Segurança na nuvem é uma solução para todos
A pandemia fez com que muitas empresas migrassem emergencialmente para a nuvem. O ano seguinte foi o ano recorde em ataque de hackers e sequestro de dados ou servidores. Grandes empresas passaram pelo inferno de ficar sem poder trabalhar e sem poder atender seus clientes por vários dias.
Eu tenho um amigo, presidente de grande empresa, onde o sequestrador ligou no celular dele para negociar o resgate e, no final, disse que se ele indicasse uma outra empresa para ser sequestrada, então, o sequestrador pagaria uma taxa de comissão. Acredita nisto???
Muitas empresas acham que estão seguras pelo simples fato de estarem na nuvem.
É obrigação da revenda mostrar que isto não é verdade. Existe o que chamamos de modelo de responsabilidade compartilhada, onde o fornecedor de nuvem se responsabiliza pelas camadas básicas, mas o cliente é quem é o responsável pelas camadas de aplicação e uso. Para a revenda está é uma oportunidade de receita FANTÁSTICA e para o cliente será a compra de uma tranquilidade e segurança de continuidade dos negócios.
Certa vez eu fui visitar uma empresa que apelidei de "segurança post-it". Entrei na sala dos servidores e tinha um post-it em cada um dos servidores com a senha do administrador. Passamos pela área financeira e tinham post-its em todos os monitores com nomes e senhas "aqui ninguém esquece a senha!", disse o gestor como se aquela fosse uma ideia brilhante. Depois de 3 meses ele me ligou falando que tinham demitido um colaborador e, antes dele sair, ele tinha feito um "estrago" usando as senhas.
O Figueira era um excelente vendedor de antivírus. Lembro quando ele chegou na minha empresa, rodou um software e disse "Uhmm...interessante...sua rede tem mais de 3.000 vulnerabilidades. Como você consegue dormir tranquilo sabendo de tantas vulnerabilidades?". Gente, eu não sabia que tinha um problema! Comprei imediatamente a solução de antivírus do Figueira.
Hoje, na nuvem, existem várias soluções de monitoramento que analisam e alertam sobre vulnerabilidades de segurança. Este é mais um serviço que a revenda pode oferecer aos seus clientes, monitorando e constantemente reduzindo as vulnerabilidades. Muitas vezes o técnico do cliente entra no console, cria um usuário e dá "poderes" muito além do que a função exige, ou esquece de deletar um usuário que saiu da empresa, ou cria uma máquina virtual para fazer testes e depois esquece de desalocar o recurso.
A revenda passa a ser um "Big Brother" ajudando o cliente na gestão dos custos, aderência a padrões e boas práticas de governança, e reduzindo vulnerabilidades de segurança.
Eu conheci uma revenda que fazia um trabalho fantástico de "Big Brother". Segundo o CEO da empresa "nosso trabalho é tão bom que o cliente esquece que nós existimos"... Opa... aí também tem um problema... se o cliente esquece que você existe, então, quando ele tiver uma nova oportunidade ele poderá chamar o seu concorrente.
As revendas adotam dois instrumentos para mostrar para o cliente que estão fazendo lá um bom trabalho.
O primeiro é um relatório mensal para gestores, com um resumo do trabalho que foi feito no mês, o que está programado para o próximo mês, as vulnerabilidades detectadas e resolvidas, e recomendação de melhorias. O segundo é um relatório trimestral para o diretor, descrevendo os ganhos que o cliente teve com a contratação da revenda desde a implementação até o momento, e recomendação de melhorias.
Nos dois casos, as recomendações de melhoria são uma forma elegante de oferecer novos serviços.