facebook LinkedIN LinkedIN - follow
Cloud computing a virtualizace IT II , ITSM (ITIL) - Řízení IT , Cloud a virtualizace IT

BYOC – Osobní cloud v podnikovém prostředí



CitrixObliba cloudových úložišť pro soukromé použití neustále roste, zejména pak díky velikosti nabízeného prostoru zdarma, jednoduchosti použití, provázání s dalšími populárními službami a snadné synchronizaci. Je proto velmi pravděpodobné, že stále větší počet uživatelů bude tyto služby využívat i pro ukládání firemních dat a dokumentů, a to dokonce bez ohledu na to, zda jim bude hrozit nějaký postih za porušení bezpečnostních pravidel a nařízení. Sáhnout ve spěchu, nebo prostě z pohodlnosti po jednoduchém řešení v podobě osobního cloudu je prostě příliš lákavé. Jinými slovy, po starostech, které IT manažerům přinesl trend BYOD, tedy využívání vlastních zařízení v podnikovém prostředí, přichází další problém v podobě BYOC – Bring Your Own Cloud.


Obliba cloudových úložišť pro soukromé použití neustále roste, zejména pak díky velikosti nabízeného prostoru zdarma, jednoduchosti použití, provázání s dalšími populárními službami a snadné synchronizaci. Je proto velmi pravděpodobné, že stále větší počet uživatelů bude tyto služby využívat i pro ukládání firemních dat a dokumentů, a to dokonce bez ohledu na to, zda jim bude hrozit nějaký postih za porušení bezpečnostních pravidel a nařízení. Sáhnout ve spěchu, nebo prostě z pohodlnosti po jednoduchém řešení v podobě osobního cloudu je prostě příliš lákavé. Jinými slovy, po starostech, které IT manažerům přinesl trend BYOD, tedy využívání vlastních zařízení v podnikovém prostředí, přichází další problém v podobě BYOC – Bring Your Own Cloud.

BYOC není privátní cloud

Než se budeme blíže věnovat problematice BYOC, je třeba upozornit na možnou záměnu pojmů soukromý neboli privátní cloud (private cloud) a osobní cloud (cloud for personal use), které jsou na první pohled velmi podobné, ale významově zcela rozdílné. Privátní cloud je jedním ze tří základních typů cloudu – veřejný, hybridní a privátní. Privátní cloudové řešení je provozováno výhradně pro konkrétního uživatele, často také na jeho vlastní infrastruktuře, ve vlastním datovém centru a případně i vlastními silami. Pojem cloud v takovém případě nevyjadřuje neurčitost fyzického zdroje služby, ale způsob, jakým jsou IT služby zajišťovány a využívány se zachováním typických výhod cloudu, jako jsou vysoká flexibilita a dostupnost IT služeb.

Citrix

Naopak cloud pro osobní užití nebo zkráceně osobní cloud představuje řešení určené pro osobní potřebu uživatele, typicky bez jakékoli garance dostupnosti a ochrany dat, bez garance fyzického umístění dat. Jde o řešení dostupné obvykle v omezeném rozsahu zdarma, ale ve spojení s reklamou nebo za podmínek, že data v osobním cloudu mohou být nepřímo zpracovávána poskytovatelem služby pro jeho marketingové nebo obchodní potřeby. Cloud pro osobní potřebu je tak prakticky opakem privátního cloudu. Je totiž poskytován v rámci veřejného cloudu za podmínek odpovídajících svému určení.

Je ale přitom třeba dodat, že z hlediska kapacity, dostupnosti a výkonu je kvalita nejrozšířenějších cloudových služeb pro osobní použití velmi vysoká. Právě proto jsou nezřídka využívány přinejmenším jako doplňkové řešení v rámci běžných obchodních procesů v podnicích nebo i organizacích veřejného sektoru. Zejména tam, kde chybí srovnatelná nabídka cloudové služby, která by byla pod kontrolou IT oddělení a v souladu se základními bezpečnostními principy.

Rizika BYOC

Rizika spojená s BYOC souvisí zejména s možností ztráty duševního vlastnictví a dalších interních dat včetně finančních informací nebo údajích o zákaznících. Dopady mohou být pro firmu v určitých případech naprosto fatální. A v některých oblastech, jako je třeba zdravotnictví, může využívání konceptu BYOC vést až k porušování právních předpisů. Například některé osobní údaje nesmí opustit území státu, ve kterém byly pořízeny.

Nezakazujte, nabídněte alternativu

Velmi důležité je, aby si všichni firemní IT manažeři uvědomili, že jde o trend, který není možné zvrátit, ani zastavit. Vlastně to není ani žádoucí. Ve skutečnosti se musí IT manažeři zhostit role profesionálů, kteří rozhodnou o závažnosti jednotlivých rizik, výhodách konkrétních alternativ, nadefinují odpovídající pravidla a nabídnou kolegům takové řešení, které umožní využívat v jejich firmě koncept cloudového úložiště dat efektivně a bezpečně. Vedle rizik, které je potřeba dostat pod kontrolu, totiž představuje využívání cloudů pro firmu řadu výhod. Vedle větší mobility a produktivity jde zejména o lepší uživatelský komfort a všeobecnou spokojenost zaměstnanců.

Citrix

Důležité je, aby takové řešení umožňovalo jednotnou správu dat v úložištích různých typů i vytváření bezpečných pracovních prostředí, nad kterými budou mít IT oddělení požadovanou míru kontroly. Nesmí chybět ani možnost integrace s ostatními stavebními prvky podnikové informační architektury.

Zásadní pro úspěch bude i adekvátní komunikace s uživateli-zaměstnanci. Nezapomínejme, že ani dnes mnozí z nich o bezpečnostních politikách nebo rizicích stále nic nevědí, nebo se jimi neřídí. A to je třeba změnit, ideálně pomocí trvalého vzdělávání a bez represí.

BYOC není BYOD

Použití velmi podobné zkratky BYOC naznačuje, že pro řešení problematiky by snad bylo možné využít i podobné postupy, jako v případě BYOD, tedy při využití zařízení v osobním vlastnictví, typicky především telefonů a tabletů, v rámci firemní IT infrastruktury. Jenže na rozdíl od vlastních zařízení nemá nad osobním cloudovým řešením kontrolu ani zaměstnanec ani zaměstnavatel, ale jen provozovatel cloudu, který v tomto případě neručí vůbec za nic. V případě, že se rozhodnete využít konceptu BYOD, můžete povolit připojení vlastních zařízení zaměstnanců do podnikové sítě až po instalaci potřebného software, jeho nastavení a převzetí zařízení do správy. Nad obsahem a vlastnostmi cloudové služby pro osobní užití ale vládne jen jeho poskytovatel. Uživatel má k této službě zřízen přístup, zná své uživatelské jméno a heslo, nic víc.

Nejprve dávejte, až potom berte

CitrixJak tedy zabránit tomu, aby se primární platformou pro ukládání vašich firemních dat stala cloudová úložiště a další služby určené pro osobní užití? Z pragmatického pohledu je nejlepším řešením bezpečnostní hrozby, kterou BYOC bezesporu představuje, nabídnout bezpečnou alternativu, která bude pro zaměstnance přinejmenším stejně komfortní, ale raději ještě mnohem lepší než jejich oblíbené cloudové služby. Až poté je vhodné začít eliminovat využití osobních cloudových služeb osvětou bezpečnostních pravidel. Nejprve je třeba usilovat o prosazení společného cíle, aby byla podniková data ukládána a spravována zodpovědně. A nejlepší způsob pro naplnění tohoto cíle je vytvářet taková pracovní prostředí, která budou bezpečná, spravovatelná a integrovatelná s tím, co mají firmy i soukromí uživatelé aktuálně k dispozici.

Až poté by měla přijít na řadu restriktivní a technická opatření, např. pomocí DLP řešení, nastavením firewallu – blokováním příslušných webových služeb apod.

Roman Kapitán

Autor článku je System Engineer společnosti Citrix. Článek byl redakčně upraven a doplněn.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.