Escolhendo um portal para conselhos:
solução hospedada pelo fornecedor X pelo cliente
Jeffry Powell
Vice-presidente executivo,
Américas
Charlie Horrell
Diretor administrativo para
Europa, Oriente Médio e África
Al Percival
Diretor administrativo,
Austrália e Nova Zelândia
Alguns fornecedores de portais para conselhos muitas vezes
aconselham os clientes de que uma opção de hospedagem
local oferece um nível de segurança e controle maior que
uma solução hospedada pelo fornecedor (software como
serviço ou SaaS). É comum os clientes em potencial
perguntarem à Diligent se a empresa oferece uma solução
“no local” ou hospedada pelo cliente.
Alguns clientes ficam surpresos ao saber que a Diligent não dispõe dessa opção e nem
tem planos para isso.
Na verdade, a Diligent examinou profundamente essa questão para ver se era possível
fornecer uma solução com uma opção “no local”, sem comprometer a segurança, o nível
de serviço e a entrega do produto, com um custo justificável para nossos clientes. No
entanto, as análises e pesquisas realizadas mostraram que a opção no local pode resultar
em uma experiência inferior para os diretores. A segurança do portal também pode ser
prejudicada e oferecer menos controle que uma opção SaaS. Além disso, os custos de
uma solução no local, reais e ocultos, podem ser bem altos. Após extensa análise, a
Diligent concluiu que um modelo no local não faria sentido para nossos clientes, tanto
do ponto de vista da segurança, quanto do controle ou dos custos.
Como o portal para conselhos mais usado do mundo, o Diligent Boards é perfeito para o
modelo SaaS. Neste breve documento, a Diligent resumiu algumas das principais razões
pelas quais acredita que o modelo SaaS é a melhor solução para clientes que pretendem
implantar um portal para conselhos e por que mais de 90% das organizações que usam
um portal para conselhos, de qualquer tipo, preferiram optar pelo modelo SaaS, em vez
de escolher ou desenvolver uma solução hospedada internamente.
Escolhendo um portal para conselhos: solução hospedada pelo fornecedor X pelo cliente
Observe que a Diligent não usa o termo “nuvem” ao se referir à
sua solução hospedada. A computação em nuvem muitas vezes
deixa implícito que há uma falta de controle e conhecimento de
onde os dados realmente residem. Com o Diligent Boards, isso
não ocorre. No Contrato de Confidencialidade assinado com o
cliente, a Diligent é muito específica sobre a localização precisa
dos dados. Vários clientes, inclusive, já visitaram os data centers
físicos onde os dados ficam hospedados.
CUSTOS
A natureza de um portal para conselhos significa que a arquitetura
rigorosa e segura, de alta disponibilidade e tolerância a falhas muitas
vezes apresenta um custo proibitivo de hospedagem no local. Os
fornecedores que oferecem soluções de alta qualidade no local
inevitavelmente precisam cobrar mais por elas (alguns custam cerca
de AUD 150.000 para a instalação básica) e normalmente cobram
taxas por hora de consultoria e suporte, além dos custos de
A Diligent conta com especialistas
altamente qualificados, cuja única
responsabilidade é gerenciar a
segurança de nossos sistemas.
licenciamento. Além disso, haverá também custos internos
significativos de TI que também precisam ser levados em conta.
Há, portanto, despesas e custos operacionais contínuos significativos
para implantar uma solução no local.
Com o modelo de assinatura Diligent Boards, os clientes pagam
somente pelo que realmente usam e ficam comprometidos com
apenas um ano de assinatura, sem tarifas por hora e custos internos
de TI praticamente inexistentes. Esse modelo reduz tanto o custo
quanto o risco, caso a solução não atenda às necessidades do
cliente.
SEGURANÇA
Embora várias organizações contratem especialistas em segurança
de rede, nem sempre esses especialistas têm experiência em
segurança de portais para conselhos, que precisam ser expostos
externamente para permitir o acesso a diretores não executivos
por redes públicas e navegadores da Web sem comprometer a
segurança. Além disso, a opção no local oferecida por alguns
fornecedores normalmente exclui os componentes essenciais de
segurança obrigatórios para assegurar que as informações estejam
realmente seguras, pois os custos e a complexidade de gerenciar
esses componentes os tornam proibitivos para uso no local. Se
houver problemas ou pontos fracos de segurança na solução,
como uma infraestrutura fraca de gerenciamento de chave de
criptografia, a hospedagem da solução no local não resolverá esse
problema e poderá, até mesmo, gerar mais vulnerabilidades.
Além disso, o gerenciamento contínuo de ameaças de segurança
significa que a equipe de TI precisa monitorar continuamente os
problemas de segurança em potencial, encomendando “testes
de penetração” e atualizando os sistemas para manter a segurança.
Isso é muito importante para um portal para conselhos hospedado
internamente e exposto na Internet pública.
A Diligent conta com especialistas altamente qualificados, cuja
única responsabilidade é gerenciar a segurança de nossos
sistemas. Essa equipe permanece conectada às redes, das quais
recebem notificações de possíveis ameaças e podem agir para
que nossos sistemas estejam sempre protegidos. A Diligent
também conta com empresas de segurança líderes no setor que
realizam testes de penetração semanais e com um programa de
investimento e de melhoria contínua para proteger os dados de
nossos clientes.
DISPONIBILIDADE
Com os diretores trabalhando remotamente, muitas vezes em
outros estados ou em outros países, é muito importante que
o portal esteja disponível para eles o tempo todo. Se a solução
no local estiver hospedada em apenas um local, haverá
problemas em potencial se acontecer problemas de queda de
energia ou de manutenção, deixando o sistema indisponível
para os diretores quando eles precisarem acessá-lo. Mesmo
que uma organização já opere data centers redundantes, esses
data centers provavelmente serão dedicados aos negócios
essenciais e configurar o portal para conselhos para alta
disponibilidade usará uma quantidade significativa de recursos
adicionais (hardware, largura de banda, monitoramento etc.).
Oferecer uma solução de hospedagem dupla, com total
tolerância a falhas, pode dobrar os custos mencionados acima.
Por outro lado, o SaaS Diligent Boards oferece uma solução
de hospedagem dupla, altamente redundante e pronta para
usar e gerenciar a infraestrutura com a ajuda de nossas equipes
dedicadas a assegurar a disponibilidade contínua. Os custos
de TI internos são praticamente inexistentes e os clientes
podem estar certos de que o sistema estará sempre disponível
para os usuários.
RECURSOS E USO INTERNO DE TI
A instalação e o gerenciamento de um portal para conselhos de
nível empresarial, bem como a garantia de disponibilidade 24/7,
inevitavelmente consumirão uma quantidade significativa de
recursos de TI. Como o principal foco do departamento de TI é o
gerenciamento da infraestrutura de TI necessária para dar suporte
aos negócios, sistemas “não essenciais” adicionais, como o portal
para conselhos, não apenas representam um custo adicional ao
já sobrecarregado orçamento, mas podem significar também que
o portal para conselhos é classificado como baixa prioridade
quando problemas aparecerem. Além disso, precisam de suporte
de TI 24/7 para assegurar a disponibilidade e a operação sem
Escolhendo um portal para conselhos: solução hospedada pelo fornecedor X pelo cliente
A Diligent também conta com empresas
de segurança líderes no setor que
realizam testes de penetração semanais
e com um programa de investimento e
de melhoria contínua para proteger os
dados de nossos clientes.
problemas de diretores não executivos ou em trânsito, que têm
pouco tempo ou podem precisar de acesso em horários não
convencionais.
Além disso, quando o fornecedor faz atualizações, há um requisito
de que é necessário realizar um teste pelo departamento interno
de TI. Essas atualizações podem ser complexas e representar
risco de tempo de inatividade para o sistema. E a equipe pode
não ter tempo suficiente ou a experiência necessária para testálas da forma correta.
O resultado de todos esses problemas é que os usuários finais
(ou seja, os diretores) podem descobrir que o portal não está
disponível quando precisam. Podem ser eles a encontrar os
problemas e erros quando precisam usar o portal para se
prepararem para as reuniões.
Por outro lado, com o Diligent Boards, nossas equipes de TI e de
desenvolvimento de software trabalham extremamente perto do
sistema para assegurar que as atualizações sejam testadas com
rigor. Temos um processo muito bem gerenciado e auditado para
assegurar que as atualizações tenham um impacto mínimo para
os clientes. Lidamos com toda a comunicação com nossos clientes
e fornecemos toda a documentação, o treinamento e o suporte
necessários.
SUPORTE
Para fornecer os níveis excepcionalmente altos de suporte pelos
quais a Diligent é conhecida, a equipe de suporte global 24/7 da
Diligent precisa ser capaz de rastrear e acompanhar todos os
problemas. O Diligent Boards conta com ferramentas integradas
sofisticadas que permitem monitorar quaisquer erros de usuário
e relatá-los ao suporte. Isso significa que o suporte da Diligent é
capaz de diagnosticar e resolver de forma remota uma ampla
gama de problemas com rapidez antes mesmo que os clientes
se deem conta deles. Essa tecnologia só é possível com uma
solução SaaS. Com uma solução no local, o suporte do fornecedor
não disponibiliza essas tecnologias. Além disso, o diagnóstico de
qualquer problema envolveria, provavelmente, interação com a
equipe de TI do cliente ou com a equipe de TI/software do
fornecedor, com o agravante de elas não estarem disponíveis
24/7 e também de estarem em fusos horários diferentes.
Isso pode tornar a solução de problemas um processo
extremamente lento, reduzindo de forma significativa o nível
de suporte disponível para os diretores.
FUNCIONALIDADE
Um item que deve ser sempre confirmado com os fornecedores
é qual funcionalidade pode ficar indisponível para os clientes
que optam pela hospedagem interna. Por exemplo, determinadas
soluções oferecem a opção de converter todos os documentos
no formato nativo (normalmente PDF) automaticamente,
assegurando que todos os diretores tenham acesso a eles.
Alguns clientes reclamaram que não foram avisados que essa
funcionalidade não estaria disponível se optassem pela
hospedagem própria, devido à complexidade e ao custo de
licenciamento de software de terceiros que faz as conversões
dos documentos. Outros recursos e funcionalidades também
podem ser restritos na hospedagem própria, como a opção
para os diretores de ter um único logon para acessar o material
do Conselho em vários conselhos.
ACESSO POR PESSOAL NÃO AUTORIZADO
Um dos argumentos usados contra o modelo SaaS de portal
para conselhos é que o cliente não saberia se a equipe do
fornecedor estaria acessando o material ou se o acesso seria
concedido a uma agência externa, como uma agência
governamental estrangeira ou a outra organização responsável
pela aplicação de leis. Na verdade, a Diligent incorpora controles
rígidos para tornar o acesso não autorizado praticamente
impossível de realizar ou esconder. Por exemplo, nenhum usuário
pode alterar suas próprias permissões para conceder a si mesmo
acesso ao portal, e todas as alterações de permissões de
usuários são registradas (e esses registros podem ser copiados
para a equipe de segurança/TI do cliente). De forma singular,
acreditamos, a Diligent armazena as chaves de criptografia
específicas do cliente em um módulo de hardware (HSM) e é
impossível para qualquer membro da equipe de TI da Diligent
acessar ou usar as chaves de criptografia, já que é necessária
a presença de três membros da equipe de diferentes
departamentos para acessar as chaves.
Também vale considerar que o objetivo principal da Diligent é
provisionar e hospedar nosso portal para conselhos para nossos
clientes e temos um grande interesse em assegurar a
confidencialidade total dos dados de nossos clientes. Uma mera
sugestão de acesso não autorizado representaria um dano
incalculável aos nossos negócios e à nossa reputação como
fornecedor.
Escolhendo um portal para conselhos: solução hospedada pelo fornecedor X pelo cliente
Também vale considerar que o
objetivo principal da Diligent é
provisionar e hospedar nosso portal
para conselhos para nossos clientes
e temos um grande interesse em
assegurar a confidencialidade total
dos dados de nossos clientes.
RESUMO
Por todas as razões observadas acima, a Diligent optou por não
oferecer uma opção no local e considera que a solução SaaS
continua sendo, sem dúvida, a melhor opção para nossos clientes.
Isso pode ser respaldado por nosso status como o maior provedor
de portais para conselhos do mundo. Com uma base de clientes
de mais de 3.400 conselhos e mais de 100.000 diretores,
executivos e equipes de conselhos confiam no Diligent Boards.
Com relação ao acesso a dados por agências governamentais
ou de aplicação da lei, a política da Diligent é bem clara: não
temos propriedade ou direitos de acesso a nenhum dado
hospedado e, qualquer solicitação de informações é direcionada
à organização do cliente. Sendo assim, a posição para acesso
a dados, na verdade, é a mesma dos sistemas hospedados
internamente. Se uma agência exigisse acesso a informações
de propriedade da organização, ela precisaria abordar o
proprietário dos dados para exigir a respectiva cópia.
Por outro lado, as soluções hospedadas no local têm seus
próprios desafios no que tange ao vazamento de informações.
Quando os sistemas são hospedados internamente, a não ser
que controles de monitoramento e segurança adicionais
significativos sejam implantados, evitar o acesso ao banco de
dados/aos arquivos pela equipe interna é praticamente
impossível. Como os dados no portal podem incluir dados
confidenciais, como informações de fusões e aquisições, assim
como dados financeiros de diretores/executivos, o risco de
vazamento por canais internos também precisa ser considerado.
Diligent é uma marca comercial da Diligent Corporation, registrada nos Estados
Unidos. Todas as marcas comerciais de terceiros pertencem a seus respectivos
proprietários. ©2015 Diligent Corporation. Todos os direitos reservados.
Para obter mais informações ou solicitar uma
demonstração, entre em contato hoje mesmo:
Tel.: +55 11 9 9707 0212
E-mail: [email protected]
Visite: www.diligent.com