Por Pedro Saenger
Lendas ou mitos urbanos são histórias que não aconteceram realmente, mas por algum motivo têm um incrível poder de se manterem vivas. Alguns deles circulam há dezenas ou mesmo centenas de anos, embora sejam um completo absurdo. Tenho certeza que você pode pensar em alguns exemplos de cabeça. Os primeiros que me vem à mente é que só usamos 10% dos nossos cérebros, ou então que manga com leite faz mal.
Embora esses mitos sejam, em muitos casos, um tanto divertidos, o choque que eles são projetados para criar pode muitas vezes dar a eles uma falsa credibilidade
Infelizmente, a TI moderna não ficou imune a mitos semelhantes – lembra como o mundo iria acabar na virada do ano 2000, quando haveria um enorme bug em função do calendário de muitos computadores? O problema é que, se esses mitos urbanos de TI ganharem força, eles podem afetar negativamente a forma como as organizações implantam as infraestruturas de TI para maximizar os benefícios dos negócios e minimizar os riscos.
Observei que há uma nova e rica veia de oportunidades para os mitos urbanos de TI: a nuvem. Vamos desvendar três dos mitos urbanos de TI em nuvem mais difundidos de uma vez por todas:
- Seus dados são inerentemente mais seguros na nuvem.
Muitas empresas pensam que seu provedor de serviços em nuvem é responsável pela proteção de seus dados. Essa é uma suposição incorreta que coloca as empresas em risco até que seja completamente esclarecida.
A verdade é que, como parte de seu serviço padrão, a maioria dos provedores de serviços em nuvem fornece apenas uma garantia de tempo de atividade de seu serviço, não proteção de dados em seus ambientes. Na verdade, alguns deixam claro em seus termos e condições que é a responsabilidade do contratante proteger os dados de seus clientes. Armazenar dados na nuvem não os torna seguros automaticamente; ainda é necessária uma forte proteção.
Uma pesquisa recente da Veritas descobriu que mais da metade dos funcionários das companhias que participaram do levantamento relatam ter perdido dados baseados em nuvem, que nunca mais foram recuperados. Além disso, outra pesquisa recente da IDC revelou que 98% das empresas pesquisadas sofreram uma violação de dados na nuvem nos 18 meses anteriores.
2. Uma nuvem serve para todos.
Os provedores de serviços em nuvem são rápidos em apontar os benefícios de consolidar cargas de trabalho em nuvem para o menor número possível de provedores. E é verdade que a consolidação às vezes pode ajudar a melhorar o gerenciamento de custos, reduzir a complexidade e fechar as brechas de segurança. Claro, vale lembrar que eles também querem mais do seu orçamento.
O que eles geralmente ignoram são os benefícios de uma abordagem multinuvem, incluindo agilidade, escalabilidade e redundância. Lembre-se do velho ditado: “não coloque todos os ovos na mesma cesta”. Além disso, muitas vezes é necessária uma estratégia multinuvem para empresas globais que lidam com leis locais de privacidade de dados em todo o mundo.
É por isso que a infraestrutura de dados moderna inclui cada vez mais recursos locais, hospedagem e aplicativos de software como serviço de vários provedores de nuvem pública. De fato, 62% dos participantes de uma pesquisa recente da Cloud Security Alliance disseram que já possuem uma estratégia multinuvem. Do restante, 84% planejam ter uma abordagem multinuvem em vigor até 2024.
Isso não quer dizer que uma abordagem multinuvem não crie desafios de gerenciamento de dados, incluindo custos inesperados, complexidade operacional e maior vulnerabilidade a ataques cibernéticos, como ransomware, sobre os quais os provedores de serviços de nuvem gostam de falar.
Portanto, a solução é encontrar uma maneira de obter o melhor dos dois mundos: uma infraestrutura multinuvem com a capacidade de gerenciar e proteger seus dados, não importa onde eles estejam. Isso é possível com o parceiro de gerenciamento de dados certo.
3. Não preciso me preocupar tanto com o gerenciamento na nuvem.
O gerenciamento de dados na nuvem pode ser mais simples, mas se a corporação tiver controle e regras para esse ambiente específico, principalmente quando pensamos em ambiente multi-nuvem. Muitas empresas se confundem quando migram para o armazenamento de dados imaginando que estão comprando o resultado, quando na verdade o que estão adquirindo é apenas a infraestrutura. Nesse sentido, sim, a infraestrutura baseada em nuvem pode ser mais fácil de gerenciar porque não são seus servidores. Mas eles ainda são sua responsabilidade e ainda são seus dados nesses servidores (veja o mito nº 1 acima). Também é preciso que as empresas tenham clareza que não é responsabilidade do provedor de serviços em nuvem proteger os dados de um cliente, essa responsabilidade é dos seus detentores.
Gerenciar um aplicativo e os dados em um ambiente de nuvem pode ser mais simples, mas gerenciar dezenas de aplicativos em vários ambientes de nuvem (veja o mito nº 2 acima) com ferramentas diferentes não é. Sem um planejamento cuidadoso e as ferramentas certas, as empresas podem gastar mais tempo gerenciando a infraestrutura em nuvem do que realmente se beneficiando dela.
Da mesma forma, a nuvem pode complicar a conformidade digital para companhias que não têm planejamento. Considere outra pesquisa da Veritas que descobriu que 71% dos funcionários das organizações participantes em todo o mundo admitiram compartilhar dados confidenciais e críticos para os negócios usando ferramentas de colaboração baseadas em nuvem, como Zoom e Microsoft Teams.
Em resumo, negócios estão sendo feitos, pedidos estão sendo processados e informações pessoais confidenciais estão sendo compartilhadas por meio de um número sem precedentes de aplicativos baseados em nuvem. Isso aumenta a produtividade, mas simultaneamente aumenta a complexidade da conformidade digital, a menos que você tenha a capacidade de gerenciar esse novo e crescente volume de dados.
Podemos agora considerar esses mitos urbanos de TI em nuvem oficialmente desvendados? Espero que sim. Em outra ocasião, vou contar tudo sobre o que acontece se você disser “ransomware” três vezes na frente de um espelho.
Pedro Saenger é vice-presidente para América Latina da Veritas Technologies
Fonte: Olhar Digital
Comentários