O que a localização em nuvem significa para as organizações?

Nuvem da Índia, Nuvem da China, Nuvem do Reino Unido e Nuvem dos EUA. Pode não demorar muito até que falemos sobre a tecnologia de nuvem específica do País. Até agora, os holofotes têm sido em provedores do setor – Microsoft, IBM, Amazon, Google, Alibaba – e seus recursos genéricos e específicos do setor.

A localização de dados tem sido frequentemente considerada uma reflexão tardia, mas essa é uma questão que as empresas devem considerar em suas estratégias de computação em nuvem conforme investem e inovam em tecnologias emergentes como inteligência artificial (AI), internet das coisas (IoT) e blockchain, segundo observa Ritesh Ramesh, que escreveu para o MIT Sloan.

À medida que os governos de todo o mundo começarem a exigir as leis de localização de dados, as organizações precisarão abordar as implicações abrangentes de maneiras estratégicas como parte de suas políticas cibernéticas nacionais.

As regulamentações recentemente aprovadas na União Europeia sobre privacidade de dados, como o Regulamento Geral de Proteção de Dados 2016/679 (GDPR), levaram provedores e empresas de nuvem a implementarem armazenamento de dados em servidores locais e requisitos de criptografia em seus produtos e serviços.

Fora da Europa, especialmente na Ásia (com a notável exceção da China, que tem leis rígidas de localização), a localização de dados tem sido, na maioria das vezes, uma questão passiva. Com o recente impulso agressivo da Índia para aprovar leis de localização de dados, é apenas uma questão de tempo até que outras economias emergentes acelerem medidas políticas semelhantes, pois os dados e o ciberespaço se tornarão as próximas fronteiras de inovação, competitividade, comércio e política externa entre as nações.

Governos democraticamente eleitos em todo o mundo estarão abdicando da sua responsabilidade se não tiverem controle sobre os dados originados dentro de suas fronteiras soberanas para resolver problemas de interesses nacionais e crimes.

Recentemente, quando o governo da Índia divulgou um documento de política que descrevia seus planos de exigir que provedores de nuvem e multinacionais operando na Índia armazenassem dados gerados por transações e interações com seus cidadãos em servidores hospedados localmente, a reação das empresas globais e provedores de nuvem foi de crítica coletiva e reações negativas.

Ramesh lembrou que a política foi criticada como uma barreira ao comércio global e à inovação. No entanto, recentes eventos notáveis de violação de dados, seja o Cambridge Analytica, o Wikileaks ou até mesmo a disseminação contínua de notícias falsas em plataformas de mídia social, levantaram o apelo para políticas mais firmes em torno da proteção de dados. A questão restante pode ser onde a linha de privacidade e localização deve ser desenhada para governos, organizações e consumidores.

Em um esforço para proteger contra possíveis resultados de localização, há cinco áreas de foco que as organizações globais devem abordar ao avaliar sua estratégia de nuvem corporativa:

1. Indústria e contexto global

As empresas devem avaliar os fornecedores de nuvem com base em um conjunto de dimensões comerciais e técnicas em sua indústria e contexto global. As organizações estão considerando cada vez mais estratégias globais e com várias nuvens devido a conflitos de interesses, preocupações com a privacidade, recursos específicos de países e alavancagem de custos. Por exemplo, o setor de varejo e bens de consumo está cada vez mais incomodado com a Amazon Web Services (AWS) devido a preocupações com vantagem competitiva.

2. Governança global de TI

O modelo operacional de TI se tornará mais descentralizado e complexo em todo o cenário global. Isso exigirá a estrutura organizacional correta, autonomia e coordenação mais rígida por meio de um conselho operacional global de líderes de tecnologia. Na PwC, o conselho global de líderes em tecnologia se reúne pelo menos uma vez por trimestre a cada ano para compartilhar lições aprendidas, práticas líderes e ativos reutilizáveis para enfrentar os desafios digitais.

3. Interoperabilidade e reutilização global

Os padrões de computação em nuvem não devem ser projetados como “tamanho único”, mas como uma abordagem em camadas em que modelos globais, regionais e locais, código de software e algoritmos podem ser aplicados com base em regulamentações específicas do país. Por exemplo, pode-se perguntar: O que é necessário para que um aplicativo de IA implantado nos Estados Unidos seja reutilizado em um ambiente de nuvem na Europa ou na Ásia com alterações mínimas?

4. Padrões de privacidade e segurança

Manter o controle das regras de privacidade e segurança no nível do país e implementar controles na nuvem é uma tarefa onerosa. As empresas devem instituir uma organização global de privacidade com autonomia no nível do país para implementar políticas e modelos de privacidade locais na nuvem. O Facebook foi recentemente multado pela União Europeia por violações de privacidade e tomou medidas para construir uma organização de privacidade dedicada e automatizar os controles de privacidade.

5. Controles de acesso de dados

Aplicativos globais em nuvem precisam de controles de segurança apropriados e logs de auditoria para rastrear padrões de acesso a dados, pois o armazenamento, a computação e o consumo de dados mudam de uma instância global compartilhada para um modo local. Conforme os dados se tornam mais um ativo de monetização, o risco se torna se eles podem acabar nas mãos erradas por roubo e uso indevido.

Essa nova era de regulamentações de localização de dados também afetará os provedores de nuvem e colocará pressões de margem em seus negócios enquanto aumentam seus gastos de capital para desenvolver novas infraestruturas em nuvem em cada país e implantar serviços locais e pessoal para cumprir as novas regulamentações. Isso, por sua vez, terá um efeito cascata nas empresas globais em termos de custo-benefício, qualidade de serviço e inovação conforme aproveitam as plataformas de nuvem.

Como partes interessadas igualmente afetadas, as empresas globais, a transformação digital e os líderes de negócios na nuvem devem trabalhar em conjunto com governos locais e conselhos de tecnologia em suas regiões para educar e influenciar as políticas e leis cibernéticas de senso comum. No futuro, continuará a ser crucial que as regulamentações protejam a privacidade do usuário, mas também apoiem uma trajetória de crescimento global sem prejudicar o dinamismo da economia digital.

Fonte: IT FORUM 365