As vantagens da computação em nuvem são bem documentadas, mas as preocupações com segurança sobre esse modelo de entrega parecem estar diminuindo sua adoção generalizada em vários mercados emergentes. Esse é particularmente o caso entre grandes empresas e, seria de esperar, pequenas e médias empresas . Afinal, se as grandes empresas que estão em uma posição melhor para o sentido a tecnologia e sua aplicação estão preocupadas  com a segurança na nuvem, então, certamente as organizações menores devem estar igualmente preocupadas? Aparentemente não. 

Crenças mal colocadas 

Uma pesquisa recente realizada entre 250 pequenas e médias empresas no Reino Unido forneceu resultados surpreendentes. Além de revelar uma perturbadora falta de compreensão da terminologia da nuvem em nuvem, a segurança foi vista como a prioridade mais baixa em termos de evolução uma mudança na direção da nuvem. O que precisa ser resolvido, dizem as pequenas e médias empresas do Reino Unido, são questões de complexidade, preço e medo do aprisionamento do fornecedor. 

Ao perguntar a quem não deseja usar um serviço serviço ou gerenciado quais são os principais motivos, 56% disseram que suas necessidades foram atendidas pela configuração existente, 44% disseram que o serviço era muito caro, 30% disseram que o serviço era muito complexo para um negócio como o deles e confirmando a falta de compreensão do que é a nuvem 26% afirmam que esses serviços são apenas adequados para grandes empresas. Um total de 17% disseram que não podiam ver os benefícios de tudo isso, enquanto apenas 12% citaram a segurança como uma preocupação. 

Em outra pergunta, perguntando o que os encorajaria a usar um serviço atendimento ou gerenciado, apenas 22% escolheram um alto nível de segurança garantido. Melhores condições do fornecedor (43%), sem termos de bloqueio, sem contratos (40%) e página conforme o uso (31%) foram consideradas questões de prioridade mais alta. 

A pesquisa parece indicar que o ponto de vista do setor sobre serviços baseados em nuvem difere um pouco daquele das pequenas e médias empresas. Os fornecedores têm pressionado fortemente os benefícios de economia de serviços hospedados / gerenciados, parece que as pequenas e médias empresas não estão muito convencidas. E embora a percepção da indústria seja de que a segurança está dificultando a adoção, as pequenas e médias empresas indicaram que a segurança não é tão importante afinal. Por qu ê?

Se chegar à crise, uma empresa gastará dinheiro para fazer o negócio crescer e não proteger sua rede”   

Visão deficiente 

Em primeiro lugar, tem muito a ver com a nossa percepção da pequena e média empresa. A pequena e média empresa típica opera com orçamento apertado, com poucos recursos (financeiros e técnicos) e sua principal preocupação é o funcionamento eficiente e lucrativo da empresa. Portanto, a principal preocupação das pequenas e médias empresas é um fluxo de caixa positivo no final do ano. Isso explicaria por que essas empresas olham para preços, contratos e termos de fornecedores com tal escrutínio. A segurança, em um grande número de pequenas e médias empresas, infelizmente está muito abaixo na lista para ser motivo de preocupação. Em caso de crise, uma empresa gastará dinheiro para fazer a empresa crescer e não para proteger sua rede. 

Mas e as empresas que investem em segurança e veem esse investimento como uma apólice de seguro contra perdas futuras ou violações de segurança? Se eles estão cientes da importância da segurança, das ameaças e consequências existentes, então a segurança dos serviços baseados em nuvem é certamente um ponto problemático (dados seus esforços para proteger sua rede e dados no local). Sim e não. 

Razões fabricados por pequenas e médias empresas para não usar um serviço oferecido ou gerenciado.

  • Os fornecedores São Muito técnicos 6%
  • Segurança preocupa 12% 
  • Não consigo ver o benefício 17% 
  • Serviços adequados apenas para grandes empresas 26% 
  • O s serviços são muito complexos 30% 
  • Muito caro 44% 
  • Necessidades atendidas pela configuração existente de 56% 

Q&A 

Três das perguntas mais comuns que as pequenas e médias empresas costumam fazer:

 
  • Como meus dados são protegidos?  
  • O nde estão meus dados? 
  • Q uem tem acesso aos meus dados?  

E ssas preocupações de segurança são diferentes daquelas que as empresas têm enfrentado nos últimos 30 anos? Algo mudou só porque o modelo de entrega agora está na nuvem? 
 
A lógica não ditaria. Portanto, embora essas preocupações sejam justificadas, elas parecem não ter fundamento porque a abordagem à segurança não deve ser diferente se for na nuvem ou no local. 

 
Como meus dados são protegidos?  
 

È do interesse de cada fornecedor que oferece serviços baseados em nuvem que os dados dos clientes estejam seguros e protegidos. Em um país como os EUA, onde uma ação judicial pode resultar em danos punitivos materiais para uma empresa, os fornecedores de soluções baseadas em nuvem fazem o possível para proteger os dados que gerenciam. Eles precisam ter um desempenho melhor porque sabem que uma única violação pode levar a litígios e riscos significativos e impactar materialmente a marca corporativa.  

“Se as preocupações de segurança de uma empresa estão sendo abordadas, a localização de seus dados deve ser de pouca importância” 

 

Portanto, os fornecedores de soluções baseadas em nuvem não só têm a tecnologia mais recente, os firewalls mais recentes, os melhores datacenters e os mais altos níveis de redundância possíveis, mas também aplicam várias camadas de defesa em profundidade que sua empresa média nunca poderá ter. Portanto, se o fornecedor baseado em nuvem pode oferecer um nível de segurança tão alto que está além do que uma pequena e média empresa pode fornecer, essa preocupação não é irracional? 

Onde estão meus dados?  

Se os fornecedores de soluções baseadas em nuvem estão indo a extremos para proteger os dados de seus clientes, fique tranquilo, pois eles também estão usando mecanismos otimizados para replicar e proteger esses dados em vários discos, servidores e locais. Se as preocupações com a segurança de uma empresa estão sendo tratadas, a localização de seus dados não deve ser motivo de preocupação. É por isso que esse medo também não é justificável, desde que o provedor seja de tamanho considerável. 

Quem tem acesso aos meus dados?

As preocupações dos clientes devem se concentrar em quão flexível o provedor de serviços é no atendimento de seus requisitos. Ao escolher um fornecedor, as políticas de segurança existentes adotadas devem atender às necessidades da empresa que paga pelo serviço. Além disso, se os requisitos de segurança do cliente mudarem, essas mudanças também devem ser refletidas nas políticas de segurança implementadas pelos fornecedores de soluções baseadas em nuvem. 

“Eles veem os fornecedores de soluções baseadas em nuvem como a resposta para aliviar suas preocupações com segurança. Como a segurança não é mais uma prioridade, faz sentido que as pequenas e médias empresas estejam se concentrando nos aspectos de negócios do modelo ”  

 

O que mudou com a nuvem é até que ponto as políticas de segurança podem mudar. Por exemplo, quando os funcionários são dispensados, você exclui suas contas e bloqueia todo o acesso à rede. Ao usar um serviço baseado em nuvem, agora você também deve bloquear todos os direitos de acesso aos dados armazenados na nuvem. A preocupação de que os funcionários possam levar dados confidenciais com eles é a mesma em ambos os casos. O processo para interromper isso requer políticas adicionais. É por isso que é tão importante que as políticas de segurança de um fornecedor sejam flexíveis e possam mudar conforme as necessidades de seus clientes mudam. 

É tudo igual? 

Os problemas de segurança podem ter mudado ligeiramente com este modelo de entrega, mas a abordagem à segurança deve ser a mesma, independentemente de onde os dados são mantidos  no local ou hospedados / gerenciados na nuvem. As mesmas práticas recomendadas se aplicam e o bom senso comercial ainda é necessário. No entanto, a segurança na nuvem será melhor do que qualquer coisa que uma pequena ou média empresa possa implementar. 

E isso pode explicar por que as pequenas e médias empresas não estão excessivamente preocupadas com a segurança, porque veem nos serviços baseados em nuvem um nível de segurança que nunca podem aspirar a alcançar. Pelo contrário, eles veem os fornecedores de solução em nuvem como a resposta para aliviar suas preocupações de segurança. Como segurança não é mais uma prioridade neste modelo de entrega, faz sentido que como pequenas e médias empresas escolhidas se concentrando nos aspectos dos negócios do modelo. Quanto isso vai custar  a eles? Eles ficarão bloqueados? Quanto custará para migrar seus dados se eles escolherem para retornar para um modelo local? Essas são as verdadeiras preocupações de negócios que têm impacto direto nos resultados financeiros. 

 

Talvez seja o momento certo para os fornecedores reavaliarem como posicionam os serviços baseados em nuvem para pequenas e médias empresas e mud em   suas mensagens.  

 

Para reflexão, sem dúvida, e certamente exige pesquisas adicionais sobre o que as pequenas e médias empresas realmente pensam sobre um modelo de entrega na nuvem. Um reajuste nas mensagens e uma nova campanha educacional  especialmente por meio da mídia – podem contribuir para uma adoção muito mais ampla e rápida dessa nova abordagem de gerenciamento de segurança e dinamização dos negócios.