Como manter a calma em um cenário de incertezas?

Em meio a um panorama político em transformação e um contexto econômico indefinido, a única convicção que temos no universo dos negócios é de que realmente estamos operando em um cenário de incertezas. Muitas empresas estão chegando a um ponto crítico em relação às decisões estratégicas e descobrindo que o limite se aproxima, e, justamente por isso este é o momento de considerar a nuvem como uma alternativa para superar os desafios.

Os benefícios da adoção da nuvem em um cenário indefinido chegam a ser óbvios. Sem Capex (custo de aquisição), é possível reduzir drasticamente o investimento em infraestrutura de TI e sua fácil escalabilidade também atrai as empresas que buscam mais agilidade e competitividade no mercado.

Apesar disso, com a decisão pela nuvem surgem também outras preocupações que nenhuma equipe gostaria de acumular diante de uma base incerta. Nesse caso, alguns pontos podem ser trabalhados para reduzir os riscos e ajudar a equipe de TI a tomar decisões rápidas em relação aos serviços na nuvem:

1. Residência de dados e portabilidade geográfica

É fato que no contrato de aquisição da nuvem já é especificada a posição física das informações, mas é fundamental levar em conta que as mudanças de legislação em determinada região ou País ou até mesmo uma reviravolta na estratégia competitiva podem alterar os interesses da empresa em manter os dados no mesmo lugar. Se a residência de dados é um fator importante para a organização, é preciso escolher cuidadosamente um provedor na nuvem que seja capaz de movê-los de acordo com as necessidades da equipe de TI.

2. Contratos de transferência de dados

Quando se trata de movimentação de dados, é fundamental traçar os planos de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), que impacta diretamente a forma como as empresas brasileiras vão se comportar em relação à proteção de informações pessoais na nuvem daqui pra frente. Além disso, vale lembrar que a LGPD se apoia na General Data Protection Regulation (GDPR), que reflete diretamente também nas empresas brasileiras com atuação em países da União Europeia.
Dessa forma, é fundamental que todas as organizações estejam estrategicamente preparadas para estar em conformidade com as novas regulamentações, já que garantir a segurança dos dados dos clientes se tornou, mais do que nunca, um poderoso diferencial de negócios.

3. Suporte aos novos modelos de trabalho

Mesmo que a força de trabalho não seja inteiramente remota ou móvel, o suporte para que esses usuários executem aplicações de forma segura é essencial para qualquer equipe de TI. O acesso e as atividades devem ser permitidos somente quando houver total visibilidade das redes, para que seja possível monitorar o que os usuários estão fazendo. E quando se trata de nuvem, é essencial que sejam utilizadas as ferramentas específicas para garantir o monitoramento e a proteção dos dados nestes ambientes, além da conformidade. Para isso, é preciso escolher com muito rigor os fornecedores de serviços na nuvem.

A Cloud Security Alliance (CSA) disponibiliza informações com critérios objetivos para uma boa avaliação em segurança, auditoria, certificação de terceiros, vulnerabilidades, explorações e até mesmo sobre compliance. Por esse motivo, a melhor opção ainda é buscar um fornecedor que ofereça serviços que cumpram o nível máximo desses critérios.

4. Visibilidade e controle: a melhor opção

O último ponto é sobre a prioridade da maioria dos diretores durante os períodos de incerteza: a competitividade. Existe um alto risco para as equipes de TI que utilizam o bloqueio da maioria dos serviços como configuração padrão, a fim de aumentar a proteção. Essa estratégia pode ser um desastre para empresas que já estão sendo forçadas a competir com um conjunto de novas desvantagens no mercado, impedindo, inclusive, que aplicações importantes para determinadas áreas se tornem inacessíveis.

Enquanto a Shadow IT (ou Sombra de TI) é vista como um dos piores inimigos, ela ainda pode servir como poderosa aliada aos ganhos de agilidade e produtividade. Assim, o bloqueio radical não é o melhor caminho. Ao invés de aplicar um bloqueio para serviços desconhecidos, é muito mais estratégico e benéfico concentrar esforços em soluções que aumentam a visibilidade e controle, para que a equipe de TI possa monitorar com maior precisão e governar os dados sensíveis em qualquer serviço SaaS, IaaS, PaaS, ou Web. Até porque, muitos monstros criados em nossa imaginação desaparecem quando as luzes se acendem e aqueles que não desaparecem, podem ser combatidos com muito mais facilidade quando enxergamos onde realmente está o perigo.

*Neil Thacker é diretor de Segurança da Informação da Netskope para EMEA, e Alain Karioty é diretor regional de Vendas da Netskope para a América Latina