Local físico dos dados deixará de ser importante. Foto: flickr.com/walkingsf.

Tamanho da fonte: -A+A

A localização física dos dados ainda é importante, mas vai se tornar cada vez mais irrelevante e será substituída por uma combinação de localização legal, política e lógica na maioria das organizações em 2020, segundo o Gartner.

Em sua nota, o Gartner utilizou o termo data residency, ou residência de dados, para se referir a posição física das informações.

"O número de discussões sobre residência e soberania de dados têm aumentado nos últimos 12 meses, estagnando a inovação tecnológica em muitas organizações", disse o vice-presidente de pesquisas do Gartner, Carsten Casper.

Originalmente desencadeado pela predominância de provedores dos EUA na internet, o conflito foi alimentado pelas revelações de vigilância por parte da Agência de Segurança Nacional (NSA), tornada pública por Edward Snowden.

"Os líderes de TI encontram-se enredados em discussões sobre residência dados em diferentes níveis e com diversas partes interessadas, tais como assessores jurídicos, clientes, autoridades reguladoras, e público", afirma Casper. 

Para ele, os líderes de negócios deve tomar a decisão e aceitar o risco residual, equilibrando os diferentes tipos de risco, como a incerteza legal, as multas ou ultrajes públicos, a insatisfação dos empregados, a perda de mercado devido à falta de inovação ou os gastos excessivos em tecnologias redundantes ou desatualizadas.

O Gartner identificou quatro tipos de localização de dados:

- Localização física: Historicamente, as pessoas equiparavam a proximidade física com controle físico sobre dados e segurança. 

Embora todos saibam que os dados armazenados localmente podem ser acessados remotamente, o desejo de controle físico ainda existe, especialmente entre os órgãos reguladores. O Gartner aconselha as organizações a não repudiar preocupações sobre a localização física, mas equilibrar a discussão com outros tipos de risco.

- Localização Legal: De acordo com o Gartner, muitos profissionais de TI não estão por dentro do conceito de localização legal. 

O local legal é determinado pela pessoa jurídica que controla os dados (a organização). Também pode ser uma outra pessoa jurídica que processa os dados em nome da primeira entidade (como uma provedora de serviços de TI) e uma terceira entidade legal que suporta a segunda nesse esforço (possivelmente um data center cativo na Índia).

"Declarações como ‘é ilegal armazenar esses dados fora do país’ são muitas vezes interpretações da linguagem jurídica que é muito menos clara. Cada organização deve decidir se aceita essas interpretações", disse Casper.

- Localização política: Considerações como solicitações de acesso de agentes da lei, uso de mão de obra barata em outros países que coloca em risco os empregos locais, ou questões de equilíbrio político internacional são mais importantes para entidades do setor público, organizações não governamentais (ONGs), empresas que atendem a milhões de consumidores ou aquelas cuja reputação já está contaminada.

"A menos que você caia em uma dessas categorias, você pode descartar relatos da mídia sobre as preocupações com residência de dados. Embora a indignação pública sobre o armazenamento de dados no exterior ainda seja alta, há pouca evidência de que os consumidores realmente mudem seu comportamento de compra”, disse Casper.

- Localização lógica: Esta está emergindo como a solução mais provável para os acordos internacionais de processamento de dados e é determinada por quem tem acesso aos dados. 

Por exemplo, uma empresa alemã assina um contrato com a filial irlandesa de um provedor de nuvem americano, plenamente consciente de que o backup de todos os dados estão fisicamente armazenados em um data center na Índia. Embora a localização jurídica do prestador seja a Irlanda, a localização política seja os EUA e a localização física seja a Índia, logicamente, todos os dados ainda podem estar na Alemanha.

Para que isso aconteça, todos os dados em trânsito e todos os dados em repouso (na Índia) tem que ser criptografados, com chaves na Alemanha. Com esse tipo de arquitetura, há um aumento no custo e na complexidade e uma redução na usabilidade através de funções como visualização e busca, mobilidade e latência.

"Nenhum dos tipos de localização de dados resolve o problema residência dados por si só. O futuro será híbrido: a organização estará usando vários locais com vários modelos de entrega de serviços”, diz Casper.

Segundo ele, os líderes de TI podem estruturar a discussão com as várias partes interessadas, mas, eventualmente, é o líder de negócio que tem que tomar uma decisão, com base na opinião do conselho geral, da equipe de segurança da informação, dos profissionais de privacidade e do CIO.