A maioria das empresas tem os seus sistemas centrais profundamente enraizados em infra-estruturas pesadas, com custos de manutenção elevados, flexibilidade e capacidade de escala muito limitadas. A abordagem da Deloitte propõe o salto para a cloud como uma mudança de mentalidade, com o objectivo de impulsionar o crescimento da empresa através da criação de novas capacidades informáticas – a partir do “core”. «A nossa oferta Jump2Cloud consiste em pegar nos sistemas do cliente e, mantendo ou aumentando o nível de funcionalidades, migrar para uma plataforma mais eficiente e flexível, que permite uma gestão mais eficaz do espaço e do poder computacional. Sendo os sistemas core a grande fatia de custos de IT da generalidade das entidades, este é uma prioridade clara para a gestão das organizações», explica Hugo Dias, Partner da Deloitte. Ou seja, o objectivo é manter ou incrementar as funcionalidades do ponto de vista de negócio mas a serem suportadas num ambiente que lhes permita uma maior flexibilidade quer do ponto de vista de negócio ao aumentar a agilidade no processo de introdução de novas funcionalidades, quer das operações daquilo que é um sistema core.
Redução de custos, agilidade operacional e modernização das aplicações são os principais factores que estimulam a migração para a cloud. Afinal, a tecnologia da cloud não se resume somente à mudança para a cloud: trata-se de transformar os desafios de hoje no mercado de amanhã – liderando através da inovação. Nos últimos anos, a cloud tem prevalecido como uma sedutora infra-estrutura alternativa no meio da transformação digital, proporcionando uma opção mais rápida de entrega de novos produtos e serviços e aumentando a agilidade dos negócios.
Cada vez mais, as organizações tencionam migrar os seus sistemas antigos para a cloud, de forma a minimizarem o investimento nas suas próprias infra-estruturas e assim obterem acesso a novas soluções e serviços que se adaptam rapidamente às constantes mudanças nos requisitos. No entanto, continuam a haver algumas reservas por parte das organizações em migrar os sistemas legacy para a cloud, devido ao risco de disrupção no negócio e respectivo impacto financeiro.
Nesse sentido, a oferta Jump- 2Cloud cria um novo modelo para mover sistemas core para a cloud, combinando a redefinição de todo o processo de desenvolvimento com todas as capacidades de desenvolvimento, gestão e operação automatizada disponibilizadas pelos fornecedores cloud, como uma ferramenta fundamental para alcançar a transformação digital do negócio. Desta forma a migração para a cloud é entregue como um projecto “chave na mão”, executado em aproximadamente nove meses, sem interrupções nas operações diárias.
A Deloitte alavanca o projecto de migração do core para a cloud para introduzir novos processos de TI que se concentram nas implementações rápidas de funcionalidades, nas estruturas centradas na segurança e no fornecimento dinâmico de recursos facilmente escaláveis, optimizando ao mesmo tempo os custos globais da solução.
Olhando para um exemplo prático, a Deloitte migrou recentemente o sistema central de uma empresa seguradora para a cloud, usando um centro de dados Exadata, integrando outras aplicações satélite nesta nova estrutura baseada na cloud. O cliente é uma grande seguradora Europeia, com foco em Património e Acidentes, e que conta com mais de 400 colaboradores e 800 mil clientes. A empresa tinha um prazo imperativo para desactivar o seu actual datacenter até Junho de 2020, o que exigia a migração da sua solução central de seguros TIA para uma nova infra-estrutura no prazo de seis meses.
O cliente decidiu utilizar o AWS como novo fornecedor de infra- -estruturas e escolheu a Deloitte para ajudar a avaliar a melhor abordagem para migrar a solução principal para um ambiente de cloud, tirando partido da sua capacidade de escala, fiabilidade e custo.
«Pediu-nos, com o conhecimento que tínhamos, para o ajudar nesta transição do alojamento das aplicações de uma lógica de gestão de infra-estrutura em datacenter próprio para a utilização de uma infra-estrutura cloud. E apesar de não ser um objectivo inicial, o nosso cliente rapidamente percebeu que seria necessário repensar os processos internos da organização face à diferença substancial nas competências e forma de gerir soluções na cloud verus soluções on-premises (em datacenter próprio). É totalmente diferente gerir uma aplicação na cloud, independentemente do fornecedor», sublinha José Damásio Nunes, Tech director da Deloitte. Este especialista sublinha ainda que, no final do dia, não se notou que do ponto de vista de eficiência dos sistemas de TI «houvesse qualquer perda de eficiência na mudança de paradigma para a cloud, pelo contrário, foram criadas condições para esta aumentar.».
«A transição propriamente dita não é somente pegar o que temos no software e levá-lo para a nova infra-estrutura. Os requisitos são diferentes, o tipo de tecnologias é diferente e a forma de pensar é muito mais ágil. Isso permite criar uma flexibilidade, uma rapidez de entrega de software completamente distinta da que estamos habituados», acrescenta Hugo Dias.
O processo de transição para a cloud deverá ser acompanhado de uma avaliação e implementação de controlos de segurança para mitigar os riscos de segurança da informação associados à migração. A Deloitte tem vindo a apoiar as organizações da área financeira e seguros (exemplo da seguradora europeia) e de outros sectores da indústria que têm vindo a adoptar novos produtos e serviços na cloud. Considerando que as empresas do sector industrial assentam a transformação digital em SAP, a Deloitte desenhou uma oferta dedicada a cibersegurança em SAP.
Cibersegurança
O sistema SAP é o sistema core para algumas organizações, onde reside a informação mais crítica e os processos mais importantes. Por ser o “coração” de algumas organizações, a indisponibilidade ou quebras na segurança deste sistema podem resultar num impacto financeiro significativo. No contexto actual de transformação digital, reforçado pelas novas formas de trabalho, as empresas, e o seu sistema SAP, estão mais expostos a riscos de cibersegurança. Por ser um sistema core de uma organização, que gere grande parte da operação, deverá haver uma maior preocupação com a sua segurança. A cibersegurança é, portanto, um aspecto indispensável em qualquer processo de transformação digital.
«Para muitas organizações, é no sistema SAP, que estão cada vez mais os dados críticos e confidenciais. Não só dados pessoais e sensíveis, mas também muitos dados que implicam confidencialidade de negócio e às vezes propriedade intelectual. Posso dar o exemplo de organizações que desenvolveram determinado tipo de propriedade intelectual (e patentearam o desenvolvimento desses processos) e que nos têm pedido para os ajudar a criar mecanismos de protecção dessa informação. Porque se caírem nas mãos erradas o negócio perde imenso valor», alerta Frederico Macias, Partner da Deloitte.
«Mas como as organizações não são todas iguais temos uma abordagem em que conseguimos fazer um assessment de segurança de uma forma bastante célere. Usamos um processo automatizado de avaliação dentro das organizações, a que chamamos SAP Security Assessment, e que assenta numa framework de avaliação e também numa outra componente que está relacionada com uma simulação de testes de intrusão, simulando alguns cenários de ataque a infra- -estrutura SAP. Com estas duas componentes, e considerando contexto da organização, propomos desenhar um road map de correcção e de adopção de alguns mecanismos de protecção», explica Frederico Macias.
Acrescenta ainda que tem uma equipa especializada em monitorização de ambientes SAP e uma infra-estrutura tecnológica que lhes permite ligar aos clientes e fazer uma monitorização pró-activa dos ambientes aplicacionais SAP. E, assim, detectar potenciais ameaças a que estejam expostos, alertando-os para tomar determinada acção e responder a um potencial incidente de segurança.
A Deloitte implementou a ferramenta SAP Enterprise Thread Detection (ETD) no landscape SAP de uma grande empresa nacional, com as seguintes vantagens: detecção de roubo de informação, quando alguém acede ao ambiente SAP e faz download ou visualiza um volume de informação acima do normal; detecção de fraude, quando algum utilizador malicioso tenta alterar os dados pessoais/financeiros de um cliente; debug, quando o developer que está a procurar algum bug no sistema, faz uma actividade maliciosa; detecção da criação de utilizadores para a prossecução de actividades maliciosas.
Esta plataforma SAP ETD, além de ter permitido detectar este conjunto de ameaças (entre muitas outras), pode ser integrada com outras plataformas de segurança da empresa, de forma a fazer uma análise global de segurança.
