A Nuvem:Um exagero ou um novo
horizonte?
Este white paper fornece um insight em relação ao posicionamento que é possivel vislumbrar em torno da
nuvem e as implicações e considerações para o risco do negócio. O white paper avalia o que será fornecido,
os benefícios do negócio e oferece dicas sobre os tipos de exposição ao risco que devem ser levados em
consideração.
White Paper da Consultoria de Negócios Præsidium
White Paper da Consultoria de Negócios Praesidium | 2
Índice
1. História e Contexto
3
2. Quais os benefícios para os clientes?
4
3. Faz sentido para todas as aplicações?
5
4. Existe algum risco para o negócio?
5
5. Leis e Regulamentação
5
6. Resumo
6
A Nuvem: Uma tendência ou um novo horizonte?
White Paper da Consultoria de Negócios Praesidium | 3
História e Contexto
O conceito de cloud solution ou nuvem,
onde todos os dados e serviços são
oferecidos a um dispositivo não é algo novo.
Isto pode ser comprovado se olharmos para
o passado, nos primeiros dias de sistemas
de processamento de TI e considerarmos o
que iríamos encontrar: Grandes
computadores centrais alojados dentro de
data centers (DC) de grande porte
oferecendo um espaço para todos os usos
referentes à computação.
Usuários obtendo acesso através de
terminais especializados ou, posteriormente,
a partir de computadores pessoais
equipados com software de emulação.
Muitos mainframes iriam suportar terminais
gráficos. No entanto, a computação do
usuário final tornou-se em grande parte
obsoleta na década de 90 devido ao uso
prolífero de computadores pessoais.
Atualmente, encontramos cada vez mais
mainframes que têm reduzido gradualmente
o acesso ao terminal clássico para usuários
finais em favor de interfaces de usuários
web.
Então, o que é realmente novo e por que se
fala tanto sobre a nuvem e o novo
horizonte?
Em essência, isto se resume a uma série de
questões-chave e os benefícios percebidos
para o provedor e o usuário. A principal
razão para muitas empresas é o custo real
para o fornecimento e manutenção de
operações de TI, tendo em vista que na
maioria dos casos, isso pode representar
um maior custo para o negócio.
Avaliar a terceirização dos aspectos
técnicos operacionais e de suporte mesmo
que em parte para um fornecedor ou terceiro
é levado em consideração como sendo a
forma mais eficaz de se concentrar no core
business e menos em sistemas de apoio.
Para o consumo pessoal, pode-se dizer que
se resume a conveniência da
implementação do software. Além disso, a
partir de uma perspectiva de risco, os seus
dados pessoais são armazenados em um
centro de dados confiável que pode ser
acessado com segurança de qualquer lugar
e usando qualquer tipo de dispositivo .
Os serviços em nuvem estão ainda na sua
fase inicial, mas à medida que eles se
desenvolvam e amadureçam,
encontraremos mais inovação e instâncias
em que seguir a "cadeia de dinheiro" se
tornará uma atividade trabalhosa e
demorada a partir de uma perspectiva de
risco.
O conceito de tornar o processo seguro,
através da definição das validações e
contrapesos, deverá ser posto em prática
antes de desenvolver os serviços na nuvem,
em vez de somente se considerar o que
deve ser introduzido retrospectivamente.
Serviços baseados na nuvem representam
mudanças sísmicas de recursos de TI pois
vão transformar gradualmente os planos
estratégicos de aquisição / operação.
Haverá um requisito fundamental a
considerar - a necessidade de alavancar os
benefícios do "TI virtual" contra a
significativa realidade de garantir e fornecer
dados com segurança, garantia de serviço,
gerenciamento de desempenho, etc. Além
disso, os aspectos legais e regulamentares
relativos à responsabilidade de cada parte
deverão ser determinados.
Através da adoção de modelos de entrega
na nuvem para infraestruturas de TI, as
organizações estarão explorando aplicações
de negócio e funções de comunicação
corporativa. Contudo, a abordagem para
"cloud sourcing" é muitas vezes desconexa
com uma limitada visão end-to-end,
deixando de lado o controle do meio
ambiente que os rodeia e outras questões
identificadas.
A Nuvem: Uma tendência ou um novo horizonte?
White Paper da Consultoria de Negócios Praesidium | 4
Quais são os benefícios para o
cliente?
Então, qual é a razão para se dar tanta
atenção ao assunto e, por que não fizemos
isso no passado? A resposta é simples,
devido ao nível de processamento em um
ambiente distribuído quando comparado com
um ambiente centralizado. Hoje a maioria da
capacidade de processamento do
computador reside dentro do PC se
comparado com importantes Centros de
Armazenamento de Dados mas o custo
associado destes centros está reduzindo de
forma rápida. Portanto, quando consideramos
o custo extremamente baixo da conexão
internacional em IP, a plena utilização de um
Centro de Dados durante 24 horas é
possível, resultando em uma utilização mais
rentável do mesmo. Além disso, o custo de
manutenção de dados está reduzindo de
forma significativa, como evidenciado pela
capacidade de armazenamento oferecida por
sites como Google, Yahoo e MSN para o
armazenamento de dados pessoais.
Portanto, os requisitos essenciais e os
benefícios para os serviços baseados em
nuvem são:
- Não há necessidade de instalar ou comprar
uma única cópia de utilização do software
- O armazenamento de dados será mantido
no Data Center, com backup e o controle será
efetuado automaticamente
- Haverá utilização do serviço a partir de
qualquer dispositivo terminal adequado
- Agilidade e capacidade para o
provisionamento sempre que solicitado
- Vários inquilinos, com custos de
funcionamento, engenharia, utilização eficaz
e habilidade para lidar com possíveis
sobrecargas do sistema
- Capacidade de Execução
- Manutenção
haver vantagens de custo devido ao
fornecedor conhecer melhor o software. Esta
"base de conhecimento" possibilitará oferecer
um conhecimento especializado para todos
os clientes de forma centralizada e em tempo
real 24x7. Eles terão uma capacidade de
acolhimento e controle de aplicativos
possibilitando uma vasta economia de escala.
A redução de custos para o cliente será
devida à redução dos seus custos em
recursos , redução em custos de transporte
de dados, no hardware ou no sistema
operacional.
O que precisamos realmente levar em
consideração: haverá uma redução real dos
custos para os clientes, sejam eles empresas
ou pessoas? Alguns argumentam que deve
A Nuvem: Uma tendência ou um novo horizonte?
White Paper da Consultoria de Negócios Praesidium | 5
Faz sentido para todas
as aplicações?
Não, os requisitos serão impulsionados pela
complexidade dos dados e pela
configuração que é exclusiva para o cliente.
Quando é usado o software padrão,
havendo como tal baixo nível de
personalização e configuração, isto pode ser
adequado, como por exemplo, produtos
como o Office ou itens que estão usando
formatos de arquivo ou protocolos padrão.
Na área de Business Assurance (BA) e em
particular de Revenue Assurance (RA), os
benefícios a serem obtidos são menos
claros. Isto acontece devido à variação nos
requisitos do cliente e do nível de
personalização de fontes de dados e
comparações necessárias devido aos
dados, comparações e pontos de medição
que são exclusivos do Provedor de Serviço
de Comunicação (CSP). Este nível de
personalização pode ser realizado pelo
fornecedor da nuvem ou pelo cliente, no
entanto, os benefícios ao nível do custo são
menores e a possibilidade de alterar
regularmente a configuração do sistema de
RA é reduzida, especialmente quando
existem múltiplas fontes de dados definidas
dentro do gerenciamento end-to-end do
pipeline de receita em um CSP.
Para Gestão de Fraude (FM: Fraud
Management), existem algumas diferenças
na configuração de software e as regras são
semelhantes dependendo do tipo de serviço
oferecido (linha fixa, móvel, TV a cabo, etc).
Além disso, as fontes de dados são
significativamente menores, principalmente
quando se trata dos eventos de dados
brutos , dos detalhes dos serviços
contratados pelos clientes e das suas
informações de faturamento. Embora os
controles de gestão de fraude variem de
acordo com os CSPs, na essência, as
regras são as mesmas a as alterações são
relativas apenas aos limiares e ao fator de
ponderação necessário.
Uma área que pode ser suportada usando a
prestação de serviços na nuvem é aquela
que fica dentro da arena de Managed
Services (serviços gerenciados). Isto é
particularmente benéfico quando os CSPs
têm dificuldade em recrutar pessoal
qualificado ou onde há uma exigência para
fornecer cobertura de diferentes localizações
operacionais. Eficiência na utilização de
Centros de Serviços Gerenciados (Managed
Services Centres) é algo que pode ser
alcançado, através de uma combinação de
fatores. Recursos eficientes e capacitados,
economias de escala e eficiências de
sistema onde existam diferenças de fuso
horários operacionais, como os centros
24x7, podem ser mantidos totalmente
ocupados. O que ainda deve ser
considerado é a forma como esses Centros
de Serviços Gerenciados irão suportar os
requisitos para a prestação de serviços de
forma segura.
Existe algum risco para o
negócio?
Bem, a resposta mais simples é sim. Os
riscos do negócio podem ser consideráveis
pois uma nuvem projetada sem níveis de
segurança transparentes e controles de
gestão de risco que não possam ser
devidamente auditados tendo em vista um
reconhecido padrão da indústria, levam a
que seja extremamente improvável que
sejam fornecidos os níveis exigidos de
proteção para suportar o negócio ou
transformações de TI. Eles devem ser
apropriados para o armazenamento de
dados com segurança, seja para àqueles
criticos ou sujeitos a requisitos de
conformidade. Além disso, devem atender
ou mesmo exceder, o que já está disponível
dentro do CSP. Em um ambiente remoto há
muitas áreas onde os riscos podem ocorrer,
seja a partir de uma perpectiva de negócios
ou de uma perspectiva de segurança de TI.
Desta forma, deve ser efetuado um
planejamento adequado da avaliação de
risco.
Usar a Nuvem significa que tanto os dados
para a aplicação como o controle e interação
de resultados que devem ser protegidos
contra espionagem e falsificação, seja na
origem ou na recepção de dados pela
aplicação. Enquanto as conexões
criptografadas são utilizadas, a validação e o
controle sobre o usuário são críticas e de
extrema importância. Muitas vezes, a
Praesidium identifica circunstâncias em que
os dados, devido ao volume, (mesmo
quando comprimido) são transportados
através de canais inseguros, quer na rede
de CSPs ou através da conexão com a
Internet. A possibilidade da fuga de dados
ou resultados aumenta em proporção direta
ao aumento dos links e os relacionamentos
de qualquer cadeia de valor. Na nuvem
podem existir vários desses links que devem
ser devidamente controlados.
Desta forma, enquanto o nível de risco pode
ser "controlado e gerenciado", há um
processamento significativo e despesas
gerais de recursos em prover e manter a
segurança dos dados e resultados para as
aplicações baseadas na nuvem e nos
sistemas. No final, tudo essencialmente se
resume a "confiança" e "risco" - em que
todos os dados e aplicativos dos CSPs são
armazenados por terceiros. Então a questão
é, "você pode implicitamente confiar em
terceiros e pode assumir o risco, se algo
falhar". Muitas vezes, nessas situações, o
CSP terá de considerar a necessidade de
precaver-se contra o custo de perda ou dano
aos serviços e esse custo pode ser
significativo!
Leis e Regulamentação
Atualmente, a localização e armazenamento
de dados é uma questão crítica e, assim
como em outras áreas da vida, a questão da
revolução digital, de saber "ONDE" os dados
são armazenados e "QUEM" tem acesso a
eles, é um problema significativo. Os
elementos de risco devem ser levados em
consideração no momento em que se avalia
o potencial de comprometimento, seja
interna ou externamente e a necessidade de
cumprimento de exigências legais ou
regulamentares. Embora muitas
organizações empresariais importantes, tais
como, Google, Yahoo, Amazon etc,
indiquem que não permitem o acesso às
informações que possuem, na realidade,
elas podem não ter outra opção, que não
seja cumprir as suas obrigações legais,
fornecendo acesso às autoridades
competentes . Isso pode se aplicar a
qualquer organização ou indivíduo,
independentemente da localização ou do
país onde os dados estão armazenados e se
as leis locais permitem isso ou não.
Portanto, a questão da confiança e risco,
agora se aplica não apenas à empresa que
oferta a Nuvem, mas também ao Governo.
A indústria de telecomunicações já
testemunhou em vários CSPs e países que
o acesso não autorizado aos registros das
chamadas voz, tem causado graves
problemas políticos, onde pessoas influentes
são comprometidas. O comprometimento de
dados pessoais pode ocorrer agora no
operador de nuvem, onde os funcionários
acessam os dados dos CSPs e vendam as
informações para um terceiro. Como pode
ser visto, o acesso ao que é considerado
"informações seguras" está agora disponível
para vários potenciais interessados e,
portanto, isso aumenta o risco. Devido a
esses tipos de problemas, o CSP pode não
ser capaz de satisfazer plenamente as suas
obrigações legais ou contratuais com os
seus clientes. Isso poderia deixá-los
expostos à uma ação judicial, caso a perda
de informações confidenciais seja
proveniente da forma como o CSP transferiu
informações para fora do seu domínio e do
país. A Praesidium tem experimentado
problemas consideráveis nesta área em
matéria de serviços executados por terceiros
e é capaz de ajudar os CSPs a garantir tanto
tecnicamente como legalmente as suas
fontes de informação de dados, garantindo
que estão devidamente protegidos do ponto
de vista de risco seja numa nuvem ou em
um serviço executado por terceiros.
A Nuvem: Uma tendência ou um novo horizonte?
White Paper da Consultoria de Negócios Praesidium | 6
Resumo
Os serviços em nuvem estão ainda na sua
fase inicial, mas ao ritmo que eles se
desenvolvem e amadurecem, é provável
que vejamos mais inovação.
Esta tendência aumenta a necessidade de
serem colocados o mais cedo possível os
controles necessários ao ritmo do
desenvolvimento dos serviços na nuvem em
vez de os introduzir retrospectivamente
quando ocorre um problema.
A computação na nuvem está aqui, o custo
e armazenamento, bem como o acesso a
aplicações comuns irá fornecer uma
alternativa atraente ao software e
armazenamento local em muitas empresas.
A Praesidium acredita que a nuvem não
será facilmente adotada pelos CSPs na área
de Business Assurance - (Garantia de
Receita, Fraude e Gestão de Riscos
Corporativos), exceto se for diretamente
ligado a gestão de serviços. A complexidade
e a dinâmica de mudanças do mundo, onde
uma grande quantidade de dados e
diferentes usuários e comparações
significam essencialmente a instância do
aplicativo e dos dados na nuvem são um
momento único!
A WeDo apoia os CSPs com sistema e
consultoria para serviços na nuvem.A oferta
de gestão de serviços , é vantajosa e
rentável e se baseia na combinação do
software com a consultoria internacional
especializada de Gestão de Risco da
Praesidium. Reconhecido como o pai da
computação, Alan Turing disse: "A idéia por
trás dos computadores digitais pode ser
explicada dizendo que estas máquinas
têm a intenção de realizar qualquer
operação que poderia ser feita por um
computador humano". "Acredito que no
final do século, o uso de palavras e a
opinião generalizada terão evoluido tanto
que uma pessoa será capaz de falar de
máquinas pensantes sem esperar ser
contrariada". "Nós só podemos ver uma
pequena distância à nossa frente, mas
podemos avaliar que ainda há muito que
precisa ser feito".
Aplicando esta citação de Business
Assurance, nenhuma palavra mais
verdadeira poderia ter sido dita, no que diz
respeito às rápidas mudanças em um
ambiente, onde as questões relacionadas
aos riscos devem ser gerenciadas e
controladas. Todas estas atividades devem
ser executadas por profissionais qualificados
que possuam um conhecimento end-to-end
para entender quais os riscos tanto numa
perspectiva da nuvem como na pespectiva
dos CSPs.
A Nuvem: Uma tendência ou um novo horizonte?
Sobre a Praesidium
Sobre a WeDo Technologies
A Præsidium é uma Consultoria de Garantia de Negócio.
Fundada em 1997, a empresa já efectuou com sucesso
consultoria de gestão de risco para mais de 100 Provedores
de Serviço de Comunicação em mais de 80 países em 6
continentes. A Praesidium ganhou sólido reconhecimento no
mercado, entre sua base de clientes e entre as entidades que
definem os padrões da indústria. Estes incluem o Grupo de
Segurança e o Fórum de Fraude do GSMA, o TMForum e o
ETSI.
A WeDo Technologies é líder mundial em garantia da receita e
garantia do negócio, fornecendo software e consultoria
especializada, com objetivo de analisar de forma inteligente as
grandes quantidades de dados de uma organização. Através
dessa análise, a WeDo é capaz de auxiliar as empresas a
anular ou minimizar as ineficiências operacionais ou de
negócios, permitindo assim que as mesmas obtenham um
retorno significativo do investimento, através da proteção de
suas receitas e economia de seus custos.
A WeDo Technologies trabalha com algumas empresas líderes
mundiais em seu segmento, desde Telecom, energia, varejo e
finanças até mais de 140 clientes em 78 países, através de 400
profissionais altamente qualificados.
A WeDo Technologies pertence ao maior grupo não financeiro
Português - Grupo Sonae, com mais de 40.000 funcionários em
29 países.
Escritórios:
Reino Unido
Davidson House, Forbury Square,
Leitura, RG1 3EU,
Tel: +44 118 900 1054
Fax: +44 118 900 1055
Portugal
Edifício Picoas Plaza
Rua do Viriato, 13E Núcleo 6-4 º andar
1050-233 Lisboa
Tel: + 351 210 111 400
Fax: + 351 210 111 401
Brasil
Torre Rio Sul, Rua Lauro Muller 116;
27 º Andar - Sala 2701
CEP: 22299-900 Botafogo
Rio de Janeiro
Tel: +55 21 2543-5419
Fax: +55 21 2543-5419
Escritórios:
Portugal _ Lisboa
Portugal _ Braga
Australia _ Sydney
Brasil _ Rio Janeiro
Brasil _ Florianopolis
Chile _ Santiago
Egito_ Cairo
França _ Paris
Espanha
Edifício Cuzco IV
Paseo de la Castellana, 141 8 ª planta
28046 Madrid
Tel: + 34 91 572 6400
Fax: + 34 91 572 6641
Irlanda_ Dublin
Irlanda
Maple House, Temple Road, Blackrock,
Co. Dublin
Tel: + 353 (0) 1 400 3900
Fax: + 353 (0) 1 400 3901
Polônia _ Poznan
Malasia _ Kuala Lumpur
Mexico _ Cidade do Mexico
Panamá _ Cidade do Panamá
Polônia _ Varsóvia
Singapura _ Singapura
Espanha_ Madri
Visite nosso site www.praesidium.com
Informações Gerais [email protected]
Espanha _ Barcelona
Inglaterra _ Reading
Estados Unidos _ Chicago
Visite nosso site www.wedotechnologies.com
Informações Gerais
[email protected]