Felmérések szerint a hazai kis- és középvállalatoknak mindössze 2-3 százaléka vesz igénybe cloud szolgáltatást, míg az Európai Unióban ez az arány 18 százalék. A hazai nagyvállalatok elsősorban attól tartanak a felhő alapú megoldások esetében, hogy internetes eléréstől függnek, illetve nem lesznek képesek maguk kontrollálni és testre szabni a rendszert. Az aggályok egy része természetesen megalapozott, de ez még nem ok arra, hogy teljes egészében elvessük azt a megoldást, amely egyébként rendkívül költséghatékony és jövőbe mutató.
A felhő napjainkban mindent felforgat, minden iparágban. A szervezeteknek a felhőalapú számítástechnika világában kell újraalkotniuk magukat. A kormányok és a média világszerte olyan kezdeményezéseket támogatnak, amelyben a szervezeteket arra ösztönzik, hogy minden új informatikai környezet vagy frissítés esetében először a felhőben nézzenek körül.
A felhőalapú számítástechnika bevezetése jelentős kihívásokat támasztott a különböző felhőszállítók változó biztonsági szabványai és gyakorlatai, illetve a változó fenyegetéskörnyezet miatt. Bár ezek a kihívások biztonsági szempontból nem feltétlenül újak, a felhő egész egyszerűen felerősíti ezen problémákat.
A felhőben gondolkodó vezetők számára a legjobb tanács az, hogy ne ragadja el őket a divathullám, és ne siessenek mindent felhőalapúvá alakítani. Nem minden alkalmazás esetében megfelelő megoldás a felhőbe költöztetés, különösen akkor, ha a biztonság kulcsfontosságú. Öt biztonsági területet mindenképpen érdemes körbejárni.
- A méret igenis számít! Legalábbis a szervezet mérete, hiszen ez jelentősen befolyásolja a lényeges biztonsági kérdéseket. Kisebb vállalkozások számára a felhő sok esetben biztonságosabb működést kínál, mivel összes rendszerüket egy közös felügyeleti keretrendszerbe helyezik át. A közepes és nagyvállalatok számára azonban a legtöbb esetben a privát felhőre épülő megoldások válnak be igazán. Esetleg olyan hibrid rendszert is megvalósíthatnak, amikor a privát felhő mellett nyilvános szolgáltatásokat is igénybe vesznek, de a vállalat számára kulcsfontosságú funkciókat ekkor sem engedik ki a privát felhő határai közül. Mérjük fel, hogy saját vállalkozásunk számára mi a legmegfelelőbb!
- Privát vagy publikus? A döntéshozóknak kell meghatározniuk a felhőkörnyezetet, beleértve a nyilvános felhő, a privát felhő és hibrid felhő közötti alapvető választást, ugyanakkor azt is figyelembe kell venni, hogy nincs "mindenki számára tökéletes" megoldás. A privát felhők gyakran jobb védelmet biztosítanak a szervezet szellemi tulajdona számára, míg a nyilvános felhők esetében már kulcsrakész megoldásokat tudunk használatba venni, akár azonnal. A legtöbb szervezet úgy látja, hogy a hibrid felhő szélesebb körű képességeket kínál, de fontos meggyőződni arról, hogy a biztonság a felhő mindkét oldalán érvényesíthető.
- Tartsuk tiszteletben a szabályokat! Vegye fontolóra, milyen biztonsági szabályoknak és követelményeknek kell megfelelnie munkája során! Miben térnek el a követelmények a felhővel elérhető paraméterektől? Határozza meg, hogy szervezetének milyen szabályozások mentén kell működnie! Ne feledkezzen meg a vállalati adatok és az ügyféladatok érzékenységéről! Gondosan tanulmányozza szabályozási környezetét, és győződjön meg arról, hogy a felhők képesek támogatni ezen belső szabályozási és szabványossági követelményeket! Bizonyosodjon meg arról is, hogy a titkosítási követelmények minden felhőkörnyezetre alkalmazhatók, illetve arról, hogy a nyilvános felhőben képes kezelni a hozzáférést!
- A kockázat el van vetve? Vegye sorra, melyek a felhőstratégia kockázatai és fenyegetései! A kockázatalapú megközelítés kritikus fontosságú: a döntéshozóknak meg kell vizsgálniuk az információ és az alkalmazások érzékenységi szintjét, és biztosítaniuk kell, hogy a döntéshozatal a szolgáltatói szabályok és a felkínált virtualizáció-specifikus szabályok alapján történik. Vegye figyelembe a legfontosabb tényezőket! Rendkívül fontos például a felhőszolgáltatók átláthatóságához kapcsolódó bizalom a nyilvános felhőkben, ahol alacsony a láthatóság, és a saját felhőkben is, ahol ismernie kell az összes szabályzót. Különítse el éles határvonallal, hogy mely szolgáltatásokért ki a felelős. Győződjön meg arról is, hogy adatai védelem alatt állnak, teljes mértékben törlődnek, megfelelő biztonsági mentés készül róluk, és a helyes földrajzi helyen találhatók, így teljesülnek a törvényi szabályozások. Bizonyosodjon meg arról, hogy irányítási modellje nem csak a házirendekre terjed ki, hanem a felhasználók hozzáférés-kezelésére és az incidensekre adott reakciókra is, valamint gondoskodjon a felhőszolgáltató és a szervezet közötti kiváló kommunikációról! Olyan rendszert keressen, amely képes az erőforrások, az adatok és a hozzáférések nyomon követésére! Győződjön meg arról, hogy az adatosztályozás az alkalmazással együtt fut! A károk csökkentése érdekében győződjön meg arról, hogy minden változást kielégítően naplóz és auditál a rendszer!
- Menjünk biztosra! A felhőalapú számítástechnika terjedésével egyre nő a konkrét referenciamodellek és útmutatások száma is. Tekintse át a bevált módszereket és eszközöket, kérdezzen az Eurocloud szervezettől, vagy olyan felhőszolgáltatótól, aki ennek tagja!
Ha felhőalapú környezet létrehozását fontolgatja, fontos, hogy elkezdje beépíteni azon eszközöket, amelyekkel megválaszolhatja a megfelelőségi és kockázatkezelési kérdéseket, legyen szó a szervezeten belülről és kívülről, a partnerektől, minősítőktől és szabályozó szervezetektől kapott kérdésekről.
A felhőalapú számítástechnika jelenlegi, szabványosítás előtti korszakában a döntéshozóknak résen kell lenniük, amikor a felhőalapú számítástechnika kerül szóba, és meg kell győződniük arról, hogy megfelelő gondossággal készítik elő a nagy változást.
