Olá pessoal, sejam muito bem-vindos ao nosso curso de Edge Computing. Discussão sobre a governança e compliance em Edge Computing. Governança em Edge Computing. Então, vamos discutir aqui um pouquinho sobre governança em edcomputing coisas que a gente pode usar em edcomputing olhando no ponto de vista de governança né olhando um ponto de vista de segurança que a gente pode estar melhorando os nossos processos e melhorando o nosso dia a dia melhorando o nosso dia a dia. Então, vamos começar aqui abordando sobre governança o primeiro ponto, que é a questão de estrutura de governança. Então, aqui, basicamente, a gente vai falar alguns elementos que podem apoiar você no ponto de vista de governança de Edge Computing e como que a gente pode pensar sobre todos esses quesitos aqui de uma estrutura de governança. Então, vamos começar aqui falando das políticas de segurança. Então, qual o ponto que a gente tem que abordar aqui? Que a gente tenha políticas muito bem detalhadas e muito bem escritas ali do ponto de vista de segurança tá e que elas abrangem todo o contexto de adcompe o então exemplo se você tem o mundo físico ali na sua abordagem de adcompe o que você tem devices físicos instalados em vários locais suas políticas elas devem abrangir e serem muito bem claras específicas sobre esse mundo né esse mundo físico né como que a gente vai tratar todo esse mundo físico e também as políticas devem estar muito claras para o nosso mundo cibernético ali para o nosso mundo de software também então elas precisam ser muito bem detalhadas muito muito bem escritas, entender realmente tudo que é necessário ali para o seu negócio, tudo que é necessário para o seu contexto ali de abordagem de Edge Computing, tá? Então, sempre escrevam políticas claras, políticas que são objetivas e que façam sentido para o seu negócio. negócio e e outro ponto importante também quando a gente olha numa estrutura de governança é a gente determinar os papéis e responsabilidades então esse é um outro ponto também que a gente tem que ter muito claro quais são os papéis e responsabilidades que você vai ter no seu time ali dentro de adcompe o e até mesmo mesmo se é possível você detalhar os papéis e responsabilidade de cada Edge Computing né então imagina uma abordagem que você tem diversos Edge Computing e dependendo de alguns Edge Computing eles façam papéis diferentes ali na sua abordagem então é importante também você detalhar o que que aqueles é de compilas faz né então além do nosso mundo de entender o escopo da nossa equipe de entender os papéis da nossa equipe ali também é importante a gente sempre detalhar o que também cada de compilou quer resolver né então a gente sempre vai saber o que aquele é de compilou quer quer resolver na resolver naquele nosso problema, naquela nossa situação ali de processamento. Então, é importante a gente detalhar equipe e também detalhar o que aquele Edge Compute resolve. E aí, também a gente tem aqui a questão de um processo de decisão. Então, como que a gente toma decisão baseado ali em algo governado, baseado em algo estruturado? Então, também é importante você conseguir tentar mapear todos os processos de decisão ali para que ajude no dia a dia, né? Então, para que você não tenha dúvidas em como, por exemplo, fazer uma atualização de um hardware ali, né? Então, qual que é os procedimentos seguros e os procedimentos governados que eu preciso fazer para que eu consiga tirar aquele hardware ali, levar, por exemplo, para um laboratório, substituir para um outro hardware e dar a sequência necessária ali naquele hardware ali que ou por algum problema ou por alguma atualização, eu precisei retirar de campo. Então, esse processo de decisão, ele tem que ser muito claro. Então, sempre quando você pensa aqui nas estruturas de governança, você tem que ter algo muito claro, algo muito objetivo, para que não gere dúvidas na hora de fazer algum procedimento. E claro, isso é vivo também, então essa estrutura é sua base, então sua estrutura e deixar cada vez mais objetivo cada política, cada processo de decisão, os papéis, responsabilidades e tudo que envolva ali sua estrutura de governança em Edge Computing. Outro ponto importante aqui na parte de governança em Edge Computing, a gente fala aqui do gerenciamento de risco. a gente fala aqui do gerenciamento de risco. Então, quando a gente olha a Edge Computing, a gente tem os riscos que são cibernéticos e os riscos físicos. Então, a gente precisa conseguir mapear esses riscos e a gente conseguir ter um gerenciamento melhor. E aí, vamos começar aqui pelo primeiro tópico, que é a questão de identificação dos riscos. Então, o que significa isso? Antes de você começar a abordar o Edge Compute, você tem que entender todo o seu contexto, onde vai estar esse device, como ele vai estar, em quais locais, entender todo o cenário que você está colocando de Edge Compute ali, questão de software e assim por diante, e você vai ter que buscar, identificar quais são os riscos ali, que sejam riscos, por exemplo, riscos de segurança, que eu acho que a gente tem que sempre olhar e sempre tentar mitigá-los, até outros riscos que poderiam ser riscos mais voltados a, por exemplo, uma falha ali na energia. Então, como que isso tudo a gente consegue identificar, mapear esses riscos, tá? Então, basicamente, é um levantamento de riscos em Edge Compute. E aí, a gente tem que pensar sempre nos dois mundos, tá? E aí, dependendo da abordagem que você usar em Edge Compute, às vezes você não precisa se preocupar tanto com o mundo físico, né? Então, quando você olha para a abordagem de fog compute, né? Que normalmente ela está um pouquinho mais ali próximo à cloud, você talvez não precise se preocupar com a questão dos seus devices, tá? Mas precisa mitigar os riscos, entender quais são os riscos dessa abordagem e do que você está fazendo. Outro ponto é, depois de você identificar todos os riscos, você ter pelo menos ali a grande parte dos riscos mapeados ali, discutido também junto com a equipe, vale você classificar. Então, você vai basicamente avaliar esses riscos aqui, talvez fazer uma classificação, se esse risco é muito alto, se esse risco é baixo, e você entender o escopo ali dos riscos, para que você possa ter processos ali, de realmente aquele risco eu preciso atacar, preciso tentar resolver aquele risco ou não, tá? E aí, eu acho que, linkando com essa avaliação, eu acho que a gente tem que mitig os riscos. Então, riscos que são muito altos, riscos que são cruciais para a nossa abordagem de Edge Computing, a gente precisa diminuir esse risco. Então, quando a gente olha na abordagem de Edge Computing, e aí trazendo aqui, a gente já tem umas grandes boas práticas ali em questão de risco no desenvolvimento de software, a gente tem que olhar o outro quesito que seria os riscos na parte de hardware ali, então você entender quais riscos eu estou colocando ali na minha abordagem de Edge Computing e tentar mitigá-los então, que nem eu já coloquei aqui, a gente tem riscos de por exemplo, de uma pessoa pegar aquele celular de compil então como que você me tira esse risco né usando algumas abordagens é questão de conectividade então como que eu tenho duas conectividades ali mitigar um outro risco então são coisas ali que são do mundo físico e a gente tem que entender muito bem para a gente conseguir diminuir esses riscos e entender que nem todos os riscos eu preciso mitigar. Então, tem riscos que eu vou olhar e vou falar assim, esse risco aqui é quase nulo acontecer na minha abordagem, no meu contexto. Então, talvez a gente se preocupe mais com os riscos que são mais altos, médios ali. Então, é um pouquinho do processo aqui de governança também, que pode ajudar numa abordagem de Edge Computing. Então, vamos falar aqui mais sobre um ponto aqui de governança que pode te ajudar aí na sua abordagem de Edge Computing. Então, o ponto é a questão aqui de monitoração. Então, quando a gente fala de monitoração aqui, olhando um ponto de vista de governança, é como você tem visibilidade de tudo aquilo que você escreveu, de toda a sua política de governança, sua política de segurança, como que isso realmente está sendo aplicado ali na prática. Então, é importante, quando você olha os processos de governança, como que você consegue monitorar isso, extrair também valores, extrair visões ali para melhorar o seu processo de governança, para melhorar os seus processos. Então, o primeiro ponto aqui, monitoração contínua. em como que você monitora todo o seu processo ali de Edge Compute, desde o nascimento ali de um novo Edge Compute, uma implementação de um novo Edge Compute, até a desativação desse Edge Compute. Então, ele tem todo um ciclo ali de vida que você precisa monitorar. Então, você precisa monitorar, saber as pessoas que podem realmente pegar aquele Edge de compil e você precisa saber se suas políticas estão sendo aplicadas são estão sendo atendidas ali então você tem que ter um olho ali onde você conseguir entender todo o seu cenário ali de de governança né você está aplicando ali no papel e como você está monitorando isso isso se isso realmente está trazendo benefícios. Então, também são pontos importantes. Então, ter essa monitoração contínua é importante para uma abordagem de Edge Computing e para que isso possa escalar. Então, quando a gente fala de Edge Computing, a gente pensa muito em escala. Isso tem que ser escalável. Então, quando você pensa em um único é de cumprir legal quando você tem 100 mil você precisa conseguir monitorar conseguir ter essa essa esse olho ali né esse olhar de de monitoramento ali é pra todo o seu seu parque para todos só implementação de edcom purely outro Outro ponto também são as auditorias regulares. Basicamente, o que eu quero dizer com isso? É você talvez contratar empresas ou até mesmo ter uma auditoria interna onde ela possa olhar para ver se os processos estão sendo seguidos e se há brechas naquele processo. Às vezes a gente pensa um pouco que a auditoria é algo que vai nos penalizar, que vai nos trazer problema, mas não, a auditoria também ajuda a gente pensar nos gaps que às vezes a gente nem viu ali quando a gente implementou um processo e que ele está sendo seguido ali e que tem várias falhas naquele processo. Então, a auditoria vai te ajudar também a você melhorar a sua governança, melhorar seus procedimentos, para que eles fiquem de acordo com a necessidade, de acordo com o que você precisa, e que você não tenha gaps, e que você não tenha, talvez, um duplo entendimento sobre alguma política, sobre algum processo ali em Edge Computing. Então, é um pouco aqui do que a gente fala de governança. A gente pode aplicar outros mecanismos, outras abordagens aqui de governança em Edge Computing. E aí, o que eu gosto sempre de deixar frisado é, se você tem processo de governança que te atende no modelo de software, no seu dia a dia de desenvolvimento, você pode trazer para a Edge Computing, pensar nesses modelos, olhando para a sua abordagem de Edge Computing. Claro, você tem que entender que Edge Computing existem os dois mundos né então hardware e software às vezes dependendo da sua abordagem você tem que pensar também nessa como que você resolve aqui no mundo de hardware tá que eu acho que às vezes pode ser um pouquinho fora do dia a dia do que a gente está acostumado a fazer ali no dia a dia de software tá então eu acho que são esses dois pontos e governança é um ponto importante né parece ser um pouco chato burocrático mas é importante que a gente tenha sempre uma insete de que é de compilado precisa de governança sem governança você pode ter uma abordagem muito frustrada de Edge Compute. Compliance em Edge Compute. Então, agora a gente vai comentar um pouquinho sobre compliance. Então, a ideia aqui é a gente falar sobre um conjunto de procedimentos, regras, como que a gente mantém todas essas boas práticas, que sejam regras externas, regras internas da nossa companhia, e que a gente consiga aplicá-las e que elas sejam vigentes dentro do nosso dia a dia. Então, o primeiro ponto aqui são as regulamentações e normas. Então, quando a gente pensa aqui em compliance, a gente pensa muito nesses dois pontos aqui. E aí, como que a gente precisa entender todas as normas que são obrigatórias ali, que não estão dentro do nosso contexto, mas elas são obrigadas pelo nosso negócio ou até mesmo pelo nosso país que a gente quer atuar, que a gente quer fazer algumas coisas. Então, acho que a primeira coisa que a gente lembra é da lei de proteção de dados. Então, é uma lei que acabou se expandindo, ela é muito ampla. Então, praticamente todos os países adotaram a lei e vêm aplicando ela, pedindo para que as pessoas sigam a lei de proteção a dados. Então a gente tem que pensar que a Edcomputer tem que atender todos esses mecanismos aqui de proteção a dados. Então a gente até brinca e pensa que dados é o novo petróleo do mundo, né? Então, pensam que essa informação, os dados, olha o quão valioso isso é para o mercado e que as pessoas estão dando valor ali. Então, na hora que você faz uma abordagem de ad compute, vale você entender muito ali toda a questão da LGPD, né? toda a questão da LGPD, a lei de proteção a dados, e você aplicar ela para que você fique tranquilo e para que você também não exponha seus clientes, você exponha todo o seu público envolvido. Outro ponto também que vale lembrar, e a gente também tem em mente, são as nossas normas de segurança. Então, a ISO 27001, um exemplo, ela pode ser aplicada também no nosso contexto aqui de Ad Compute. Então, todas as normas que são de mercados, elas podem ser transpostas aqui numa abordagem de Ad Compute. podem ser transpostas aqui numa abordagem de edcomputing tá então é importante a gente olhar então para todas essas normas e regulamentos ali e a gente aplicar a gente seguiu os procedimentos entender quais as regras ali o que a gente pode tirar proveito de cada uma e olhando aqui em compliance também né nesse regulamento a gente pode ter também os nossos regulamentos internos né também boas práticas a gente criar regulamentos internos né então olhar todo esse mundo todo esse contexto que a gente tem de mercado e a gente trazer aqui para nossa realidade né trazer tudo que faz sentido e como ele deve ser aplicado aqui no nosso dia a dia então vamos continuar aqui falando sobre compliance e adcomputing então a gente vai falar que sobre privacidade de dados a gente já falou bastante já frisei várias vezes sobre esse assunto então só pra vocês entenderem como é importante então quando a gente fala de adcomputing a gente quer processar mais próximo ali das fontes geradoras logo isso os dados eles estão ali muito mais próximos ali das suas fontes geradoras. Você tem que se preocupar com a privacidade desses dados, com a segurança desses dados. Então, quando a gente olha no quesito de compliance, privacidade também é um outro quesito super importante. E aí, a gente tem que pensar em minimização de dados. O que isso significa? Na verdade, às vezes nem todos os dados que são coletados ali de um cliente, eles são necessários. E às vezes a gente precisa processar em Edge Computing, também não necessita processar todos os dados. Às vezes, dependendo, precisa de alguns dados que são um pouco menores exemplo é quando a pessoa tem exemplo qual carro que ela usa enfim então tentou num contexto ali que você pode minimizar essa captura desses dados logo quanto mais você minimiza quanto mais você traz é os dados que realmente você precisa melhor E o porquê disso? Você vai cada vez mais olhar só o aspecto ali, por exemplo, se você precisa de um endereço, você vai falar assim, pô, aquele dado é sensível, eu preciso me preocupar com aquele dado. E não com mais 30, 40 dados ali que são sensíveis, que eu posso até estar esquecendo ali de me preocupar com aqueles dados. Então, tentem minimizar os dados para garantir um compliance, para garantir que as suas boas práticas e as suas regras estão sendo atendidas. Então, quando a gente olha aqui muito para a privacidade, a gente lembra da LGPD. Então, olhem isso com carinho. Outro ponto, consentimento e transparência. Então, sejam claros para suas fontes geradoras, para os seus clientes, o que você está usando e para que você está usando esses dados. Então, quanto maior transparência você trazer para os seus clientes, numa abordagem de ad compute e numa abordagem também de aplicação ali convencional é isso traz uma segurança maior para o seu cliente então seu cliente vai saber que você tá usando por exemplo um dado ali do do cpf dele para fazer tal coisa para extrair tal valor para agregar mais produtos para agregar mais necessidade então Então, isso é muito importante. Tenha sempre essa transparência com o seu cliente e faça com que ele tenha esse consentimento. Então, faça com que ele possa ler essas políticas e toda vez que você atualizar, você passar essa transparência, mandar para ele e falar assim, você continua de acordo aqui, enfim. Então, tem todo esse lado aqui também de privacidade quando a gente olha para compliance. Então, vamos para a última parte aqui falando de compliance em Edge Computing, que é a parte aqui de relatórios e documentação. Então, o bom dessa parte aqui é você conseguir extrair valor, né? Então, num processo ali de compliance é você conseguir tirar os relatórios né tirar ali o todo o insight ali das suas regras o que estão sendo cumpridas ou não enfim entender para você poder ajustar né e a documentação de tudo isso né então como que eu sei que eu tenho compliance com alguma coisa como que tá documentado né como que eu posso atualizar também isso com as novas regras que que vem vindo tanto externas quanto interna eu acho que o primeiro ponto aqui são relatório de conformidade né então você precisa documentar né e criar relatórios ali para ver se sua conformidade tá ok se seu compliance tá ok né se as normas estão sendo seguidas, se a gente não precisa alterar alguma regra que pode ser alterada, ou até mesmo ajustar o nosso processo para uma regra que às vezes pode ser uma lei ou alguma coisa que determine que aquilo tem que ser assim e a gente é obrigado a seguir né então é é importante a gente ter né esses relatórios né entender esse relatório também com bons olhos né não entender como algo a por eu tenho que implementar isso mas não faz sentido não tem uma galera tem várias pessoas ali pensando ali em compliance né em normas ali o que a gente precisa seguir de boas práticas. E aí, claro, se não faz sentido aquela norma, discuta também, fala assim, pô, acho que a gente poderia alterar essa norma, esse relator aqui eu acho que não está legal, enfim. Então, é importante essa troca também com os times ali, normalmente de segurança e compliance, que atuam nessas vertentes aqui. Outro ponto ali, documentação de processo. Então, documentem seus processos. Processos que não são documentados, eles não são processos. E o que eu quero dizer com isso? Como você quer que a pessoa siga algum processo de compliance, sendo que eles não estão sendo documentados? Você só falar para a pessoa não adianta. Então, você tem que ter pensado em seus documentos e até mesmo educação né tem que é engajar as pessoas ali para que elas continuem documentando o processo solicitando ajustes e que você tenha também essa passagem de conhecimento pra todo mundo é para que todo mundo consiga entender ali quais são os meus processos de compliance, quais são os meus processos de governança, quais são as regras que eu estou utilizando aqui dentro da minha empresa como boas práticas. Então, é muito importante a gente olhar por esse outro ponto também, de relatórios e documentação. Então, é um pouquinho aqui do que a gente queria também comentar em compliance. Novamente, a gente pode pegar as regras de compliance vigentes da sua empresa e transpor aqui para a Edge Computing, olhar tudo aquilo lá que faz sentido para a sua abordagem e aumentar ou diminuir, dependendo como for a abordagem que você quer para a edcomputing, e criar regras e governanças reais para a edcomputing.