Cloud Computing é um novo serviço oferecido, baseado em uma rede massiva de servidores, físicos e/ou virtuais criando-se uma nuvem (cloud) de servidores, possibilitando às pessoas (físicas e jurídicas) colocarem, utilizarem e modificarem suas informações, que são inseridas nestes servidores, disponibilizado em qualquer lugar do mundo. No Cloud Computing a empresa não necessita criar uma infra estrutura de servidores para armazenar as suas informações, podendo contratar esta estrutura de terceiros.
Com o Cloud Computing não nos limitamos à capacidade física de nossos computadores, podemos inserir, trabalhar e excluir informações em servidores remotos, de forma rápida. Entretanto, será que é seguro?
A segurança esta voltada em qual é a política de segurança oferecida pela empresa de Cloud Computing que desejamos utiliza. Como eles armazém e trabalho com nossas informações? Qual a tecnologia de segurança utilizada pela empresa de Cloud Computing? Ela criptografa as informações?
Devemos ficar atentos, também, a que tipo de informações serão disponibilizadas nesta nuvem. Será que a minha empresa possui uma Política de Segurança da Informação que faz um escalonamento de graus de importância destas informações? Será que realmente sabemos diferenciar uma informação Secreta de uma informação importante e outra útil?
Outro ponto importante a ser analisado é se, os sistemas de buscas na internet conseguem visualizar e catalogar as informações disponibilizadas nestas nuvens? Pois, caso seja possível, qualquer pessoa poderá ter acesso às informações críticas de sua empresa em uma simples busca nestes sites de buscas.
Outras questões devem ser levantadas no Cloud Computing, como por exemplo:
a) Qual a Jurisdição competente para julgar eventuais litígios que podem ocorrer? O do local do cliente? O da empresa que oferece o Cloud Computing? Ou onde está o servidor com as informações armazenadas? A jurisprudência brasileira vem entendendo, para questões relacionadas a internet é a jurisdição do local do ato ou fato. Entretanto, como sabermos que lugar é este? Tendo em vista que os servidores podem estar localizados em qualquer lugar do mundo e as informações poderão estar inseridas em vários servidores diferentes e, visto que, a empresa de Cloud Computing oferece os seus serviços em qualquer lugar do planeta, assim, seria ao menos razoável que, a jurisdição competente é onde reside/sedia o Cliente, mesmo que o contrato (de adesão) venha dispondo de forma diversa.
b) Como se poderá garantir que os dados de uma empresa não serão perdidos ou acessados por terceiros, sem a devida autorização? O acesso a informações, por terceiros, inseridas no Cloud Computing podem ser devastadora para uma empresa, facilitando inclusive o “crime de espionagem” e “concorrência desleal”. E se estas informações inseridas no Cloud Computing for uma “listra negra” de clientes de uma determinada empresa? E esta informação vier a ser acessada por terceiros ou até modificada?
c) Com relação a parte contratual do Cloud Computing, o que acontecerá com o Cliente que atrasar o pagamento de uma mensalidade? Terá os serviços suspensos? E no encerramento do contrato? Haverá como migrar as informações para outros servidores? As informações serão deletadas? Como funcionará este procedimento?
Existem diversas outras situações que devem ser analisadas tanto pelas empresas prestadoras de serviços de Cloud Computing, como pelos Clientes e por terceiros. Entretanto uma coisa é certa, em nosso ordenamento jurídico, aquele que causa dano a alguém é obrigado a reparar, inclusive pelos danos materiais, morais e perdas e danos.
Autora: Laine Moraes Souza
A segurança esta voltada em qual é a política de segurança oferecida pela empresa de Cloud Computing que desejamos utiliza. Como eles armazém e trabalho com nossas informações? Qual a tecnologia de segurança utilizada pela empresa de Cloud Computing? Ela criptografa as informações?
Devemos ficar atentos, também, a que tipo de informações serão disponibilizadas nesta nuvem. Será que a minha empresa possui uma Política de Segurança da Informação que faz um escalonamento de graus de importância destas informações? Será que realmente sabemos diferenciar uma informação Secreta de uma informação importante e outra útil?
Outro ponto importante a ser analisado é se, os sistemas de buscas na internet conseguem visualizar e catalogar as informações disponibilizadas nestas nuvens? Pois, caso seja possível, qualquer pessoa poderá ter acesso às informações críticas de sua empresa em uma simples busca nestes sites de buscas.
Outras questões devem ser levantadas no Cloud Computing, como por exemplo:
a) Qual a Jurisdição competente para julgar eventuais litígios que podem ocorrer? O do local do cliente? O da empresa que oferece o Cloud Computing? Ou onde está o servidor com as informações armazenadas? A jurisprudência brasileira vem entendendo, para questões relacionadas a internet é a jurisdição do local do ato ou fato. Entretanto, como sabermos que lugar é este? Tendo em vista que os servidores podem estar localizados em qualquer lugar do mundo e as informações poderão estar inseridas em vários servidores diferentes e, visto que, a empresa de Cloud Computing oferece os seus serviços em qualquer lugar do planeta, assim, seria ao menos razoável que, a jurisdição competente é onde reside/sedia o Cliente, mesmo que o contrato (de adesão) venha dispondo de forma diversa.
b) Como se poderá garantir que os dados de uma empresa não serão perdidos ou acessados por terceiros, sem a devida autorização? O acesso a informações, por terceiros, inseridas no Cloud Computing podem ser devastadora para uma empresa, facilitando inclusive o “crime de espionagem” e “concorrência desleal”. E se estas informações inseridas no Cloud Computing for uma “listra negra” de clientes de uma determinada empresa? E esta informação vier a ser acessada por terceiros ou até modificada?
c) Com relação a parte contratual do Cloud Computing, o que acontecerá com o Cliente que atrasar o pagamento de uma mensalidade? Terá os serviços suspensos? E no encerramento do contrato? Haverá como migrar as informações para outros servidores? As informações serão deletadas? Como funcionará este procedimento?
Existem diversas outras situações que devem ser analisadas tanto pelas empresas prestadoras de serviços de Cloud Computing, como pelos Clientes e por terceiros. Entretanto uma coisa é certa, em nosso ordenamento jurídico, aquele que causa dano a alguém é obrigado a reparar, inclusive pelos danos materiais, morais e perdas e danos.
Autora: Laine Moraes Souza
Nenhum comentário:
Postar um comentário