Yankee Group expõe debilidades do cloud computing

O documento faz parte de um estudo mais alargado da consultora, intitulado “Cloud 99.99: The Small Print Exposed”, da autoria da vice-presidente do grupo Camille Mendler. E, como já seria de esperar, o relatório desvenda algumas fragilidades. “Os fornecedores de cloud computing dão às empresas poucas garantias de serviço e compensações financeiras limitadas quando os seus serviços falham”, acusa o relatório, acrescentando que “as cláusulas de rescisão são difíceis de ultrapassar e, o que é mais preocupante, as políticas de segurança adequadas são raras, expondo as empresas a riscos potenciais”. Na opinião dos autores do relatório, “as empresas devem ler bem todas as letras pequenas dos seus contratos antes de os assinar, bem como desenvolver estratégias proactivas para tirar o máximo partido dos serviços cloud”.

Esta analista analisou os termos de serviço, os acordos de nível de serviço (SLAs) e as políticas de privacidade de 46 propostas de software, infra-estrutura e plataforma-como-serviço (SaaS/IaaS/PaaS) de 41 fabricantes, entre os quais nomes de peso como a Amazon, Google, Microsoft e Salesforce.com.

Camille Mendler aponta várias áreas chave que as empresas e os seus CIOs devem ter debaixo de olho se se quiserem poupar a dores de cabeça posteriores:

1. Acordos de nível de serviço dúbios: “Mesmo quando são prometidos níveis de ‘uptime’ próximos dos 100 por cento, a própria definição de ‘uptime’ tende a variar e os pontos de demarcação dos serviços para esse ‘uptime’ são raramente claros”, escreve no seu relatório. “Os fabricantes também tendem a não cumprir as calendarizações dos serviços de manutenção”, acusa. O estudo determinou que apenas metade dos prestadores de serviços cloud oferecem SLAs e “nenhum deles prevê compensações financeiras quando não conseguem cumprir esses níveis de serviço. A vice-presidente do Yankee Group também alega que os prazos indicados para resolver problemas são meramente conceptuais e que os clientes devem estar preparados para, no máximo, serem compensados através de “créditos de serviço ou, na melhor das hipóteses, pela possibilidade de terminarem o contrato”.

2. Conformidade suspeita: “A certificação SAS-70 não é, só por si, garantia de segurança ou sobrevivência”, diz o relatório, acrescentando que “as empresas devem exigir também credenciais ISO 27000 e verificar se os seus fornecedores cumprem as regulações internacionais de protecção de dados”.

3. Métricas inadequadas: “É preciso ter atenção aos fornecedores que desempenham o papel de juiz e júri ao mesmo tempo, no que se refere à definição de performance dos serviços”, aconselha Camille Mendler. “A utilização de ferramentas terceiras para a monitorização desse desempenho é, por isso, essencial”, conclui.

Fonte: ComputerWorld

Anúncios

Deixe um comentário

Ainda sem comentários.

Comments RSS TrackBack Identifier URI

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s