SegurançaSegurança na Nuvem

Uma análise sobre os perigos, a regulamentação e a proteção de dados na computação em nuvem.

Photo of Redator Arthur Nunes Redator Arthur Nunes Send an email 25 de January de 2023
0 64 4 minutos lidos

Em certos países, autoridades governamentais buscam regulamentar a computação em nuvem, enquanto provedores desse serviço estão envolvidos em disputas judiciais por questões de concorrência e bloqueio. Diante desse cenário, como ficam as empresas?

US Capitol building and dome, home of the US Congress, in Washington, DC on Capitol Hill. Washington DC Capitol dome detail. American symbol.
Imagem: timmossholder/StockVault

Por muito tempo, a frase “Nós somos do governo e estamos aqui para ajudar” tem sido motivo de piada. No entanto, há benefícios positivos na participação do governo na forma como as empresas utilizam recursos de TI, como a computação em nuvem.

Enquanto as principais empresas de tecnologia em nuvem, como Google, Microsoft e Amazon, continuam a dominar o mercado global, tem havido uma retomada nos debates sobre o bloqueio de nuvem. Isso pode ser atribuído à crescente complexidade das ofertas de serviços em nuvem e às manobras estratégicas das grandes empresas de tecnologia. Frequentemente me pedem para dar minha opinião sobre esse assunto, então aqui está ela.

O impasse chamado “bloqueio”

O termo “Vendor lock-in” pode causar preocupação para os executivos de TI, pois se refere a um cliente que fica muito dependente de um único provedor de nuvem, o que pode tornar difícil e dispendioso mudar de fornecedor. A disputa entre Google e Microsoft ressalta a natureza anti-competitiva de produtos como o Office 365 e Teams. Isso levanta a questão de se as empresas devem reconsiderar suas estratégias de nuvem.

O Google Cloud apresentou uma denúncia à Comissão Europeia contra a Microsoft, alegando práticas anticompetitivas no setor de computação em nuvem. A Microsoft é acusada de obrigar os clientes a utilizar sua plataforma Azure por meio de termos restritivos e penalidades financeiras, dificultando a troca de fornecedores e impactando especialmente as empresas europeias. Estas práticas teriam causado prejuízos anuais de pelo menos 1 bilhão de euros às empresas europeias e aumentado os riscos de segurança devido à falta de diversidade de fornecedores. O Google defende um licenciamento justo e aberto para promover a concorrência e a inovação no mercado europeu de computação em nuvem.

RELACIONADO:  Os dados costumam representar um obstáculo para a maioria das integrações em ambientes multicloud.

A potencial ameaça apresentada, se de fato for uma ameaça, possui diversos aspectos. Em primeiro lugar, há possíveis consequências financeiras significativas envolvidas. Quando uma empresa investe pesadamente no ecossistema de um fornecedor específico, os custos associados à transição para outro provedor, tanto em termos financeiros quanto de recursos, podem ser proibitivos. É importante ressaltar que toda tecnologia vem com algum nível de dependência. Por isso, é surpreendente quando empresas solicitam total liberdade de dependência em suas decisões tecnológicas empresariais, pois essa liberdade completa não existe.

Como reduzir os efeitos negativos causados pelo bloqueio resultante do uso da tecnologia é um desafio que costumo abordar detalhadamente com as empresas. O perigo está na operacionalidade; a necessidade de APIs e serviços proprietários pode demandar uma ampla reformulação de aplicativos.

Por que o regulamento é essencial?

A regulação em relação ao bloqueio de computação em nuvem ainda está em evolução. A resposta da Comissão Europeia à queixa do Google contra a Microsoft reflete uma postura cuidadosa. Apesar de a Microsoft ter feito ajustes em alguns serviços, as possíveis implicações para futuras intervenções ainda não estão claras. Por enquanto, os reguladores europeus não parecem preocupados com a concorrência, talvez porque considerem o mercado suficientemente resiliente para se autorregular com o tempo. Concordo com essa visão.

Se a intervenção do governo na regulação é benéfica ou prejudicial depende do ponto de vista. Por um lado, pode garantir a justiça ao impedir abusos de poder por parte de fornecedores. Por outro lado, muita regulação pode inibir a inovação e restringir o progresso rápido que é característico do mundo da tecnologia.

Além disso, é importante notar que esses regulamentos são aplicados em um ou em alguns países. Como as empresas são, em sua maioria, internacionais atualmente, essas regulamentações têm um impacto menos significativo do que se poderia esperar. Caso não concorde com as regulamentações de um país, é possível buscar oportunidades de negócios em outro país.

RELACIONADO:  Utilizar ferramentas ESG na computação em nuvem pode desviar a atenção.

Qual é a próxima ação a ser tomada?

Em resumo, as empresas precisam focar em reduzir a probabilidade de riscos por meio do planejamento estratégico de computação em nuvem. Isso inclui:

  • Explorando as vantagens da utilização de múltiplas nuvens.
  • Investir em soluções que possam ser integradas entre si, considerando que a total portabilidade é impraticável.
  • Ser cuidadoso ao lidar com a abordagem menos convencional do denominador. As cargas de trabalho que estão em constante movimento nos provedores de nuvem podem ser caras e, no final das contas, não se destacam em nenhuma plataforma de nuvem.
  • Manter a prática frequente de treinamentos e participar de workshops sobre novas tecnologias de nuvem, a fim de se adaptar às constantes mudanças nos serviços de nuvem e diminuir a necessidade de contar com fornecedores específicos.
  • Defender a manutenção de regras regulatórias que garantam a proteção dos interesses, sem prejudicar a inovação e a evolução tecnológica na área de computação em nuvem.
  • Usar normas e interfaces de programação abertas, pois estas simplificam a incorporação e transferência.
  • Analisar os contratos de serviços em nuvem e os acordos de nível de serviço (SLAs) com o objetivo de identificar e negociar termos que reduzam as chances de restrição.
  • Defendendo a promoção da transparência e concorrência entre os provedores de serviços de computação em nuvem por meio de práticas regulamentares justas.
  • Levando em conta os recipientes. Eu já discuti esse assunto anteriormente. Os contêineres requerem gastos extras e, na maioria das vezes, permanecem nas plataformas onde são criados, o que diminui sua utilidade como um método de implementação.

Mesmo que a ameaça do bloqueio do vendedor na nuvem seja significativa, pode ser controlada com informação e engajamento na gestão proativa. As empresas podem lidar de maneira inteligente com os riscos do bloqueio e os efeitos da regulamentação, desde que estejam bem informadas e envolvidas. Embora as preocupações atuais sejam legítimas, com políticas adequadas e planejamento estratégico, elas não representam obstáculos insuperáveis.

RELACIONADO:  IA pode expandir a possibilidade de mercado de US $ 2 trilhões para empresas de segurança cibernética, de acordo com a McKinsey.

Tags
Photo of Redator Arthur Nunes Redator Arthur Nunes Send an email 25 de January de 2023
0 64 4 minutos lidos
Photo of Redator Arthur Nunes

Redator Arthur Nunes

Artigos relacionados

Da prática de lavagem de dinheiro em nuvem para a lavagem de dinheiro em dispositivos inteligentes.

20 de January de 2025

Reflexões sobre a conformidade e a segurança na hospedagem de VPS gerenciada para os setores de saúde e finanças.

19 de December de 2024

Os dados costumam representar um obstáculo para a maioria das integrações em ambientes multicloud.

12 de December de 2024

Definir uma solução em nuvem com base nas habilidades reais que você possui.

10 de December de 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button