Por José Ferraz (*)

[caption]jose ferraz[/caption]

Um recente estudo europeu mostra que a gestão de identidades e acessos baseada na cloud pode dar a confiança necessária às empresas espanholas e portuguesas, que ainda se encontram relutantes, a passarem a adotar serviços cloud em definitivo.

Existe muita procura de serviços cloud nas empresas espanholas e portuguesas. Um relatório elaborado recentemente pela Quorcica para a CA Technologies assegura que 79 por cento dos profissionais de TI e diretores de unidades de negócio das grandes e médias empresas de Espanha e Portugal utilizam serviços cloud sempre que podem como complemento dos seus recursos internos de TI - face a uma média europeia de 57%. E por que não? De acordo com as pessoas que responderam ao inquérito, o custo total de propriedade (TCO) dos serviços cloud é menor, oferecem melhores práticas de trabalho aos colaboradores da empresa, maior eficiência e maior facilidade de interação externa.

No entanto, há um grupo de organizações que se mantém renitentes ao cloud computing: 21% das organizações da Península Ibérica evitam os serviços cloud, avaliam-nos caso a caso ou mesmo bloqueiam-nos completamente. A "nuvem escura" que paira sobre a adoção generalizada do cloud é a segurança dos dados. 80% destas organizações renitentes têm dúvidas sobre a hipótese de armazenar informação pessoal na cloud e sobre o cumprimento das leis de proteção de dados, enquanto 40% preocupam-se com a forma de resolver questões sobre a privacidade.

O ponto crucial é que 80% das organizações de Espanha e Portugal que se mostram reticentes à adoção da cloud creem que não dispõem dos recursos nem dos conhecimentos necessários para proteger estes serviços cloud. Significa isto que se fossem ajudadas a implementar este tipo de serviços com a segurança necessária, poderiam superar o principal obstáculo e desfrutar dos benefícios supramencionados.

Uma solução de gestão de identidades e acessos como serviço on demand (IAMaaS) poderia ser a resposta às preocupações sobre a segurança de essas empresas e, para além disso, reduziria o custo da propria gestão da segurança. Soluções como o CA CloudMinder, que oferece gestão de identidades e acessos como serviço para aplicações residentes na cloud ou localmente na empresa de uma forma completamente escalável, poderiam ajudar as organizações a proteger o acesso às aplicações tradicionais, estendendo a segurança à cloud. Esta combinação de serviços de segurança baseados na cloud ou implementados "on premise" ajuda as organizações a proteger as aplicações atuais e a migrar estas aplicações para a cloud de forma progressiva e ao ritmo desejado.

Mas como podemos estar tão seguros disto? O estudo da Quorcica indica que todas as organizações da Península Ibérica que foram consultadas e que defendem a cloud, ou seja, que utilizam serviços cloud sempre que podem ou os consideram sempre como alternativa na maioria dos seus processos de compras de TI, contam com um sistema de gestão de identidades e de acessos. E o que é mais importante, 63% afirmam utilizar um modelo IAMaaS, ou uma implementação híbrida que combina um componente on demand com uma instalação local.

A prova definitiva de que IAM pode ajudar as empresas de Espanha e Portugal a adotar serviços cloud e a superar a sua preocupação sobre a segurança da cloud e a segurança da alocação de recursos é esta: 74% das empresas que defendem a cloud em Espanha e Portugal creem que o seu sistema IAM é importante para o processo de aprovisionamento (dar/retirar) dos acessos a aplicações SaaS e a outros recursos on demand.

A gestão de identidades e acessos como um serviço, em particular, é uma poderosa arma para ajudar as empresas ibéricas a obter melhorias em eficiência, a incrementar a produtividade dos seus colaboradores e a melhorar a satisfação do cliente. Ao mesmo tempo, protege os seus recursos digitais críticos, independentemente de onde estes recursos se encontram, nas suas instalações ou na cloud. Traduz-se pois num risco menor de segurança, em custos administrativos de segurança mais baixos e maior agilidade das TI através de opções de implementação flexível em ambientes on-premise e cloud.

Os prestadores de serviços devem compreender o seguinte: ao introduzir uma solução IAMaaS on demand como o CA CloudMinder, podem garantir que as empresas relutantes a aderirem a serviços cloud têm acesso seguro às suas aplicações locais e na cloud. Num só passo, estes prestadores de serviços abordam as restrições principais à adoção dos serviços cloud entre as empresas que ainda não estão convencidas: a segurança e disponibilidade de recursos. Além disso, as empresas mais renitentes teriam ao seu dispor maior flexibilidade para migrar as aplicações para a cloud, ao seu próprio ritmo e pagando por utilização - argumentos que fomentariam a adoção de novos serviços na cloud.

(*) Sr Solution Strategist, CA Technologies Portugal