Podle globálního průzkumu, který naše společnost provedla na začátku tohoto roku, brání rychlejšímu zavádění cloudu ve firmách řada potenciálních i domnělých rizik. Největší obavy jak u IT manažerů (19 %), tak obchodníků (14 %) vyvolává otázka bezpečnosti dat. Firmy, které podnikají v oblastech, kde je bezpečnost dat kritickým faktorem, tedy například ve finančním sektoru nebo ve zdravotnictví, proto preferují využívání privátních cloudů před cloudy veřejnými.

Je životně důležité, aby firmy plánovaly a jednaly strategicky z hlediska aplikačního rámce a využily ho ve svém produkčním prostředí tak, aby maximalizoval výhody pro koncové uživatele. Potenciální výhody poskytování tzv. „business critical“ aplikací a zdrojů pouze ve formě služeb se projeví pouze tehdy, dokážou-li je uživatelé snadno a efektivně spravovat a ovládat. Společnosti musí zvážit také to, jak zajistit bezpečnost a zpřístupnit informace pouze povolaným, jak mohou spravovat různé úrovně oprávnění pro jednotlivé skupiny uživatelů, jak umožnit neustálou dostupnost informací a jak zařídit, aby tyto cloudové informace plynule navazovaly na systémy, na něž si uživatelé během minulých let zvykli.

Podíváme-li se do EMEA regionu, tak navzdory obecně přijímané tezi, že cloud computing představuje pružnější a výhodnější přístup k IT, zde organizace v jeho zavádění stále zaostávají za celosvětovým průměrem. Problematika bezpečnosti se v tomto kontextu jeví jako kritická. Dle zmiňovaného průzkumu 52 % organizací v regionu EMEA prozradilo, že je bezpečnost největší překážkou v přijetí cloudových řešení.

Otázka bezpečnosti po redukci připomíná souboj dvou přístupů: data na vlastních serverech vs. data uložená v cloudu (u poskytovatele). A ač se řeší především bezpečnost cloudu, měli bychom se zabývat tím, jak zajištěné jsou informace na vlastních serverech. Pomineme-li fakt, že většina firemních serverů nedisponuje žádnou bezpečnostní certifikací (přitom ISO/IEC 27001, která dokládá, že společnost systematicky analyzuje možná bezpečnostní rizika, by měla být ve větších firmách takřka samozřejmostí), musíme trnout při představě toho, jak chabě jsou mnohé zajištěny (pokud vůbec) proti fyzickému přístupu nepovolaných osob. Pro zločince je tak mnohdy jednodušší zkrátka se do firmy vloupat a data si odnést, než se k nim snažit dostat formou hackingu elektronickou cestou. A to ani nezmiňujeme rizika spjatá s požáry a dalšími přírodními katastrofami.

Vzato do důsledku má tedy cloud z hlediska bezpečnosti jednoznačně navrch, když jeho poskytovatelé nabízejí celou řadu bezpečnostních certifikací a jsou schopni zajistit své servery proti všem výše zmíněným pohromám. Navíc je tu otázka disaster recovery. Ještě poměrně nedávno byla totiž obnova po havárii pro spoustu, hlavně větších firem, neúnosně drahou záležitostí. Řada společností dělala pro zabezpečení a zálohování dat naprosté minimum a zkrátka jen doufala, že právě jim se nic nestane. Díky cloudu se z disaster recovery stala nepoměrně levnější záležitost, která je v dostatečném rozsahu dostupná také menším firmám a jednotlivcům. Ano, hovoříme zde o službách typu Dropbox, Box či SkyDrive, které spolehlivě zajistí alespoň ta nejkritičtější data, k nimž se pak uživatel snadno dostane odkudkoli, kde má přístup k internetu.

Přesto varujeme – cloud není ve věci disaster recovery žádným všelékem, už proto, že velké podniky denně potřebují zálohovat ohromné množství dat, jejichž přenos by snadno zahltil šířku pásma pro připojení k internetu. Je spíše komplementem, který přípravu na obnovu dat po havárii výrazně usnadňuje. Ale vzato kolem a kolem, cloud computing dává smysl i pro použití ve finančních institucích a dalších organizacích, pro něž je bezpečnost alfou i omegou.

Michal Stachník
Autor působí jako Country Manager VMware pro Českou republiku a Slovensko.