Bezpieczeństwo IT w chmurze

Przeczytaj także: Przetwarzanie w chmurze 2012-2017

Rzeczywistość nie spełnia oczekiwań

Badanie firmy Symantec pokazało, że organizacje, które wdrożyły technologie chmurowe, nie uzyskują oczekiwanych efektów i korzyści. Osiemdziesiąt osiem procent oczekiwało, że chmura poprawi elastyczność zaplecza IT, ale tylko 47 procent potwierdza, że ten efekt udało się uzyskać. Wyniki okazały się także gorsze od oczekiwanych w takich obszarach jak przywracanie sprawności po awarii, efektywność, niższe koszty operacyjne i lepszy poziom bezpieczeństwa.

Zalecenia

• Przyjmij aktywną postawę we wdrażaniu technologii przetwarzania w chmurze. Zbyt wiele organizacji IT wykazuje obecnie powolne, metodyczne, zachowawcze podejście do „cloud computingu”. Liderzy IT powinni utrzymać kontrolę nad ważnymi aspektami, takimi jak bezpieczeństwo, dostępność i koszty. Będzie to trudne, o ile personel nie zostanie odpowiednio przeszkolony i przygotowany.
• Podziel dane i aplikacje na warstwy. Nie wszystkie informacje i aplikacje są równie ważne. Przeprowadź analizę i umieść dane oraz aplikacje w odpowiednich warstwach, aby określić, które z nich mogą być bez ryzyka przeniesione do chmury.
• Oceń ryzyko i ustal odpowiednie zasady. Zadbaj o to, aby informacje o szczególnym znaczeniu były dostępne wyłącznie dla autoryzowanych użytkowników i nie opuszczały firmy. Sprawdź również, czy dostawcy usług chmurowych są w stanie sprostać wymogom odnośnie zgodności z przepisami prawa. Przeprowadź też ocenę potencjalnych dostawców usług chmurowych pod kątem kwestii operacyjnych, takich jak wysoka dostępność i mechanizmy przywracania sprawności po awarii.
• Zacznij teraz. Przetwarzanie w chmurze nie wymaga podejścia zerojedynkowego: wszystko albo nic. Wykorzystanie usług chmurowych to łatwy, pierwszy krok w stronę „cloud computingu”. Choć przygotowanie do przeniesienia najważniejszych dla firmy aplikacji może wymagać czasu, to od prostszych programów i usług można rozpocząć natychmiast.

Informacje o badaniu
W badaniu skoncentrowano się na różnych formach przetwarzania chmurowego. Ankieta obejmowała m.in. publiczne i prywatne oprogramowanie dostarczane jako usługa (SaaS), infrastrukturę hybrydową, platformy jako usługi, a także publiczną i prywatną infrastrukturę. Wnioski są wynikiem badania przeprowadzonego od kwietnia do lipca 2011 r. przez firmę Applied Research. Przeprowadziła ona ankietę, w której udział wzięli szefowie działów IT oraz członkowie najwyższego kierownictwa firm odpowiedzialni za komputery, sieci i zasoby technologiczne zarówno w małych i średnich firmach, jak i w korporacjach. Jest to jedna z największych ankiet na temat przetwarzania w chmurze. Wyniki bazują na 5300 odpowiedziach z 38 krajów na całym świecie.