Fundamentos e base teórica

A competitividade das PME pode aumentar em resultado da capacidade dos serviços de computação em nuvem para as aliviar e permitir que se concentrem nas suas competências essenciais. No entanto, não são apenas as empresas que os utilizam. Tanto as entidades públicas como os cidadãos privados empregam serviços de Tecnologias da Informação e Comunicação (TIC) da nuvem. A normalização pode ser muito importante para garantir e melhorar a qualidade destes serviços. 

ISO/IEC JTC 1/SC 38

Quando olhamos para os avanços mundiais neste campo, a norma ISO/IEC JTC 1/SC 38 serve como foco, proponente e entidade de integração de sistemas de computação em nuvem, plataformas de distribuição e aplicação dessas tecnologias. Constituída em outubro de 2009, a ISO/IEC JTC 1/SC 38 fornece orientações a outras entidades que desenvolvem normas nestas áreas.

O respetivo subcomité aborda as demandas dos utilizadores, especialmente dos governos, por normas padronizadas que os ajudem a especificar, adquirir e aplicar a computação em nuvem e distribuir tecnologias e serviços de plataforma.

AGÊNCIA DA UNIÃO EUROPEIA PARA A CIBERSEGURANÇA

Na Europa, a ENISA, a Agência da União Europeia para a Cibersegurança, trabalha para melhorar a cibersegurança na Europa. Fornece orientação, conhecimentos especializados e apoio aos Estados-Membros da UE e às empresas para melhorarem a sua postura em matéria de cibersegurança. A ENISA centra-se em vários tópicos de cibersegurança, incluindo a segurança na nuvem e os megadados.

Uma das iniciativas da ENISA é a Ferramenta de Segurança na Nuvem para PME, concebida para ajudar estas empresas a avaliar e reforçar a segurança dos seus serviços de computação em nuvem. Disponibiliza funcionalidades como avaliação de riscos e oportunidades, gerando perguntas de segurança, calculando e visualizando riscos e oportunidades, e fornecendo conjuntos personalizados de perguntas de segurança com base nos resultados.

A Ferramenta de Segurança na Nuvem para PME permite que as organizações classifiquem os riscos e oportunidades associados às suas implementações na nuvem. Fornece uma abordagem estruturada para entender os recursos de segurança dos serviços de nuvem que estão a ser usados e ajuda as organizações a tomar decisões fundamentadas sobre as suas estratégias de segurança cibernética.

No contexto europeu, a Ferramenta de Segurança na Nuvem para PME assume uma importância significativa, uma vez que se alinha com os objetivos mais amplos de reforçar a cibersegurança. Ao oferecer uma solução prática e abrangente adaptada às PME, contribui para a criação de um ambiente digital mais seguro e resiliente para as empresas europeias. Tal está em consonância com os objetivos globais da UE de promover um espaço digital seguro e fiável para o crescimento económico e a inovação.

A computação em nuvem oferece vantagens significativas para os clientes dos setores público e privado em termos de custo, flexibilidade, eficiência, segurança e escalabilidade. No entanto, os clientes de serviços de computação em nuvem devem certificar-se que podem confiar num fornecedor de Serviços de Computação em Nuvem (SCN) antes de lhes confiarem os seus dados e aplicações. Um desafio recorrente é garantir que os dados pessoais sejam processados pelo fornecedor em conformidade com a Diretiva de Proteção de Dados da UE, as suas transposições nacionais e subsequentes leis de proteção de dados da UE, em particular o Regulamento Geral de Proteção de Dados e qualquer outra legislação europeia de proteção de dados.

O objetivo do  Código de Conduta da UE em matéria de proteção de dados para os prestadores de serviços de computação em nuvem é tornar mais fácil e mais transparente para os clientes de serviços de computação em nuvem analisar se os serviços prestados são adequados aos seus casos de utilização. A transparência criada pelo Código contribui para um ambiente de confiança e cria um elevado nível por defeito de proteção de dados no mercado europeu da computação em nuvem, em especial para os clientes de computação em nuvem, como as PME e as administrações públicas.

Alguns setores e regiões podem ter padrões de segurança ou certificações específicas que as organizações, incluindo as PME, precisam cumprir ao usar sistemas em nuvem. Um exemplo é a norma ISO 27001 para gestão da segurança da informação. Certos setores, como a saúde ou as finanças, podem ter regulamentações adicionais que regem o uso de sistemas de nuvem. As PME que operam nestes setores devem estar cientes de quaisquer requisitos específicos. A regulamentação relacionada com a transferência transfronteiriça de dados pode também afetar as PME que operam em vários países. Algumas jurisdições podem ter restrições à transferência de certos tipos de dados para fora das suas fronteiras.

Podem ser esperadas melhorias substanciais de eficiência em toda a economia com a adoção da computação em nuvem por empresas e outras organizações, especialmente PME. A nuvem pode ser especialmente importante em economias em dificuldades ou regiões remotas e rurais, para explorarem mercados em regiões mais dinâmicas. O documento Libertar o Potencial da Computação em Nuvem na Europa é também um dos documentos basilares, que traça a linha da computação em nuvem na UE.

Ao nível nacional, os regulamentos sobre computação em nuvem variam de país para país. As PME que trabalham neste contexto, devem informar-se junto de instituições públicas do seu país e considerar as informações mais recentes.