Publicação

12 fatores de riscos da cloud computing

foto de
Bruno Horta Soares CONTEÚDO EM DESTAQUE

Os 12 fatores de risco relacionados com os modelos de cloud computing

Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br

Computação em nuvem
Computação em nuvem

Consultório Portal GSTI #34 – Os 12 fatores de risco relacionados com os modelos de cloud computing

Caros leitores,
A migração dos serviços de TI para a nuvem estão cada vez mais na agenda das Organizações .

Existem diferentes abordagens que podem ser utilizadas para endereçar este desafio. Eu, por “defeito profissional”, prefiro sempre uma abordagem de risco . A preferência por este tipo de abordagem está sobretudo relacionada com o fato de toda e qualquer tema poder ser encarado sempre considerando as suas vantagens e desvantagem, que é como dizer as oportunidades e as ameaças relacionadas.

Para podermos analisar os riscos de serviços em cloud é importante entendermos quais os principais resultados que podem ser afetados pela migração para a nuvem:
  • Indisponibilidade dos serviços;
  • Roubo de informação;
  • Perda de informação;
  • Divulgação de informação; e
  • Custos dos serviços.
Por outro lado, para que esses resultados sejam afetados é necessário entender quais os eventos ou fatores de risco que estão relacionados com a nuvem em geral e com cada um dos modelos de implementação em particular.

A tabela a seguir apresenta os principais fatores de risco e os impactos positivos (i.e. mais risco) e negativos (i.e. menos risco) em cada um dos resultados / impactos:


Resultados / impactos
Modelo de implementação
Fatores de Risco
Indisponibilidade dos serviços
Roubo de informação
Perda de informação
Divulgação de informação
Custos dos serviços
Nuvem pública
Reputação pública
-
-
-
-
Nuvem pública
Partilha total da nuvem ( data pooling )
+
+
+
+
Nuvem pública
Danos colaterais
+
+
+
+
Nuvem compartilhada
Grupo partilhado de entidades
-
-
-
-
Nuvem compartilhada
Acesso dedicado para a comunidade
-
-
Nuvem compartilhada
Partilha da nuvem
+
+
+
Nuvem privada
Possibilidade de implementação na infraestrutura da Organização
-
-
-
-
Nuvem privada
Performance
-
-
Nuvem privada
Compatibilidade aplicacional
+
+
Nuvem privada
Investimento necessário
+
Nuvem privada
Competências necessárias no contexto da nuvem
+
Nuvem híbrida
Interdependência da nuvem
+
+
+
+
Nuvem híbrida
Nota: todos os fatores dos restantes modelos de implementação podem ser igualmente considerados nos modelos híbridos

Como podemos ver, existem sempre impactos positivos e negativos a considerar em cada modelo de implementação da computação em nuvem, sendo importante que cada organização determine quais as suas principais prioridades para que possa ponderar a sua análise e tomar as decisões mais acertadas.

Na próxima semana continuarei a analisar dos riscos da nuvem, em particular os riscos relacionados com os diferentes tipos de serviços: IaaS, PaaS e SaaS .

Espero ter ajudado!

Bruno Horta Soares, CISA ® , CGEIT ® , CRISC , PMP ®
"The more you know, the less you no!"

Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br

Referências:

Vendor Management Using COBIT 5

Continue estudando cloud computing no Portal GSTI:

Comentários