sábado, setembro 7, 2024
Últimos:

Prof. Marcos Assi

Artigos

Governança de TI: 4 formas de prevenir o uso descontrolado da nuvem

marcos

Como se o fenômeno traga seu próprio dispositivo (BYOD, da sigla em inglês) não causasse problemas suficientes para os CIOs, agora, a moda entre os departamentos de diversas corporações é contratar seu serviço de nuvem preferido.

A provedora de serviços gerenciados Logicalis, que tem atentado para esse problema há algum tempo, chama esse movimento de “expansão da nuvem” (numa tradução literal). Seduzidos por aplicações fáceis de comprar e usar, equipes e departamentos diversos saem em busca e implantam suas próprias soluções de nuvem, como forma de combater os desafios do dia a dia.

Os CIOs não precisam esperar muito para sentir os efeitos de tal movimento, que também tem sido chamado de traga sua própria nuvem ou BYOC, da sigla em inglês. Os funcionários começam a partir de serviços gratuitos como Google Drive, Dropbox e Box.com, convertendo esses espaços em pontos centrais de armazenamento de informações críticas e confidenciais, tudo isso, longe do controle da TI e do firewall corporativo.

Baratas, essas aplicações baseadas em nuvem, que não demandam aprovação corporativa, entram porta adentro sem qualquer tipo de autorização. E a variedade é grande, passando por CRM, email e automação de ações de marketing. Na medida em que a situação evolui, essas compras e implantações mal gerenciadas são feitas de maneira fragmentada, redundante e com base em decisões de terceirização ineficientes com pouco ou nenhum envolvimento da TI.

A raiz do problema está é o baixo uso dos servidores internos, avalia a Logicalis. Com o Windows sendo amplamente adotado e os desenvolvedores criando aplicações específicas para a plataforma Microsoft, um número explosivo de servidores físicos seria necessário para rodar aplicações na base 1:1. A adoção de servidores X86 para desenvolvimento de aplicações, testes e QA, todos rodando com baixa utilização, resultaria em uma expansão muito grande de servidores físicos, o que demanda muitos racks, eletricidade, ar condicionado e, em geral, um ambiente mais complexo para gerenciar e com custo mais elevado.

A virtualização oferece uma solução chamada no exterior de one-to-many, ou, na tradução, um para muitos, que, ao longo do tempo, resulta em menos racks, menos consumo de energia, menos ar condicionado e menos espaço dedicado ao data center, trazendo, assim, mais facilidade para a gestão.

Além disso, o uso do ambiente virtual ainda é inferior a 20%, uma vez que os servidores virtuais alocados temporariamente para projetos departamentais são, raramente, realocados quando o projeto é finalizado, aponta a Logicalis. Como resultado, boa parte da capacidade do servidor fica sem uso. Sem as ferramentas de gerenciamento corretas e processos adequados, esse problema seguirá desconhecido até pelo mais experiente gerente de data center.

Isso faz com que profissionais de TI, de maneira equivocada, acreditem que estão fora da jogada e a negarem novas demandas das demais áreas. Os departamentos se sentem forçados em buscar novas soluções, muitas vezes, os levando a adotar facilmente ofertas de nuvem pública. “Trabalhamos para sair do mundo físico e partir par ao virtual, que causou uma expansão virtual, e, agora, o trabalho é do virtual para a nuvem”, afirmou Kevin Gruneisen, diretor de soluções de cloud e data center da Logicalis. “Mas sem gerenciamento e estratégia apropriados, partir para a nuvem de maneira desenfreada resultará no aparecimento de diversas nuvens espalhadas e em uma organização de TI menos relevante.”

Para prevenir esse tipo de situação e até uma elevação perigosa dos custos, o CIO deve planejar estrategicamente e partir para a gestão desses ambientes de cloud. Para a Logicalis, os gestores de TI devem se atentar a quatro passos críticos:

1 – Desenvolva uma estratégia

Sem um planejamento apropriado, a nuvem se tornará nada mais que uma extensão dos problemas que, supostamente, ela viria a solucionar.

2 – Crie uma solução personalizada

Não importa se a oferta contratada é pública, privada ou híbrida, a nuvem deve atender as necessidades específicas do negócio da empresa, até porque, a nuvem não tem um tamanho fixo se que se impõe a todas as possibilidades.

3 – Determine onde ficarão as soluções em nuvem

Você também deve definir como a nuvem será operada; isso te ajudará a manter o controle e evitar uma expansão inadequada dos recursos em nuvem.

4 – Nomeie um líder

Alguém precisa gerenciar a nuvem que foi criada para conter o uso descontrolado que existia anteriormente.

Fonte: Sue Tabbitt |InformationWeek EUA

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Jornal Diario de São Paulo

marcos

Crise do euro pode virar Lehman, diz FMI

marcos

Prepare-se para os dez maiores riscos do IPO

marcos