Przedsiębiorcy nadal boją się modelu chmurowego

Wokół chmury narosło wiele mitów. Według jednego z nich w modelu tradycyjnym dane są bezpieczniejsze. Eksperci dowodzą, że jest odwrotnie, a praktyka pokazuje, że mają rację.

Większość nowoczesnych firm wykonuje zdecydowany zwrot ku chmurze właśnie w celu lepszej ochrony zasobów.

– Niedawne badanie firmy NetApp pokazało, że główną motywacją przedsiębiorstw z regionu EMEA (Europa, Bliski Wschód i Afryka – red.) przy wdrażaniu chmury jest chęć zwiększenia poziomu bezpieczeństwa – potwierdza Marcin Zmaczyński, dyrektor regionalny Aruba Cloud w Europie Środkowo-Wschodniej. Ok. 60 proc. dyrektorów ds. IT z tego regionu dostrzega możliwość usprawnienia ochrony zasobów informatycznych poprzez wykorzystanie modelu chmurowego.

– Obawy związane z bezpieczeństwem danych i utratą kontroli nad systemami oraz danymi dotyczą przede wszystkim chmury publicznej. Wynikają one często z przywiązania do istniejącego od lat modelu posiadania i zarządzania infrastrukturą IT w ramach własnego przedsiębiorstwa – mówi Kamil Kurowski, dyrektor sprzedaży technologii w Oracle Polska.

Zwraca też uwagę na rolę regulatorów rynku, nakładających ograniczenia na przetwarzanie danych w modelu chmury publicznej. Z tego powodu firmy rzadko uruchamiają tam systemy krytyczne dla działania swojego biznesu, a znacznie częściej przenoszą tam środowiska deweloperskie, testowe czy operacyjne, a także aplikacje nieprzetwarzające wrażliwych danych. Pomimo obaw i ograniczeń istnieje bardzo liczna grupa klientów i zastosowań, gdzie model chmury publicznej sprawdza się doskonale. – Przede wszystkim tam, gdzie priorytetem jest daleko idąca optymalizacja kosztów oraz bardzo krótki czas uruchamiania, jak również elastyczność usług – mówi Kurowski.

Zabezpieczeń wiele…

Dostawcy usług IT w chmurze nie mogą sobie pozwolić na wpadki i stosują rygorystyczne procedury zabezpieczeń, w tym szyfrowanie danych.

– A na korzyść modelu SaaS (ang. software as a service, czyli oprogramowanie jako usługa – red.) przemawia m.in. upowszechnienie protokołu HTTPS, który pozwala bezpiecznie korzystać z aplikacji za pośrednictwem przeglądarki internetowej – mówi Zmaczyński.

Dodaje, że z kolei dostawcy usług w modelu IaaS (ang. infrastructure as a service, czyli infrastruktura chmurowa) posiadają w pełni redundantne centra danych, co oznacza ich odporność na losowe sytuacje kryzysowe. Dzięki temu przedsiębiorca może uzyskać gwarancję wysokiej dostępności danych, która jest też zapisana w tzw. umowie SLA, określającej poziom świadczenia usług.

Praktyka pokazuje, że wątpliwości przedsiębiorców dotyczące bezpieczeństwa często są wymówką służącą temu, by utrzymywać infrastrukturę informatyczną w modelu tradycyjnym.

– Obecnie chyba żadna firma nie jest w stanie pozwolić sobie na taki poziom zabezpieczeń, jaki stosują dostawcy rozwiązań chmurowych – uważa Piotr Rojek, prezes firmy DSR dostarczającej rozwiązania IT dla przemysłu.

Dzięki ekonomii skali i doświadczeniu dostawcy w modelu chmurowym mogą zapewnić danym zdecydowanie większy poziom bezpieczeństwa niż ten, z którym mamy do czynienia na lokalnym serwerze przedsiębiorcy. – Dla zapewnienia sprawnego działania chmury angażowana jest ogromna moc obliczeniowa, wspierana przez naprawdę gigantyczną infrastrukturę i zabezpieczenia na różnych poziomach: począwszy od bazy danych, procesora, rozwiązań disaster recovery, a na ochronie fizycznej kończąc – wymienia Kurowski. Mowa tu o kwotach liczonych w milionach dolarów.

Warto też zwrócić uwagę na uwarunkowania prawne, w tym na ochronę danych osobowych. Czołowi dostawcy usług IT odrobili lekcje i przygotowali umowy w taki sposób, by spełnić wymagania regulatora. To dla firm duże ułatwienie choćby w kontekście takich regulacji jak RODO. Ponadto istnieją obszary, w których zdecydowanie odradza się wdrażania tradycyjnych rozwiązań.

– Przykładem mogą być narzędzia analityczne, które wykorzystuje się do nadzorowania maszyn na hali produkcyjnej w ramach ekosystemu przemysłowego internetu rzeczy – wskazuje Rojek.

Dodaje, że chmurowy system działa niezależnie od awarii firmowej infrastruktury. Nawet jeśli z jej powodu produkcja zostanie przerwana, to oprogramowanie nie zaprzestanie pobierania informacji. To z kolei przekłada się rzetelne raportowanie i możliwość analizy faktycznego przebiegu zdarzeń.

…ale obawy nie słabną

Świadomość menedżerów w zakresie korzyści z modelu chmurowego rośnie, ale temu zjawisku nie towarzyszy spadek obaw. Co więcej, zamiast spadać – rosną. Kwestie bezpieczeństwa martwią aż 53 proc. przedsiębiorców w porównaniu z 45 proc. w ubiegłorocznej edycji raportu „Cloud Security”. Wzrosły również obawy związane z kwestiami prawnymi i regulacyjnymi.

Jak wygląda sytuacja w Polsce? Możliwość utraty danych poprzez ataki zewnętrzne to największa obawa, jaką mają krajowi przedsiębiorcy korzystający z chmury. Wskazuje na to 36 proc. ankietowanych – wynika z najnowszego raportu Onex Group.

Jeden na czterech przedsiębiorców za wadę rozwiązań chmurowych uznaje brak dostępu do danych w przypadku braku internetu. Co piąty wskazał natomiast, że obawia się łatwego dostępu do danych osób trzecich. Eksperci uspokajają jednak, że odpowiednio zarządzając tożsamością użytkowników można w prosty sposób tworzyć wspólne systemy, ale z różnymi poziomami dostępu.