de governança incluem:
- Comunicação: Certificar que todos saibam o que devem fazer e a maneira correta de fazê-lo;
- Conformidade: Verificar se todos estão seguindo os princípios, políticas, padrões e diretrizes estabelecidos como a melhor prática;
- Exceções e Recursos: Permitir que os requisitos da curva da borda do sino sejam rapidamente considerados e possivelmente um tratamento especial;
- Melhoria Contínua: Certificar de que as coisas não ficam obsoletas ou não melhoram com o tempo; com efeito, reformulando a definição do que é a coisa certa a fazer e o caminho certo para evitar que ela se torne obsoleta.
4. Governança como Serviço
Programas de governança da informação são muitas vezes instalados internamente nas empresas, pois demandam infraestrutura de TI dedicada. Acabam quase sempre competindo com outros importantes projetos de TI, que são as mídias sociais e móveis. Ao implantar a governança da informação como serviço, a empresa pode acessar recursos implantados na nuvem e a cobrança se dá em forma de assinatura. A governança da informação como serviço elimina a dependência de recursos de TI e permite governança consistente em todos os tipos de repositórios, presenciais ou em nuvem.
A implantação de programas de governança da informação deve começar com a definição de uma política. Políticas refletem exigências jurídicas e de negócios para que a informação seja automaticamente gerenciada e usada de forma apropriada. Não há mais necessidade de ter políticas espalhadas por toda a empresa. Um mecanismo único de política deve oferecer suporte a todos os controles de governança da organização – privacidade de dados, retenção legal e segurança. As empresas são capazes de rapidamente criar um hub digital de todas as políticas de governança entre as jurisdições e locais de armazenamento de informações desde arquivos físicos até sistemas de e-mails, plataforma de mídias sociais repositório com base em nuvem e desktops.
Mas gerenciamento de políticas não são eventos pontuais. As políticas constantemente se alteram devido a novas exigências comerciais, normas regulatórias, mudanças de preços, enfim. As empresas se manterão competitivas se tiverem capacidade de rapidamente atualizar e implantar essas políticas por meio de apenas um navegador comum. Não há necessidade de infraestrutura de TI ou configuração prévias. Deste modo, os projetos podem ser realizados como uma despesa operacional (opex) em vez de capital (capex).
Além disso, com a governança da informação como serviço, as empresas finalmente têm um processo e plataforma reproduzíveis que ajudam a atualizar, validar, implantar e reforçar políticas. Mudanças de políticas são sistematicamente distribuídas aos repositórios sem impactar negativamente usuários e operações. As empresas capazes de realizar isso são mais competitivas e bem-sucedidas.
5. Segurança de Dados
Está cada vez mais claro que a maioria das empresas está recorrendo aos serviços na nuvem por causa dos benefícios econômicos que a nuvem oferece. Isso não é uma coisa ruim, na verdade, fica claro que a computação em nuvem melhorou a maioria dos negócios em termos de eficiência e lucratividade. O que também está claro é que essas empresas também não conseguiram analisar outros aspectos da nuvem, como segurança. O resultado tem sido muitas vezes uma falha em entender ou até reagir a violações de segurança até que elas aconteçam. O usuário precisa de um pouco de conhecimento sobre a governança do provedor de nuvem quando se trata de segurança de dados. Mais provedores estão realmente se tornando públicos com sua segurança de dados, o que é uma indicação de que a indústria está avançando ainda mais. Quanto mais usuários forem informados sobre a segurança de seus dados, mais confiantes estarão sobre o uso de serviços em nuvem.
A segurança corporativa e na nuvem está nos bastidores: hackers e tentativas de malware são mais comuns do que nunca e podem afetar milhares de funcionários e milhões de usuários com um único hack. O data center de um provedor de nuvem não é magicamente imune a esses tipos de ataque. Na verdade, o modelo de computação em nuvem possui vulnerabilidades próprias. Primeiro, a computação em nuvem agrega grande parte dos dados de seus clientes em arquivos únicos e armazena grandes conjuntos de dados em um único local. O provedor de nuvem quase certamente se baseia na redundância de dados contra a perda de dados, mas uma tentativa de invasão pode expor grandes volumes de dados para download e vendas. Uma única empresa pode sofrer um desastre quando ocorre uma única penetração de malware na estação de trabalho do funcionário. Caso o mesmo malware penetre em um data center em nuvem, isso pode comprometer os dados de vários locatários.
As empresas devem tomar cuidado com a devida diligência na segurança do provedor de nuvem. Entenda como eles protegem seus data centers contra desastres físicos, perda de energia e intrusão física e digital. A criptografia é uma medida de segurança essencial e não protege as chaves apenas com o provedor. Considere com ênfase o uso de ferramentas de autenticação multifator para proteger contra o acesso não autorizado de usuários. Além disso, pergunte como o provedor de nuvem protege os dados do cliente contra o erro da equipe ou deliberada improbidade.
6. Redução de Custos
Existem inúmeros exemplos sobre como a implantação da tecnologia em nuvem acarreta economia para muitos negócios e times de TI. Quando as empresas delegam a um fornecedor com comprovadas infraestrutura e tecnologia, o desenvolvimento da solução se torna menos arriscada. O tempo de implantação é bastante reduzido sem as exigências de TI e sem a manutenção contínua.
Governança da Informação como serviço tem preço mais acessível, oferece redução de custos com armazenamento e, no caso de ações legais, advogados poupam tempo significativo em pesquisas de documentos, o que também acarreta redução de custos. Esses sistemas de armazenagem em nuvem tem cobrança por usuário e são expansíveis de acordo com a necessidade de armazenagem do cliente. São bastante acessíveis em termos de custo e representam uma alternativa eficiente para o armazenamento de arquivos que precisam ser guardados por décadas em razão de conformidade a normas, mas que não são frequentemente acessados.
7. TI mais Estratégica
Quando os serviços de TI relacionados aos programas de governança da informação são liberados, políticas são gerenciadas e impostas de forma consistente sobre todos os repositórios e jurisdições. Isso permite que os recursos de TI possam ser desenvolvidos de forma mais estratégica. Eles tornam-se capazes de atender a mandatos legais e a negócios com mínimo recurso e investimento. Tarefas manuais e redundantes são eliminadas.
O gerenciamento de informações de negócios fica simplificado para toda a organização e a TI fica liberada para melhorar seus serviços para as unidades de negócios por meio da otimização de mídia de armazenamento e soluções de arquivamento corporativos. O papel da TI na organização é aprimorado porque vai gastar menos tempo em tarefas manuais e de manutenção e vai ter mais tempo para aprimorar os processos.
8. Inovar para ter Vantagem Competitiva
Inovações significativas continuam no campo das tecnologias e práticas da governança da informação. Os principais fatores que impulsionam essas inovações são a explosão do volume, velocidade e variedade de informações e o gigantesco valor – e potencial responsabilidade, por trás de toda essa informação mal administrada. Essas crescentes mudanças estão exigindo que as tecnologias e disciplinas de gestão de informação continuem a desafiar os pressupostos tradicionais.
Computação em nuvem, comunicação móvel, redes sociais e uso estratégico de informação estão remodelando empresas inteiras. Combinadas, elas estão mudando a natureza de negócios e até como as pessoas pensam negócios, finanças e riscos. É de fundamental importância que as empresas considerem implantações em nuvem para a governança da informação se quiserem se manter à frente de seus concorrentes.
* Por Lenildo Morais, Mestre em Ciência da Computação/Professor/Pesquisador/Gerente de Projetos.