Além de uma boa estratégia e segurança reforçada, alguns segmentos da economia precisam atender leis do mercado na hora de tomar a decisão de utilizar soluções de Tecnologia da Informação (TI) como serviço. O processo de mudança exige um estudo detalhado para que a empresa entre em Cloud Computing (Computação em Nuvem) em conformidade com as regras dos negócios. Destacamos aqui algumas dicas que podem facilitar a implementação desse projeto.
A segurança da informação é um grande desafio para os Chief Infomation Officers (CIOs) na hora de mover dados sensíveis para Nuvem. Mas para alguns segmentos da economia essa preocupação pode ser ainda maior. Isso porque muitos negócios têm que cumprir aos requisitos de compliance ou conformidade com os negócios estabelecidos por órgãos reguladores de seu país e também os internacionais, dependendo do alcance das operações.
Há todo um check-list que essas corporações precisam cumprir em termos de governança, boas práticas de segurança e padrões internacionais como os exigidos pela ISO (International Organization for Standardization) e de outras entidades.
A cobrança por conformidade com regulamentações e normas de mercado é maior para companhias que operam com dados sensíveis dos negócios ou de clientes. Para esses casos, há regras e controles para o armazenamento das informações em Data Center On-premises (que funciona dentro das empresas) e servidores remoto em Cloud Computing.
Enquadram-se nessa categoria, por exemplo, indústrias de setores financeiro, seguros, saúde e as de capital aberto com ações em bolsa. Muitas dessas organizações seguem determinações da Lei Sarbanes-Oxley (SOX) dos Estados Unidos para operar na Nyse (Bolda de Nova York). Já as que estão na BM&FBovespa estão sujeitas às normas da Comissão de Valores Mobiliário (CVM) e acatam recomendações do Instituto Brasileiro de Governança Corporativa (IBGC).
Os bancos e empresas do setor financeiro têm que seguir requisitos de conformidade do Conselho Monetário Nacional (CMN) e do Banco Central. É por essa razão que muitas dessas corporações olham a Cloud Computing com muita cautela e até postergam sua jornada por causa das questões de segurança e risco de ataque cibernético.
Para algumas situações, o armazenamento de dados sensíveis precisam ser em território nacional. A exigência estabelecida por órgãos reguladores é para evitar insegurança jurídica em relação à privacidade e soberania das informações sigilosas.
Dicas para entrar na Cloud em conformidade com negócios
Segundo os especialistas, a migração para Nuvem é uma estratégia que será adotada pela maioria dos segmentos da economia. O caminho para alguns será mais curto e para outros mais longo. Os setores controlados terão de fazer estudo detalhado sobre a infraestrutura de Cloud e eleger a rede que mais atende os requisitos de conformidade com os negócios. Os que precisam de controles de segurança mais rígidos deverão tender para os serviços privados e híbridos, que permitem um controle maior do ambiente de TI pela companhia.
Veja a seguir dicas de como escolher a Nuvem em conformidade com os negócios, obedecendo regras do mercado.
Domínio das leis e normas
Na hora de avaliar os serviços em Cloud Computing esmiúce todas as leis e normas a que seu negócio está sujeito. Entenda todas as exigências de segurança e privacidade de dados. Além das exigências legais, procure compreender todas as restrições, mecanismos de proteção e certificações oferecidas pelos provedores em análise. Procure conhecer o Data Center e sua localização porque alguns dados não poderão ficar fora do país.
Governança e melhores práticas
Uma das formas de aproveitar as vantagens da Nuvem de acordo com a exigências regulatórias é procurar adotar as melhores práticas de segurança e privacidade de dados. Sua empresa tem que implementar medidas para atuar com governança corporativa e aprimorar a gestão de riscos contra vazamento de informações sigilosas bem como ataques cibernéticos.
Pessoas e processos bem alinhados
Automatize processos, use tecnologias de ponta que reforçam a segurança para ter controles mais eficientes. Não se esqueça de que a segurança passa sempre pelo tripé tecnologia, processo e pessoas. Por isso, eduque e conscientize suas equipes para colocar em prática todas as regras e políticas de proteção de dados na hora de migrar para Nuvem.
Muitos problemas de conformidade, às vezes, ocorrem por erro humano. As falhas serão detectadas pela auditoria e sua empresa pode ser punida com multas pesadas por órgãos reguladores.
Faça testes intensivos
Invista em testes intensivos das plataformas em Nuvem antes de rodar as aplicações. Avalie todas as possibilidades de violações e se as políticas de segurança estão sendo respeitadas. Verifique se o seu provedor está atendendo todas as necessidades específicas de seu negócio antes de aderir determinada solução.
Gestão de riscos
É fundamental investir na gestão de riscos dos serviços em Cloud Computing para planejar melhor os aportes de capital em análises e monitoramento. Faça um bom balanço para atenuar os riscos e garantir se sua empresa está em conformidade com as regras do negócio.
Gostou do artigo? Comente!