Os 12 fatores de risco relacionados com os modelos de cloud computing
Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br
Computação em nuvem
Consultório Portal GSTI #34 – Os 12 fatores de risco relacionados com os modelos de cloud computing
Caros leitores,
A migração dos serviços de TI para a nuvem estão cada vez mais na agenda das Organizações .
Existem diferentes abordagens que podem ser utilizadas para endereçar este desafio. Eu, por “defeito profissional”, prefiro sempre uma abordagem de risco . A preferência por este tipo de abordagem está sobretudo relacionada com o fato de toda e qualquer tema poder ser encarado sempre considerando as suas vantagens e desvantagem, que é como dizer as oportunidades e as ameaças relacionadas.
Existem diferentes abordagens que podem ser utilizadas para endereçar este desafio. Eu, por “defeito profissional”, prefiro sempre uma abordagem de risco . A preferência por este tipo de abordagem está sobretudo relacionada com o fato de toda e qualquer tema poder ser encarado sempre considerando as suas vantagens e desvantagem, que é como dizer as oportunidades e as ameaças relacionadas.
Para podermos analisar os riscos de serviços em cloud é importante entendermos quais os principais resultados que podem ser afetados pela migração para a nuvem:
- Indisponibilidade dos serviços;
- Roubo de informação;
- Perda de informação;
- Divulgação de informação; e
- Custos dos serviços.
A tabela a seguir apresenta os principais fatores de risco e os impactos positivos (i.e. mais risco) e negativos (i.e. menos risco) em cada um dos resultados / impactos:
Resultados / impactos | ||||||
Modelo de implementação | Fatores de Risco | Indisponibilidade dos serviços | Roubo de informação | Perda de informação | Divulgação de informação | Custos dos serviços |
Nuvem pública | Reputação pública | - | - | - | - | |
Nuvem pública | Partilha total da nuvem ( data pooling ) | + | + | + | + | |
Nuvem pública | Danos colaterais | + | + | + | + | |
Nuvem compartilhada | Grupo partilhado de entidades | - | - | - | - | |
Nuvem compartilhada | Acesso dedicado para a comunidade | - | - | |||
Nuvem compartilhada | Partilha da nuvem | + | + | + | ||
Nuvem privada | Possibilidade de implementação na infraestrutura da Organização | - | - | - | - | |
Nuvem privada | Performance | - | - | |||
Nuvem privada | Compatibilidade aplicacional | + | + | |||
Nuvem privada | Investimento necessário | + | ||||
Nuvem privada | Competências necessárias no contexto da nuvem | + | ||||
Nuvem híbrida | Interdependência da nuvem | + | + | + | + | |
Nuvem híbrida | Nota: todos os fatores dos restantes modelos de implementação podem ser igualmente considerados nos modelos híbridos |
Como podemos ver, existem sempre impactos positivos e negativos a considerar em cada modelo de implementação da computação em nuvem, sendo importante que cada organização determine quais as suas principais prioridades para que possa ponderar a sua análise e tomar as decisões mais acertadas.
Na próxima semana continuarei a analisar dos riscos da nuvem, em particular os riscos relacionados com os diferentes tipos de serviços: IaaS, PaaS e SaaS .
Espero ter ajudado!
Bruno Horta Soares, CISA ® , CGEIT ® , CRISC ™ , PMP ®
"The more you know, the less you no!"
Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br
Referências:
Vendor Management Using COBIT 5
Continue estudando cloud computing no Portal GSTI:
Continue estudando cloud computing no Portal GSTI:
- Video aula gratuita Cloud Computing
- Cloud computing: o que é, o conceito e prática
- Computação em nuvem e a ITIL