Compartilhe
 

Por Tereza Valle, líder de Setor Público na Microsoft Latam


A migração para a nuvem já começou e não será detida. Vem impulsionada por vantagens claras como a agilidade e a ampliação de resposta à cidadania, a economia de custos e a inovação em termos de infraestrutura. Superado o período marcado por questões sobre como atender a requisitos de privacidade e segurança de dados, atualmente há opções para uma nuvem confiável.
 
Na nuvem, as áreas de TI do setor público encontram a disponibilidade, o poder de cálculo e a capacidade de recuperação de dados de que necessitam, com maior segurança e alcançando uma redução efetiva em seus custos.
 
Governos como os dos Estados Unidos, Austrália, México, Colômbia e Reino Unido aproveitam o que a nuvem lhes oferece a partir de uma estratégia bem executada. A forma com que esses governos – pioneiros no aproveitamento da nuvem – abordam a situação é exemplo para quem esteja interessado em implantar esta iniciativa, adaptando-a, claro, a seus interesses e necessidades específicas.
 
A pergunta não é o que fazer, mas como fazer.
 
A dúvida não deve ser começar a migrar ou não, mas como escolher o local conveniente para armazenar a informação, segundo características particulares, assim como os controles a considerar em cada caso. A resposta está na aplicação da governança e uma robusta classificação de dados. Governança e classificação são a chave.
 
A classificação deve basear-se nos riscos potenciais de interesse institucional, assim como na disponibilidade de soluções pertinentes da nuvem e controles de segurança para mitigar esses riscos. Ao mesmo tempo, devem ser considerados objetivos mais amplos, como melhorar a prestação de serviços às pessoas, modernizar a infraestrutura tecnológica e reduzir custos, sem comprometer a experiência.
 
Um bom exemplo é o portal NHS Choices, mantido pelo Ministério da Saúde da Inglaterra, que provê informações sobre saúde e bem-estar, além de diretrizes para que os cidadãos comparem serviços disponíveis relacionados com a saúde. Seu amplo alcance e uso constante (trata-se do terceiro site mais utilizado no país, com 52 milhões de visitas registradas em janeiro de 2015) fazem com que a disponibilidade e a integridade da informação sejam temas críticos. O Ministério da Saúde inglês migrou toda essa informação para a nuvem, o que assegura sua disponibilidade de acordo com o crescimento do acesso de visitantes ao portal, cumprindo assim seu principal objetivo e reduzindo custos de hospedagem em aproximadamente 40%.
 
Da mesma forma, o sistema educacional da Colômbia tem utilizado a nuvem para melhorar seu serviço de entrega de resultados em provas padronizadas para estudantes. Sem esta tecnologia, o Instituto Colombiano para o Fomento da Educação Superior (ICFES, sigla em espanhol) teria requisitado milhares de seus próprios servidores para colocar os resultados duas vezes por ano à disposição dos alunos. Utilizando o cálculo na nuvem, o ICFES aproveitou a escala e a natureza on demand da nuvem, economizando nos servidores que necessita para poder atender à demanda. Isso beneficiou tanto o governo quanto os estudantes, pais e professores.
 
Agora, o que fazer com os dados que são considerados confidenciais, que podem comprometer a integridade e a segurança de um país e seus habitantes? Para detectar quais são realmente estes dados e o que fazer com eles, a classificação de dados é um primeiro passo crítico. Graças a esse exercício, o Reino Unido, por exemplo, conseguiu designar de forma efetiva ao redor de 90% dos dados governamentais como “prontos para a nuvem pública”. Em outras palavras, apenas 10% dos dados governamentais do Reino Unido seriam de conteúdo confidencial, referente à segurança nacional, que não migrariam para a nuvem.
 
No marco de referência do governo dos Estados Unidos, os dados se classificam segundo o nível de impacto potencial que haveria no eventual caso de descumprimento da segurança, sendo baixo, moderado ou alto impacto. Esta classificação aplicada na prática resulta que 80% ou mais dos dados do governo dos Estados Unidos são de baixo ou moderado impacto.
 
Também há o caso do Departamento de Agricultura dos Estados Unidos, que migra para a nuvem 120 mil usuários dispersos em cinco mil locações. Com esta decisão, estima-se reduzir os custos em US$ 27 milhões em cinco anos. A Austrália é outro grande exemplo: como parte de uma política de “Primeiro a nuvem”, a província de Queensland prevê que economizará US$ 17 milhões ao ano apenas por migrar seu serviço de e-mail para a nuvem.
 
O Serviço de Administração Tributária (SAT) do governo do México necessitava colocar em prática uma maneira mais adequada de gerir as cobranças eletrônicas em resposta a uma ordem presidencial. Para esta tarefa, o órgão se apoiou na Microsoft para planejar, desenvolver, implementar e executar em apenas quatro meses uma solução baseada no serviço de nuvem Microsoft Azure. O resultado: um incremento de 8,24% em declarações de rendimentos anuais e um aumento de sua capacidade de processamento de cobranças de 24 a 34 meses para menos de duas semanas em 2014, graças à flexibilidade e à confiabilidade da nuvem. Cabe ressaltar que a solução custou 30 vezes menos que uma implementação similar em um esquema local com outras tecnologias.
 
De acordo com os diferentes casos, necessidades e obrigações das instâncias de governo, define-se se os dados serão armazenados na infraestrutura local, em nuvens privadas governamentais sujeitas a rigorosos controles de segurança, em nuvens públicas com restrições e permissões apropriadas ou de forma totalmente aberta também na nuvem.
 
A classificação proposta pelos países com mais experiência segmenta os dados em cinco níveis:
 
Nível 1. Informação extremamente sensível, como dados críticos para a segurança nacional e econômica. Seria armazenada numa nuvem privada do governo, em instalações próprias.
 
Nível 2. Informação restrita e compartilhada apenas com alguns funcionários, como investigações judiciais ou dados relacionados à saúde. A nuvem do governo ou a nuvem pública com rigorosos controles de segurança seria o formato adequado para estes tipos de dados.
 
Nível 3. Informação utilizada internamente, como a relacionada a trâmites e serviços ou informação econômica. Por serem dados de uso cotidiano e sem informações pessoais, seriam armazenados na nuvem pública, considerando controles de segurança.
 
Nível 4. Informação anônima que só pode ser visualizada, entre as quais se incluem relatórios fiscais, estatísticas de censos e informações relacionadas à saúde que podem incluir dados pessoais, mas são apenas para análises públicas. Esta informação pode ser hospedada na nuvem pública, também com controles de segurança.
 
Nível 5. Dados públicos ao alcance dos cidadãos, como os horários de transporte público e informações climáticas. Estes dados são apropriados para armazenamento na nuvem pública.
 
Neste sentido, o governo do Reino Unido implementou em 2014 um novo sistema de classificação de informação de três níveis, substituindo um sistema anterior de sete níveis. O objetivo proposto foi de simplificar o processo de classificação de dados e assegurar que entidades do setor público não estavam perdendo a oportunidade de migrar para a nuvem devido a problemas com a classificação da informação. A nova classificação inclui um segmento denominado “Oficial”, informação de rotina que compreende o maior volume de dados provenientes do governo, “Secreta”, que inclui informação delicada e “Super Secreta”, que agrupa a informação mais sensível do governo.
 
Já começaram a surgir diversos resultados que são provas fiéis de que um esquema de computação em nuvem não só é possível implementar, mas é amplamente recomendável para suportar a operação e os serviços governamentais.
 
Há muitos outros exemplos de instituições públicas que mundialmente têm optado pela nuvem com excelentes resultados e sem colocar em risco sua informação. Eles são provas de que os governos podem migrar para a nuvem com confiança.
 

acesso rápido

pt_BRPT