Image
2.6.2016 0 Comments

Na čo si dať pozor pri presune dát do cloudu?

Organizácie všetkých typov a veľkostí zvažujú čiastočné alebo úplné nahradenie svojich služieb a časti infraštruktúry za cloudové alternatívy. Motivácií na zmenu môže byť mnoho – náklady, jednoduchosť správy, dostupnosť mimo firmy. Každopádne ak migrácia prebieha bez dlhodobejšieho konceptu a prihliadnutia na možné riziká, je veľmi pravdepodobné, že sa skončí neúspechom.

Kritériá výberu

Veľmi často sa stretávame s prípadmi prechodov na cloud, pri ktorých je hlavným (alebo jediným) kritériom cena. Nie je teda veľké prekvapenie, že veľa z nich stroskotá v priebehu implementácie alebo sa stretáva s vážnymi problémami po zavedení novej platformy. Či už ide o presun jednej služby, alebo celej infraštruktúry, je dôležité vždy zvážiť špecifiká konkrétneho poskytovateľa, dôveryhodnosť, možnosti nastavenia a plány do budúcnosti; takisto zmluvné vzťahy, záruky a zodpovednosti poskytovateľa a v neposlednom rade bezpečnosť dát v cloude.

Zatiaľ čo cena môže predstavovať na prvý pohľad veľkú úsporu, je dôležité pozrieť sa aj na výhľad do budúcnosti a funkcionality, na ktoré sú aktuálne používatelia zvyknutí. Je možné, že sa neobídete bez dokúpenia nadstavieb systému alebo zmien starších systémov tak, aby boli s novým prostredím kompatibilné. Ide tak o „skryté“ náklady, ktoré sa obyčajne prejavia až po čase, keď zamestnanci s novými systémami začnú pracovať.

Dobrým príkladom môžu byť Google dokumenty a tabuľky ako alternatíva balíčka Office. Zatiaľ čo prinášajú nesporné výhody v kolaborácii, niektoré z pokročilých tabuľkových prepojení a rozhraní medzi dokumentmi sa niekedy neobídu bez rozšírenia tretej strany, pokiaľ vôbec pre daný problém existuje. Takisto niektoré funkcie používatelia nájdu pod inými názvami, než sú zvyknutí. To celé môže viesť k nespokojnosti a dlhšiemu adaptačnému procesu, ktorému sa dá predísť dôkladnou analýzou a prípravou zamestnancov.

Z hľadiska IT je kľúčové zamerať sa ďalej na zmluvné vzťahy s poskytovateľom služby. Keďže je po začatí spolupráce tou hlavnou zložkou, ktorá zodpovedá za funkčnosť a spoľahlivosť systému, veľmi dôležitý je práve vzťah s ním. Okrem garantovanej dostupnosti v rámci SLA si treba vyjasniť aj otázky o zotavení sa z prípadného výpadku a reakčné doby pri riešení problému.

V prvom rade sú to legislatívne požiadavky, ktoré majú často dosah na typ služby, akú môže firma použiť. Napríklad v prípade osobných údajov môže na základe platnej legislatívy skomplikovať situáciu to, v akej časti sveta sa cloudová infraštruktúra nachádza. Transfer mimo Európskej únie totiž podlieha špeciálnym podmienkam, ktoré nemusí byť jednoduché splniť. Pokiaľ napríklad zvažujete transfer celého CRM alebo personálnej agendy, je dobré najprv si overiť, aké podmienky sa na vás zo zákona vzťahujú.

Je vhodné spomenúť takisto požiadavky na prístup v prípade súdneho vyšetrovania. V prípade incidentu alebo zneužitia sa od vás môže požadovať, aby ste poskytli nedotknuté prostredie ako súdny dôkaz. To, čo nie je taká veľká komplikácia pri systémoch vo vlastnom prostredí (on premise), sa môže stať veľkou výzvou pri cloudovej službe. Riešením je zaoberať sa touto alternatívou už pri výbere poskytovateľa a pripraviť sa na ňu dopredu.

Technické zabezpečenie dát je však oveľa väčšia výzva. Dostupnosť informácií z akéhokoľvek miesta na svete prináša hneď niekoľko problémov. V prvom rade firma nemá kontrolu nad tým, odkiaľ sa zamestnanci k službám pripájajú. Môže ísť o stanicu napadnutú vírusom alebo napríklad o tablet zdieľaný s deťmi. V prípade kompromitácie účtu zamestnanca je detekcia oveľa komplikovanejšia ako pri vnútrofiremnej infraštruktúre. Z týchto dôvodov je dobré pamätať hlavne na preventívne opatrenia:

  • Použitie viacfaktorovej autentizácie. Ak útočník kompromituje heslo, nedostane sa do účtu zamestnanca.
  • Pokiaľ je to možné, šifrujte dáta. Na trhu napríklad existujú produkty schopné vytvoriť zabezpečené prostredie nad cloudom so šifrovanými firemnými dátami.
  • Obmedzte prístupy len na to najnevyhnutnejšie, čo používatelia potrebujú používať na prácu.
  • Nezabúdajte na zabezpečenie firemných zariadení. Napriek širokej škále možností, odkiaľ sa môžu zamestnanci pripojiť do systému, bude väčšina stále smerovať z pracovných staníc, mobilov a tabletov. Pri ich ochrane vám pomôžu produkty Data Loss Prevention (DLP), resp. Mobile Device Management (MDM).

Pri výbere ktoréhokoľvek poskytovateľa cloudových služieb myslite hlavne na budúcnosť a to, ako sa nový systém adaptuje do vášho prostredia. Zvláštnu pozornosť venujte zamestnancom, aby bola zmena prijatá čo najlepšie. V neposlednom rade prináša prechod na cloud mnohé výhody, ale aj bezpečnostné riziká. Tie by ste mali zvážiť a vyriešiť ich proaktívne tak, aby vám nový systém nepriniesol novú veľkú dieru do zabezpečenia vašich dát.

 

Matej Zachar

Project & Security Manager

Safetica Technologies, s. r.  o.

 

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Ako na to

Tipy a triky: Ako na snímku obrazovky na akomkoľvek počítači s Windows?

02.12.2016 00:13

Ak snímky obrazovky robíte často apotrebujete napríklad funkcie na posun stránok alebo snímanie zobrazenia pri vyššom rozlíšení displeja, zrejme používate nejakú špecializovanú aplikáciu. Väčšina použ ...

Ako na to 1

Tipy a triky: Ako aplikácii prednastaviť spúšťanie s administrátorskými právami?

30.11.2016 00:10

Väčšina aspoň trochu skúsenejších používateľov vie, že aj keď máte na operačnom systéme Windows vytvorený administrátorský účet, aplikácie pre bezpečnosť nefungujú vždy splnými administrátorskými práv ...

Ako na to 2

Tipy a triky: Ako vypnúť uzamykaciu obrazovku vo Windows 10?

29.11.2016 00:10

Rozčuľuje vás, že pred každým prihlásením doúčtu vášho počítača musíte prejsť uzamykacou obrazovkou? Windows 10 na tejto obrazovke ukazuje čas,dátum anejakú zaujímavú fotografiu zrôznych kútov sveta. ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá