* Por Samir El Rashidy
O Bring Your Own Cloud (BYOC), ou seja, a possibilidade de usar a sua própria nuvem dentro das empresas, é um problema crescente a ser enfrentado pelos departamentos de TI. Funcionários adotam cada vez mais aplicações de nuvem de terceiros por sua velocidade, conveniência, baixo custo e facilidade de uso. Porém, normalmente, estas tecnologias não são aprovadas pelo departamento de TI ou não atendem as políticas da TI Corporativa, já que podem apresentar riscos em diferentes níveis do negócio.
Implicações de segurança
O BYOC abre as portas da empresa para uma série de brechas de segurança. Primeiramente, a empresa perde o controle sobre os seus dados e deixa de saber que informações estão sendo colocadas em que serviços de nuvem. Com isso, os dados podem facilmente cair nas mãos erradas ou simplesmente ficarem perdidos. De acordo com um relatório feito pela Frost and Sullivan, mais de 80% das pessoas admitem usar aplicações SaaS não aprovadas em seu dia a dia de trabalho. Aproximadamente 15% de todos os funcionários já passaram por um ou mais incidentes com malware, perda de dados, ou acesso desautorizado ou bloqueado devido ao uso de aplicações SaaS.
Aumento da complexidade
Ter aplicações não-autorizadas e não-monitoradas de BYOC rodando nas redes corporativas introduz mais complexidades e vulnerabilidades para a infraestrutura. Departamentos de TI que já buscam gerenciar a natureza complexa dos seus datacenters e garantir capacidade, ficam com o stress adicional de tentar acompanhar e gerenciar serviços que estão totalmente fora de seu controle.
Drenagem de recursos
A maioria das redes corporativas não está estruturada para aguentar o grande fluxo de compartilhamento de arquivos criado pelas aplicações BYOC. De uma hora para outra, os departamentos de TI são impossibilitados de escalar as operações de acordo com a carga de trabalho. Esta drenagem dos recursos impacta na largura de banda disponível para as operações do dia a dia, o que prejudica os processos e as atividades de uma maneira geral.
Uma questão de conformidade
O BYOC não só levanta dúvidas acerca da conformidade com as regras de segurança de cada empresa, mas também com a regulamentação da indústria e legislação sobre proteção de dados. Provedores da área de saúde e serviços financeiros, por exemplo, tem de estar em conformidade com regulações severas de segurança e proteção de dados. Com o BYOC, conter informações básicas já é um desafio, ainda mais dados sensíveis. Brechas de segurança podem resultar em multas pesadas, perda de reputação e ainda custos legais.
Perigo da criação de silos de dados paralelos
O BYOC traz consigo o perigo da criação de silos de dados paralelos, uma vez que os usuários armazenam e processam informações fora do ambiente corporativo. Isso pode afetar todas as áreas, incluindo a gestão de documentos, dados de clientes e inteligência de negócios. Porque as ferramentas são fáceis de usar e adquirir, qualquer aderência à governança de dados é normalmente pensada tardiamente. Os departamentos de TI ficam sujeitos à tarefa impossível de tentar limpar, reconciliar e integrar os dados vindos de diferentes arquivos paralelos, para que possam ser compartilhados com outras partes da companhia.
Visando garantir a conformidade das políticas de segurança e mitigar os riscos associados com a implementação de novas tecnologias é prudente considerar as distintas opções de soluções de cloud disponíveis no mercado. Também é importante ouvir as recomendações de especialistas no mercado e, possivelmente, buscar uma análise consultiva sobre quais tecnologias trazem o melhor retorno no investimento.
A prática de trazer sua própria nuvem ao mundo empresarial, à primeira vista pode ter suas vantagens momentâneas, mas uma análise um pouco mais profunda mostra os sérios riscos a que ela sujeita a organização. Com tanto planejamento para gerir a tecnologia da informação, e ótimas opções de nuvem personalizadas de acordo com as necessidades das empresas, correr riscos com graves consequências certamente não estão entre os desejos dos executivos.
* Samir El Rashidy, diretor da Orange Business Services para América Latina
