Medo de usar aplicativos na nuvem?
Planilhas e documentos locais enviados por e-mail, podem ser a verdadeira armadilha.
Os departamentos de contabilidade das empresas são o último lugar no qual se espera encontrar aplicativos na nuvem. Preocupações com segurança da informação, confidencialidade e responsabilidade fiduciária povoam a mente dos profissionais contábeis, financeiros e gestores.
É assustador pensar que nossas finanças, projeções, orçamentos e relatórios poderiam estar expostos, flutuando nas nuvens.
No entanto algumas grandes organizações estão lentamente colocando informações críticas, como finanças, em servidores cloud. Há mais otimismo e confiança do que imaginamos neste processo de migração.
Na conferência HubbleUp 2015, realizada em San Diego, Liz Herbert, vice-presidente e analista da Forrester Research, observa que em muitos casos as empresas já estão com parte de suas informações na nuvem sem saber. Liz cita o exemplo de um cliente da Forrester que a contratou para realizar um estudo de viabilidade visando iniciar o processo de colocar parte da informação corporativa na nuvem. Liz descobriu que a empresa já estava utilizando o salesforce.com para gerenciar suas interações com clientes. Ou seja, informações confidenciais já estavam em servidores fora da empresa.
Liz Herbert aconselha a “cair na real” e dar a devida atenção às brechas de segurança inerentes ao fato de ter seus dados armazenados localmente. É cenário comum o uso sem controle dos dados, documentos e planilhas sendo enviados por e-mail ou copiados para dispositivos de armazenamento portátil. É muito fácil o envio de informações críticas para endereços de e-mail errados ou mesmo o vazamento intencional destas informações. Casos de envios errados de documentos para listas de e-mails desatualizadas ou endereços digitados errados pela função “autocomplete”, são comuns.
Mas os dados na nuvem estão mais seguros que no seu data center?
Vamos a alguns argumentos:
Grandes fornecedores de armazenamento como Amazon, Google, Microsoft Azure e Rackspace estão constantemente focados em manter as mais recentes normas e questões regulatórias de segurança enquanto a maiorias dos data centers das empresas deixa estas preocupações em segundo plano.
É comum encontrar nos data centers locais, hardware, sistemas operacionais e aplicativos “de prateleira”, como os quais os hackers tem mais familiaridade. A Maioria dos provedores cloud tem seus sistemas em plataformas customizadas reduzindo consideravelmente o risco de hackers descobrirem vulnerabilidades.
Quando uma vulnerabilidade é encontrada num sistema na nuvem, o provedor do serviço pode rastreá-la imediatamente e eliminar o problema. Se a vulnerabilidade se instalar em um data center local, a empresa tem que desenvolver uma solução, aplicá-la em seus servidores, distribuí-la aos seus clientes, para então eles a instalarem e fazerem testes e verificações. Este é um processo muito lento e sem a garantia de que todos os data centers da empresa instalaram a solução corretamente.
Planilhas, a grande preocupação.
Apesar das questões técnicas de segurança serem importantes, a grande preocupação dos departamentos financeiros e gestores é a grande quantidade de planilhas que são distribuídas diariamente pelas empresas.
A facilidade de perder o controle da distribuição é imensa, além de nem sempre ser um método eficiente de análise de dados.
Uma estatística: 88% das planilhas corporativas contém erros. Este dado foi divulgado na HubbleUp 2015.
A solução que as empresas estão adotando é o uso da nuvem como um portal de relatórios e análises.
Em vez de gerar relatórios e planilhas e distribuí-los sem o devido cuidado, a melhor prática é colocar as informações na nuvem e permitir que usuários autorizados façam login e analisem os resultados atualizados instantaneamente.
Dados na nuvem são vulneráveis? Todos os dados em todos os lugares são teoricamente vulneráveis e a nuvem não é exceção. Porém, qualquer sistema é mais seguro do que o planilhas enviadas por e-mail.
Informações baseadas em artigo de Alan Zeichick, publicado na ITworld.