O WhatsApp é uma aplicação. O Microsoft Office 365 é uma aplicação. O sistema por trás de seu portal de e-commerce favorito é uma aplicação. O Internet Banking só substitui a ida à agência bancária porque também é uma aplicação, e muito bem construída. A vida de pessoas e de empresas acontece dentro de aplicações. Nos últimos 10 anos o ritmo de desenvolvimento de aplicações acelerou-se muito. A Apple Store norte-americana recebe, em média, 20 mil novos apps a cada mês. No Reino Unido, 701 novas aplicações entram em operação a cada dia. Quer sejam acessadas por dispositivos móveis ou por computadores tradicionais, as principais aplicações do mercado habitam, hoje, a nuvem. Não só as aplicações são desenvolvidas na nuvem como são processadas em servidores espalhados na nuvem e distribuídas a partir de infraestrutura de rede que também está na nuvem. Qual o desafio que este novo mundo das aplicações na nuvem traz? O controle sobre o acesso a essas aplicações.
Hoje a nuvem acolhe milhões de aplicações que não estão ordenadas, classificadas e tampouco têm seu acesso controlado. As aplicações estão na nuvem, e o caos também.
Foi-se o tempo em que, numa empresa, um setor solicitava o desenvolvimento de uma aplicação para resolver um determinado desafio e conformava-se em aguardar meses ou até anos para começar a operar o novo sistema. A velocidade da nuvem é a velocidade do desejo humano – o que o usuário buscar na nuvem, ele encontrará e usará.
É famoso o paradoxo colocado às áreas de TIC das empresas pelo serviço de armazenamento na rede Dropbox. Não são os gestores que indicam o Dropbox para seus usuários, controlam o registro deste usuário na base de dados do Dropbox, examinam o tamanho de sua caixa postal virtual e o que é guardado lá dentro. Um usuário sugere o Dropbox para outro e, em instantes, dados e documentos da corporação deixam de ser arquivados em sistemas próprios para estarem disponíveis na nuvem, numa aplicação de armazenamento que não passou pelo crivo da área de TI.
A verdade é que muitos gestores não têm visibilidade sobre que aplicações seus usuários estão utilizando. Outro valor que está em falta na política corporativa de aplicações na nuvem é o “compliance” – a certeza de que os sistemas empregados pelos usuários estão alinhados com as leis, padrões e os regulamentos que regem aquela empresa ou vertical em especial. Há uma grande ausência, também, de políticas e recursos de segurança de dados. No novo mundo das aplicações na nuvem é fundamental proteger esses sistemas contra ameaças, ações destruidoras de cibercriminosos que visam ganhar dinheiro ou poder político ou moral a partir do acesso e manipulação das informações processadas na nuvem.
O caos das aplicações rodando na nuvem é fonte de grandes preocupações para as empresas e seus gestores de TIC.
Não há, porém, como voltar atrás. A nuvem é uma realidade. Ela é formada em parte por aplicações que rodam na rede privada da corporação e em parte por aplicações “públicas” que seguirão sendo usadas pelos funcionários. É o caso, por exemplo, do WhatsApp, febre entre usuários de smartphones. As empresas usuárias não vão retroceder e retirar suas aplicações da nuvem. Os próprios fornecedores de software tomaram a frente desse movimento e não vão voltar ao passado. Microsoft, SAP, Oracle e SalesForce, entre outros líderes da empresa de software, optaram por transformar suas aplicações em serviços a serem contratados de modo pontual e mensalizado. O acesso 24x7x365 a partir de “n” dispositivos a essas e outras aplicações na nuvem continuará a crescer e ser essencial aos processos de negócios.
A nuvem é cada vez mais o modelo onde as aplicações missão crítica são processadas.
Para adicionar controle, segurança, consistência, visibilidade e compliance a esse modelo foi criada a segunda onda da computação em nuvem – o CASB. Toda vez que você se preocupar com o caos das aplicações rodando na nuvem, aprofunde seu conhecimento sobre o CASB (Cloud Access Security Broker, agente de segurança de acesso à nuvem) e encontrará consolo. Como disse Carl Jung, dentro da desordem existe a ordem. Basta localizar o fio da meada.
As soluções de CASB começam pelo descobrimento de quais aplicações corporativas estão sendo efetivamente usadas pelos funcionários da empresa. Os melhores engines de discovery irão penetrar na Shadow IT – o universo de provedores de serviços e sistemas que não seguem as melhores práticas do mercado – e cuidadosamente mapear que recursos deste mundo estão sendo usados no dia a dia da corporação. Essa fase de descobrimento costuma provocar grandes surpresas entre os gestores de TIC.
Após esta etapa a solução de CASB classifica, a partir de inteligentes regras de negócio, de compliance e segurança, que aplicações seguirão disponíveis, que aplicações serão bloqueadas. A classificação é muito detalhada e chega ao nível do campo de dados da aplicação – José pode ver e alterar este dado, Manuel nem sequer enxergará este campo.
A terceira área de atuação das melhores ferramentas CASB é centralizar o gerenciamento das aplicações na nuvem. Neste momento o papel de Broker/Mediador do CASB aparece de modo muito claro. O gerenciamento das aplicações na nuvem é uma missão e tanto, já que cada aplicação corporativa tem sua própria nuvem. O Microsoft Office365 tem sua própria nuvem. O SalesForce tem sua própria nuvem. A solução CASB coloca ordem no caos, e alinha as várias nuvens de aplicações, quaisquer que sejam elas, à política da corporação usuária.
Com o CASB, migrar as aplicações para a nuvem torna-se uma caminhada clara, perfeitamente mapeada, feita à luz do dia.
É importante lembrar que o CASB é um conceito consolidado pelo instituto de pesquisa Gartner. Tendência que está sendo gestada desde 2012, o CASB é uma bandeira cada vez mais difundida pelo Gartner. Os mais recentes relatórios sobre o tema dizem que se em 2012 apenas 1% das empresas usavam o CASB para colocar ordem no caos das aplicações rodando na nuvem, até o final de 2016 essa marca deve chegar a 25%. A razão para isso é muito simples: a visibilidade, compliance, segurança de dados e proteção contra ameaças que o CASB garante às aplicações na nuvem é essencial para o dia a dia das corporações. Com o CASB, o caos sai de cena e a nuvem entra em ordem.