Quando começamos a ler sobre segurança pela internet, vemos algumas palavras que caÃram em uso constante e assimilaram um foco único. Palavras como Invasões, perda, hackers, Nuvem, se tornaram parte de um vocabulário que vai de analistas, gestores e clientes que estão apenas pela alçada de usuários.
Todos esses pontos podem ser abordados em um único tema, chamado de Gerenciamento de Riscos, que quando bem feito pode alcançar o resultado mais desejado pelas empresas, que sira o de agregar valor do serviço ao cliente e superar as expectativas, aumentando a receita esperada.
Gerenciar riscos é se antecipar pensando no que poderia dar errado, antes mesmo que aconteça de fato.
Pensar nesse tipo de gerenciamento quando falamos de Computação em Nuvem, envolvem diversos fatores que vão desde a escolha de um bom fornecedor de hardware, um projeto com tolerância a falhas e alta disponibilidade até processos alinhados e organizados, que protegem clientes, colaboradores e a empresa em si.
A metodologia de gerenciamento de riscos precisa garantir qualidade dos serviços internos e externos, quantificando e determinando o custo dos recursos empregados para evitar catástrofes. Caso ocorra alguma catástrofe sistêmica, o gerenciamento prévio de riscos permite minimizar o impacto externo ao público que consome o serviço, e interno, para quem suporta ou administra os custos operacionais.
O impacto do risco pode ser sentido de formas diferentes para cada um dos clientes que fazem uso das soluções. Para exemplificar, vamos pegar algo muito comum, como servidores de e-mail.
Quando um desses servidores apresenta uma leve instabilidade, os clientes que utilizam o webmail terão uma percepção mais agressiva de utilização, se comparar a clientes que usam um gerenciador.
Calcular e gerenciar riscos faz com que seja necessário pensar em situações como essa e como minimizar o impacto em quem sente o impacto diretamente.
Esse impacto este relacionado diretamente com o sentimento humano para uma determinada situação, que vai desde o simples fato de existir e se mescla a forma com que usa a internet e os recursos da rede.
Maslow, em sua conhecida escala de necessidades dos seres humanos, ensina que segurança é a segunda necessidade básica, e está logo acima das necessidades fisiológicas.
A qualidade total, ou seja, o foco no cliente, a adoção da filosofia de aperfeiçoamento constante das operações (dos produtos e serviços) e o respeito às partes interessadas, é um caminho que poderá diferenciar empresas de segurança. Buscar a excelência pode e deve ser parte essencial da filosofia da organização e de sua estratégia competitiva, sendo a aplicação dos conhecimentos da gestão por processos um grande facilitador para um programa de qualidade competente.
Quando é desenvolvida uma solução em nuvem, podemos entender que calcular riscos e custo para esses riscos é algo que esta integrada a nossa realidade.
Quando entendemos os riscos, podemos aceitar e arcar com o resultado ou investir para que o impacto seja minimizado. Para exemplificar, imagine que uma empresa construa um prédio com tecnologia japonesa que impede que um terremoto cause danos, caso ocorra. Um detalhe importante é que esse prédio foi construÃdo em plena Av. Paulista em São Paulo.
Qual foi o investimento feito para diminuir o impacto do risco nesse caso e qual a probabilidade de isso acontecer no Brasil? Esses dados são importantes para conhecer o investimento efetuado e a forma com que esse investimento pode retornar.
Podemos dizer que possivelmente será o único prédio inteiro caso ocorra um terremoto no Brasil, pois como esse incidente não é comum, o risco seria quase zero.
Atrevo-me a colocar a pirâmide de Maslow em uma versão modificada, não só pensando em soluções em nuvem, mas também em soluções humanas que ficam em nuvem.
Em uma passagem rápida podemos entender que o segundo nÃvel da hierarquia é constituÃdo por uma série de necessidades de segurança. Uma vez atendidas à s necessidades fisiológicas, a tendência natural do ser humano será a de manter. Na sequência, quando a segurança é obtida, surgem as necessidades de pertencer a grupos, associar-se a outras pessoas, ou seja, de se igualar.
Estas necessidades são chamadas de sociais ou de associação. O passo seguinte na escala de necessidades é o da estima ou de “status”. Neste ponto, as necessidades de destaque, proeminência, reconhecimento e admiração por parte do grupo são manifestadas por ações que buscam diferenciar.
Em resumo, gerenciar riscos é mais do que simplesmente evitar que problemas aconteçam, pois acredite isso é impossÃvel. Em algum momento eles vão acontecer e isso é certo, porém a forma com que lidamos com os problemas fazem com que a solução cause um impacto menor e que pode até ter o proveito necessário.