Cinco motivos pelos quais o BYOC pode ser um risco

O Bring Your Own Cloud (BYOC), ou seja, a possibilidade de usar a sua
própria nuvem dentro das empresas, é um problema crescente a ser
enfrentado pelos departamentos de TI. Funcionários adotam cada vez mais
aplicações de nuvem de terceiros por sua velocidade, conveniência, baixo
custo e facilidade de uso. Porém, normalmente, estas tecnologias não
são aprovadas pelo departamento de TI ou não atendem as políticas da TI
Corporativa, já que podem apresentar riscos em diferentes níveis do
negócio:

1. Implicações de segurança
O BYOC abre as portas da empresa para uma série de brechas de
segurança. Primeiramente, a empresa perde o controle sobre os seus dados
e deixa de saber que informações estão sendo colocadas em que serviços
de nuvem. Com isso, os dados podem facilmente cair nas mãos erradas ou
simplesmente ficarem perdidos. De acordo com um relatório feito pela
Frost and Sullivan, mais de 80% das pessoas admitem usar aplicações SaaS
não aprovadas em seu dia a dia de trabalho. Aproximadamente 15% de
todos os funcionários já passaram por um ou mais incidentes com malware,
perda de dados, ou acesso desautorizado ou bloqueado devido ao uso de
aplicações SaaS.

2. Aumento da complexidade
Ter aplicações não-autorizadas e não-monitoradas de BYOC
rodando nas redes corporativas introduz mais complexidades e
vulnerabilidades para a infraestrutura. Departamentos de TI que já
buscam gerenciar a natureza complexa dos seus datacenters e garantir
capacidade, ficam com o stress adicional de tentar acompanhar e
gerenciar serviços que estão totalmente fora de seu controle.

3. Drenagem de recursos
A maioria das redes corporativas não está estruturada para aguentar o
grande fluxo de compartilhamento de arquivos criado pelas aplicações
BYOC. De uma hora para outra, os departamentos de TI são
impossibilitados de escalar as operações de acordo com a carga de
trabalho. Esta drenagem dos recursos impacta na largura de banda
disponível para as operações do dia a dia, o que prejudica os processos e
as atividades de uma maneira geral.

4. Uma questão de conformidade
O BYOC não só levanta dúvidas acerca da conformidade com as regras de
segurança de cada empresa, mas também com a regulamentação da indústria
e legislação sobre proteção de dados. Provedores da área de saúde e
serviços financeiros, por exemplo, tem de estar em conformidade com
regulações severas de segurança e proteção de dados. Com o BYOC, conter
informações básicas já é um desafio, ainda mais dados sensíveis. Brechas
de segurança podem resultar em multas pesadas, perda de reputação e
ainda custos legais.

5. Perigo da criação de silos de dados paralelos
O BYOC traz consigo o perigo da criação de silos de dados paralelos,
uma vez que os usuários armazenam e processam informações fora do
ambiente corporativo. Isso pode afetar todas as áreas, incluindo a
gestão de documentos, dados de clientes e inteligência de negócios.
Porque as ferramentas são fáceis de usar e adquirir, qualquer aderência à
governança de dados é normalmente pensada tardiamente. Os departamentos
de TI ficam sujeitos à tarefa impossível de tentar limpar, reconciliar e
integrar os dados vindos de diferentes arquivos paralelos, para que
possam ser compartilhados com outras partes da companhia.

Visando garantir a conformidade das políticas de segurança e mitigar
os riscos associados com a implementação de novas tecnologias é prudente
considerar as distintas opções de solucções de cloud disponíveis no
mercado. Também é importante ouvir as recomendações de especialistas no
mercado e, possivelmente, buscar uma análise consultiva sobre quais
tecnologias trazem o melhor retorno no investmento. 

Com tanto planejamento para gerir a tecnologia da
informação, e ótimas opções de nuvem personalizadas de acordo com as
necessidades das empresas, correr riscos com graves consequências
certamente não estão entre os desejos dos executivos.

(*) Samir El Rashidy é diretor da Orange Business Services para América Latina