Cloud: V centru zájmu opět bezpečnost

Těžiště diskuzí se v celém IT posouvá opět i k otázkám bezpečnosti. Přispěla k tomu blížící se účinnost evropské direktivy GDPR.

Cloud: V centru zájmu opět bezpečnost


Kdo dnes používá cloud? Je možné vysledovat, jaký typ organizací je nejaktivnější v pořizování IT služeb jeho prostřednictvím? Zdá se, že je jen obtížné určit přímou souvislost třeba mezi velikostí firmy či oborem jejího podnikání a jejím zájmem o tuto technologii. „Dnes do cloudu míří všechny typy podniků, které si spočítaly, že se jim to vyplatí. Klíčem je IT manažer nebo i celé IT oddělení, které je schopné přínos cloudu pro podnik spočítat a interně prosadit,“ osvětluje hlavní motivy firem Iveta Babulenková ze společnosti Red Hat a dodává, že cloud dnes využívají i finanční instituce. Tytéž, které ještě před několika lety tvrdily, že se vzhledem k bezpečnostním a jiným oborovým politikám do cloudu nikdy nedostanou.

Dnešní doba setřela i podstatnou část rozdílů ve využívání cloudových a virtua­lizačních technologií mezi soukromými firmami a státními institucemi. Dříve platilo, že soukromý sektor byl v oblasti vy­užívání nových technologií vždy o něco napřed než veřejný sektor. Tyto rozdíly se ale vytrácejí. „Dnes máme mezi předními zákazníky i státní instituce, které aktivně pracují s OpenShiftem či privátním IaaS cloudem, a to jak v Čechách, tak na Slovensku,“ dodává Babulenková.

Nicméně obavy zákazníků z přechodu na cloudová řešení stále přetrvávají. Na otázku, do jaké míry jsou tyto obavy oprávněné, většina poskytovatelů služeb odpovídá, že jsou především způsobeny neznalostí problematiky. „S nadsázkou lze říci, že i dnes se setkáváme s klienty, kteří se bojí cloudu stejně, jako se kdysi báli připojit k internetu,“ uvádí příměr Babulenková a dodává, že klíčem k úspěchu je důkladné nastudování problematiky a zjištění, co je pro daný podnik vhodné a výhodné.

Pokud se na rozvoj technologií podíváme z hlediska distribučního modelu, vidíme rostoucí trend v oblasti IaaS, kde výrazně investují giganti jako Microsoft, Amazon a Google. „S tím ovšem souvisí i fakt, že na dané infrastruktuře je třeba také nabídnout odpovídající PaaS i robustní operační systém, a proto vidíme i enormní zájem všech tří hráčů o naše produkty OpenShift Container Platform a Red Hat Enterprise Linux,“ vypočítává Iveta Babulenková příklady spolupráce její firmy s velkými providery. „Trochu stranou, nicméně také s významným růstem, stojí SaaS jako kompletní služba pro byznys, která se ale IT týmů paradoxně příliš netýká,“ ukončuje výčet technologií Babulenková.

Zaměření na bezpečnost roste

Tím, jak se firmy stále více digitalizují a spoléhají na informační technologie, rostou požadavky na bezpečnost, a především spolehlivost systémů. Zatímco dříve vypadalo 99,9 % SLA přijatelně, dnes je situace jiná. Tato hodnota vlastně představuje možný výpadek téměř osmi hodin každý rok, a to je pro řadu aplikací neuspokojivé.

Virtualizační technologie a cloud mohou v této oblasti přinést podstatné výhody. Dnešní systémy umožní obnovu virtuálního serveru ze zálohy typicky i v řádu desítek minut, cloud zase může přinést redundanci zdrojů. Na sen o nepřerušitelném provozu tak může dosáhnout stále více firem.
Se spolehlivostí souvisejí i otázky bezpečnosti. Prakticky přesně za rok po vydání tohoto čísla vstoupí v platnost evropská bezpečnostní direktiva GDPR, která se týká především otázek nakládání s osobními údaji. I když se problematika direktivy GDPR netýká přímo cloudových (i jiných) technologií, její blížící se začátek účinnosti rozproudil opět diskuze ohledně bezpečnosti v IT. Týká se to nejen ryze bezpečnostních firem, do debaty a osvěty se zapojili i poskytovatelé cloudu, kteří do problematiky ochrany osobních údajů vstupují jako dodavatel třetí strany.

Zatímco trest smrti za násilné trestné činy byl v civilizovaných zemích povětšinou opuštěn, s drakonickými pokutami, které mohou představovat v krajními případě vlastně něco jako trest podnikatelské smrti, který je udělen za administrativní chybu, jako by se roztrhl pytel. Týká se to i GDPR. Aktuální skutečnosti ohledně povědomí o možných sankcích mezi velkými společnostmi v ČR a na Slovensku přinesl výzkum, který letos zorganizovaly TrendMicro a VMware. Z něj vyplývá, že jen každá desátá firma si je vědoma maxima možné sankce, která může činit až čtyři procenta jejího globálního obratu. Dotazované společnosti se nejvíce obávají náhodné ztráty údajů zaměstnancem (29 %). V souvislosti s GPDR pak firmy plánují zintenzivnit školení zaměstnanců o ochraně dat (69 %), navýšit investice do bezpečnosti IT (50 %) nebo zvyšovat pojištění pro případ narušení bezpečnosti (23 %).

„O nutnosti sladit se s novým předpisem není sporu. Je v zájmu společností, aby pečlivě a uvážlivě naplánovaly všechny potřebné kroky nutné k dodržování veškerých povinností zakotvených v novém nařízení. Skutečně odborná příprava je tu nezbytná,“ komentuje výsledky průzkumu Vladimír Střálka, country manager pro Českou republiku a Slovensko ze společnosti VMware.


Úvodní foto: leowofert (Fotolia.com)




Komentáře