Virtualização total! Não depender mais de um HD específico para acessar seus dados, pois os mesmos estão em nuvem! A tão falada “cloud computing” permite o desapego completo do “onde” e a oportunidade do “quando”. Ou seja, quando precisar de uma informação, de qualquer lugar do mundo, basta conectar-se e ela estará lá disponível.

Entretanto, como todas as demais ferramentas tecnológicas, a computação em nuvem tem seus benefícios e seus riscos, e sua aplicação deve ser analisada no caso a caso. Para saber se a sua empresa deve ou não aderir a esta nova modalidade de gestão da informação, se deve ser aplicável a tudo, a todos os dados, ou só a uma parcela deles, observe os seguintes indicadores de análise jurídica:

 

• Eu preciso ter acesso aos meus dados de qualquer lugar?

• Eu preciso ter acesso a todos os dados ou só a alguns, rotineiramente?

• Só eu preciso ter acesso ou há várias pessoas que precisam ter acesso?

• Qual o nível de sensibilidade das informações que precisam ser acessadas?

• Qual a possibilidade de publicidade da informação a ser acessada, ela é ostensiva, confidencial ou ultra-secreta?

• Qual a segurança da informação aplicada ao ambiente pelo fornecedor do serviço de computação em nuvem, considerando que não há só uma máquina ou local a proteger e sim múltiplas máquinas e locais a proteger?

• Qual a segurança da informação aplicada para autenticar quem vai ter acesso às informações pela internet?

• Qual a segurança da informação aplicada aos dados diretamente, que os acompanha onde eles estiverem (por exemplo, estarão criptografados)?

• Qual a alternativa apresentada pelo fornecedor em um cenário de “apagão” eletrônico? Como você terá acesso aos seus dados se a internet sair do ar, há uma outra forma planejada (plano de contingência, redundância)?

• Qual o impacto se ocorrer um vazamento da informação acessada?

• Qual o impacto se houver indisponibilidade completa de acesso à informação?

• Quanto tempo você pode ficar sem ter acesso à informação? Qual o seu limite? Lembre-se que 48 horas é um tempo mínimo esperado para uma recuperação da informação ou do acesso em si, calculado desde o bug do milênio.

• Está prevista redundância do fornecedor, se ele ficar indisponível, vier a sofrer um incidente, tiver decretada falência, concordata, deixar de operar, passar por uma fusão e aquisição, o que ocorre com seus dados (quais os procedimentos previstos nestas situações)?

• E se o próximo bug do milênio for uma pane geral na Internet, qual seu plano B?

• O que está previsto no contrato para lhe proteger tecnicamente e juridicamente no uso de computação em nuvem?

• Há um SLA (acordo de nível de serviços) para disponibilidade dos dados, recuperação inclusive em situação de caso fortuito e força maior? Qual a responsabilidade das partes específicas de segurança da informação? Qual a penalidade (o valor é proporcional à necessidade de trazer os dados de volta?)

 

Com base nas respostas acima é possível criar um plano estratégico para uso da computação em nuvem da melhor forma possível. Dependendo da empresa, será uma alternativa extremamente econômica e viável, por isso, deve-se fazer uma análise de gestão de riscos, considerando o acesso por esta via de informações temporárias de projetos, de agenda de executivos, de ferramentas para edição de conteúdos, mas usando a mesma com cautela quando se tratar de informação confidencial restrita, secreta ou ultra-secreta. Há como usar este novo recurso da melhor forma possível; só é preciso prever muito bem as questões técnicas e jurídicas relacionadas principalmente à segurança da informação (disponibilidade, integridade, confidencialidade, autenticidade, não repúdio).