П'ять міфів про хмару, які пора забути компанії бізнес
Міф 1. Хмарна система ніяк не захищена від витоку конфіденційних даних.
Це типова відмовка недбайливого співробітника, який роздає свої ідентифікаційні дані, що задає один і той же пароль на всі, від поштової скриньки до інтернет-банку, а також записує паролі на візитках. Що ж, хмара в даному випадку дійсно безсило. Зловмисник може і перехопити, і підробити, і спотворити дані. Однак практика показує: все це «лікується» на рівні користувача - введенням хворобливих штрафів за роздачу реєстраційних даних колегам і використання занадто лаконічних паролів.
У хмарних рішеннях компанії SAP (провідного постачальника програмного забезпечення і хмарних технологій в світі) реалізована багаторівнева система захисту інформації, в тому числі безпеку на рівні програми: захист від внутрішніх загроз, блокування небезпечних плагінів, захист від phishing і pharming, поділ обов'язків, рольова модель , захист від неправильних логінів.
Міф 2. База даних хмари з множинною орендою неминуче веде до того, що вада в додатку одного клієнта відкриває хакерам доступ до даних не тільки цього клієнта, а й усіх інших користувачів хмари.
Фото: надано компанією SAP
Міф 3. Дані в хмарі можуть пропасти в результаті пожежі, потопу, революції, самуму і так далі. І жодна SaaS-корпорація не може запобігти такій апокаліпсис.
Цей міф легко спростувати, оскільки в правильному хмарі завжди є можливість резервного копіювання (щодня, автоматично, не менше двох разів за добу), а самі бази надійно зберігаються (дивись пункт вище). Так що одного дзвінка в техпідтримку буде досить, щоб відновити втрачене. Куди більше проблем може виникнути, якщо користувач, надійно шифрує свої дані до вивантаження в хмару, раптом втратить шифрувальний ключ.
Зрозуміло, голослівним заявам при виборі постачальника довіряти не можна. Практики з моніторингу, управління інцидентами і ризиками, резервного копіювання та операційної роботи повинні бути підтверджені відповідними документами (сертифікацією по ISO 27001, ISAE3402 / SSAE16-SOC 1 Type II і / або SOC 2 Type II (SAP).
Наведемо реальний приклад, який демонструє високу швидкість роботи з конфіденційною інформацією клієнта в повній відповідності з локальним законодавством. Йдеться про впровадження рішень SAP в рамках проекту Echtzeit.
Parkinformationssysteme GmbH. Застосування хмарних технологій в умовах густонаселеного міста і щільного автотрафіка дозволило в рази скоротити час пошуку вільного місця для парковки.
Міф 5. Завжди є людський фактор. А що, якщо хтось із відповідальних осіб, що працюють в організації - постачальника хмарних послуг, захоче нашкодити своїй компанії і клієнтам, просто злити дані в прямому сенсі на вулицю?
Людський фактор, особливо вУкаіни, справді часто стає причиною багатьох проблем. Саме тому в середовищі IaaS, PaaS або SaaS серйозне увага приділяється підбору персоналу, а також організації багатоступеневого доступу до інформації.
Однак будь-який відбір, будь шифрування на стороні постачальника хмарних послуг не врятують від лиходіїв-інсайдерів на стороні замовника. Так що перед тим, як піти в хмару, замовнику необхідно провести велику, ретельну перевірку своїх внутрішніх систем, щоб виявити всі можливі ризики.
А так, за даними SAP СНД, виглядає рейтинг призначених для користувача страхів щодо хмар вУкаіни:
1. Страх передачі контролю над даними і ПО третім особам. Хоча бізнесу і так доводиться повідомляти дані третім особам, перш за все - контролюючим органам, чиї технічні можливості вельми небездоганні.
2. Небажання передавати конфіденційні дані. Ними, втім, все одно доводиться ділитися, причому з куди менш підготовленим користувачем (див. Пункт вище).
3. Труднощі в обгрунтуванні переваг хмарних послуг. Мова йде не про конкретний призначеному для користувача страху, що має обгрунтування, а про об'єктивну труднощі, пов'язаної з небажанням освоювати «нові рейки» цифровий економічної реальності. Консерватизм невиліковний.
4. Необхідність підвищення кваліфікації персоналу.
5. Неприйняття хмарних послуг IT-персоналом.
Характерно, що в цьому «рейтингу» відсутні страхи, пов'язані з безпекою хмарної інфраструктури. І навпаки, присутні тільки побоювання, пов'язані з людським фактором. Особливо цікаві два останніх «страху», які можна описати однією фразою: «Як поставиться до переходу в хмару наш головбух або системник, яким довіряю як собі?»
Тим часом дані конфіденційних опитувань (дослідження Forrester Consulting) свідчать про те, що близько двох третин усіх опитаних IT-фахівців (71 відсоток) визнають, що хмари мають велике значення для бізнесу, і більше двох третин (78 відсотків) упевнені, що актуальність хмар буде далі тільки рости.
І останнє, про що хотілося б нагадати: ефективність IT-служби визначається в тому числі оперативністю реагування на виникаючі тенденції, яка необхідна для здійснення технічної підтримки реалізації планів керівництва. Кожен співробітник повинен прагнути підвищувати свій професійний рівень і вже точно не скаржитися на проблеми застосування сучасних технологій. Якщо IT-служба не в змозі забезпечити фізичну безпеку серверів хоча б на рівні промислового стандарту Tier III +, захист на рівні бази даних, додатків, ПО і API, а також мережевий захист (підключення до провайдера першого рівня і відповідну мережеву архітектуру), то, може бути, має сенс звернути увагу на постачальника, який зробить це за штатних співробітників?
Зупинятися на досягнутому в IT-індустрії неприпустимо. Саме тому компанія SAP безперервно працює над поліпшенням своєї багатошарової, що масштабується системи безпеки (defense in depth). У SAP вже багато зроблено для того, щоб виправдати довіру найвимогливіших клієнтів. Так, ПАТ «Сбербанк» довірив компанії SAP управління персоналом (більше 260 000 чоловік, SAP SuccessFactors) - і це одна з найбільших цифрових трансформацій бізнесу вУкаіни на сьогоднішній день.
Фундаментом для хмарних рішень виступає, перш за все, довіра до постачальника, яке завойовується практикою, відповідністю міжнародним стандартам і проходженням локальним законам, - впевнені в компанії SAP, яка інвестує величезна кількість зусиль в кожен компонент, наведений вище, допомагаючи клієнтам міняти парадигму бізнес-свідомості , а також допомагаючи на всіх етапах їх бізнес-трансформації.
Хмара для трансформації бізнесу