V případě moderních bezpečnostních incidentů nejde jen o finanční ztráty pohybující se ve stovkách miliónů dolarů, ale také o vyvracení zažitých představ o bezchybnosti cloudových technologií. A tyto incidenty ukazují, jak může zranitelnost cloudových služeb negativně ovlivnit pracovní životy zákazníků po celém světě.

Pokaždé, když dojde k výpadku nějaké cloudové služby, jsou koncoví uživatelé prakticky bezmocní. Dopady ale pocítí i samotná služba včetně poškození dobrého jména. Cloudové technologie se stávají nedílnou součástí jakéhokoli globálního byznysu, je proto nezbytné, aby poskytovatelé cloudových služeb zastavili příval ničivých výpadků a ohlídali dostupnost i zálohování. Tedy ty vlastnosti, které tvoří pověstnou ručičku na vahách mezi dobrými a špatnými službami.

Cloudy? Jednoznačný růst!

Trh s cloudovými službami je obrovský a trvale roste. Výzkumná agentura Forrester předpokládá, že v roce 2018 dosáhne hodnota tohoto trhu výše 178 miliard amerických dolarů (přičemž loni byla jeho hodnota 146 miliard USD) a půjde o stále více konkurenční tržní prostředí. Dominantní službou je AWS. Podle některých odhadů patří tomuto cloudu přibližně 35 procent celého trhu. Důsledkem aktuálního stavu je, že známé značky i zcela noví hráči soutěží o poměrně malou část zákazníků.

Uvedená čísla také vysvětlují kroky řady poskytovatelů, ke kterým během několika posledních let přistoupili s cílem výrazně posílit své vlastní podnikání a získat nové zákazníky. Mnoho nedávných akvizicí (včetně získání firmy Webantic společností ANS a Skyhigh společností McAfee) je navíc dobrým příkladem toho, jak se technologické firmy snaží o rozprostření svého cloudového portfolia i o získání konkurenčních výhod na stále náročnějším trhu. Jinými slovy, všichni poskytovatelé by si měli odpovědět na otázku, jak podporují své stávající zákazníky.

Útok jako předzvěst ztrát

S významným bezpečnostním incidentem se loni setkala například společnost Verizon, v jejímž případě se únik osobních údajů týkal šesti miliónů zákazníků. Za pozornost stojí zejména příčina, kterou bylo nesprávné nastavení cloudového serveru vlastněného třetí stranou. Výsledkem incidentu je šest miliónů nespokojených uživatelů. Tento počet může být samozřejmě ještě větší a pocitem spokojenosti určitě neoplývá ani samotný Verizon. O celou situaci se pochopitelně zajímala také média, která měla při hledání viníků řadu nepříjemných otázek. Podobně velké problémy způsobil i výpadek služby GitLab, který se podle oficiálního prohlášení týkal pěti tisíc projektů a ovlivnil 700 zákazníků. Dopady tak pocítila nezanedbatelná část uživatelské základny.

Poskytovatelé cloudových služeb si musí poradit s rostoucím očekáváním zákazníků ohledně kvality a dostupnosti služeb. Nespočet jednotlivců i firem má ve své poskytovatele obrovskou důvěru a berou jako samozřejmost, že jejich data, nástroje i aplikace jsou uložené bezpečně a budou dostupné v jakémkoli okamžiku, kdy je budou potřebovat.

Důsledkem těchto očekávání je, že takové problémy, jaké potkaly Verizon a GitLab, se velmi brzy stanou neakceptovatelnými. Firmy, které budou mít pocit, že na nich poskytovatelům cloudových služeb vlastně nezáleží, přejdou ke konkurenci. Díky poměrně snadnému přechodu k jinému poskytovateli cloudových služeb toto riziko hrozí u zákazníků všech velikostí, včetně velkých a středních firem. A v případě jednotlivých osob, které řeší jen sama sebe, je případný přesun jejich projektů k jinému poskytovateli ještě jednodušší. Poskytovatelé tak musí věnovat dostatečnou pozornost tomu, aby neočekávaným chováním svých služeb neohrozili klíčové činnosti svých zákazníků.

Lepší zálohování, lepší cloud

Odlišení od konkurence tedy nabývá na významu i v případě trhu s cloudovými službami. Hlavními oblastmi, které mohou pro poskytovatele cloudových služeb představovat důležitou konkurenční výhodu, jsou garance dostupnosti, ochrana dat a zálohování. Ve své podstatě jde o eliminování rizika výpadků při zachování maximální možné flexibility a otevřenosti.

Mimochodem, kvalitní zálohování oddělené od primární infrastruktury by eliminovalo dopady lidské chyby, která způsobila vrásky na čele šesti miliónů uživatelů společnosti Verizon, respektive jejího cloudového partnera. A obdobně je tomu i v případě služby GitLabs. Pokud by její data byla pod ochranou řešení pro okamžitou obnovu databáze, žádný výpadek by se oněch 5 000 postižených projektů vlastně netýkal. Pochopitelně tyto výhody platí i v případě menších služeb, jako je například HitChat. Útoky hackerů pak mohou být jen drobnou epizodou s nulovým nebo minimálním dopadem na funkčnost dané služby.

Po bitvě je každý generál, nicméně uvedené příklady jsou pro poskytovatele služeb nejlepším vodítkem, jak se v budoucnu s případnými problémy svých služeb vyrovnat a jak si udržet zákazníky, na jejichž získání tvrdě pracovali.

S kontinuálními útoky během roku 2017 již nemůžeme vůbec nic udělat. Můžeme se z nich ale poučit, více se připravit a celkově počítačovým zločincům jejich situaci ztížit. A určitě je vhodné v této souvislosti pamatovat na jedno snadné řešení, kterým není nic jiného než zálohování. Zodpovědný přístup k zálohování se totiž podílí i na maximální dostupnosti cloudových služeb.

Martin Štětka Autor článku je regionální manažer Veeam Software pro Českou republiku, Slovensko a Maďarsko.