Segurança tem ocupado lugar de destaque nos principais eventos e artigos técnicos sobre computação em nuvem. De fato, segurança é um item importante em serviços de Tecnologia da Informação (TI), mesmo quando operados pelo departamento de TI da organização, seja ela governo, seja empresa privada.

O tema tem realmente merecido mais destaque nos serviços oferecidos em nuvem do que seria esperado. Parece ser muito mais uma questão de percepção do que de realidade, pois somos inclinados a aceitar como “mais seguros” os serviços operados nas próprias instalações. Na prática, o nível de segurança dependerá da adoção de processos e técnicas que garantam a proteção dos dados contra ações de crackers na internet e, principalmente, contra o acesso indevido às informações. Mas quem garantirá que os departamentos de TI das organizações possuem governança sobre dados e processos tão aprimorados como os adotados pelas empresas especializadas?

Não quero com isso afirmar que tudo se resume à questão de “sensação” de segurança. Existem, sim, aspectos práticos que principalmente os governos devem prestar atenção. Privacidade e soberania sobre acesso a dados pessoais e empresariais recebem atenção. É algo que cresce cada vez mais, inclusive está em processo de regulamentação em muitos países.

A Microsoft tem participado de vários fóruns com esse objetivo e compartilha suas melhores práticas com o mercado, além de adotar os requerimentos técnicos e regulatórios exigidos pelos governos, sempre que oficialmente publicados e exigidos. Os conceitos que estão por trás dos termos segurança, privacidade e soberania podem variar, pois dependem de leis e regulamentos próprios de cada país. No Brasil, a situação não é diferente.

Essa discussão vem ocorrendo em diversas instâncias, porém ainda não dispomos de nada específico sobre a matéria. Isso, no entanto, não tem impedido que o mercado local avance com a computação em nuvem. Os críticos dessa modalidade de serviço costumam afirmar que a segurança dos serviços ainda carece de mais estudos. Ao contrário, a segurança da informação vem sendo discutida com muita profundidade, e as soluções já estão disponíveis. Os Acordos de Nível de Serviço, ou SLA (do original em inglês, Service Level Agreement), já refletem conformidde com práticas e políticas públicas adotadas em muitos países.

Recentemente, a Microsoft lançou, nos Estados Unidos, seu Serviço Business Productivity Online Suite BPOS), específico para atender o governo federal norteamericano. O serviço inclui conformidade com oito leis, regulamentos e padrões internacionais exigidos naquele país para assegurar segurança e privacidade.

Grande parte desses itens também está incorporada nos serviços BPOS, oferecidos ao mercado internacional para empresas e governos, inclusive no Brasil. Em resumo, segurança não representa, de fato, um empecilho ao desenvolvimento dos serviços de computação em nuvem como, aliás, o mercado já vem demonstrando.

As questões aqui não são muito diferentes daquelas presentes nos serviços operados na modalidade de processamento local. Padrões e processos de segurança, governança e auditoria de conformidade continuam a exigir atenção dos gerentes de TI, para que as empresas e os governos passem a usufruir os benefícios que a computação em nuvem oferece.

E isso vai exigir desses gerentes maior atenção com Acordos de Níveis de Serviço e processos de auditoria baseados em padrões internacionalmente aceitos. O desafio é de outra natureza, e o mercado já está preparado para viver esse novo paradigma tecnológico.

Raimundo Costa é Bacharel em Matemática e pós-graduado em Estatística e Métodos Quantitativos e Teleinformática e trabalha com tecnologia há 25 anos. Hoje, é diretor nacional de Tecnologia para o Setor Público da Microsoft Brasil.