1. Strona główna
  2. Wiadomości

Czarne chmury w firmie

  • Marcin Marciniak,

Widok z góry

Przy korzystaniu z usług należy mieć narzędzia, które zapewniają zunifikowany ogląd całej infrastruktury i wszystkich usług. Całościowe podejście umożliwi monitoring zasobów w chmurach prywatnych i publicznych, a dzięki kontroli dostępności różnych usług pozwala na działanie proaktywne – uniknięcie błędów spowodowanych degradacją usług lub źle zaalokowanymi zasobami.

Niezależnie od tego, czy chmura jest wykorzystywana do obsługi szczytów obciążenia, czy całkowicie zintegrowana z firmową infrastrukturą IT, przy obsłudze procesów biznesowych niezbędne jest spójne wrażenie oraz deklarowany poziom dostępności. W tym celu należy prowadzić monitoring dostępności i wydajności, by zawczasu można było podjąć działania zaradcze.

Reputacja dostawcy

Przy rozważaniu usług świadczonych w modelu cloud należy ocenić reputację dostawcy. Niewielki dostawca z małą bazą klientów i nieustaloną pozycją na rynku jest obarczony większym ryzykiem, ale z drugiej strony ma możliwość choćby minimalnego przystosowania usługi pod kątem odbiorcy. Oprócz ryzyka związanego z utratą danych lub niedopełnieniem obowiązków wynikających z umowy należy wziąć pod uwagę możliwość bankructwa lub zakończenia działalności. Jeśli przedsiębiorstwo polega na usłudze świadczonej na rzecz biznesu przez firmę trzecią, która nagle zakończy działalność, obsługa procesów biznesowych za pomocą tej usługi jest zagrożona. To jedno z zagrożeń, które należy uwzględniać przy planowaniu korzystania z zewnętrznych usług. Trzeba też również uwzględnić koszty wyjścia z usługi.

Ukryta chmura w firmach

Usługi przeznaczone dla końcowych użytkowników, takie jak Dropbox, znajdują swoją drogę także do firm, mimo że niekoniecznie nadają się do tego środowiska. Usługi są łatwo dostępne i pożyteczne, a ponieważ pracownicy często korzystają z internetu, znają je z autopsji. Zatem jeśli pojawia się potrzeba biznesowa, do której taka usługa pasuje, biznes wybierze ją za pomocą znanych usług konsumenckich, zamiast dedykowanych aplikacji akceptowanych przez IT. Niestety, cierpi na tym bezpieczeństwo firmowych danych, gdyż nie wszystkie usługi gwarantują zaszyfrowanie danych we wszystkich trzech stadiach – transferu z urządzenia końcowego, podczas przechowywania u dostawcy chmury oraz przy ponownym pobieraniu do firmowych urządzeń. Zazwyczaj dostawcy szyfrują jedynie pliki w tranzycie, nie gwarantując przy tym ochrony plików w stanie spoczynku w chmurze, a nawet jeśli szyfrują dane przechowywane na własnych macierzach, nie dostarczają narzędzi gwarantujących firmie kontrolę nad kluczami szyfrującymi. Dodatkowy problem dotyczy dostępności usługi konsumenckiej.

Piotr Fąderski, country manager w firmie VMware mówi:

„W niektórych przedsiębiorstwach obserwowane jest zjawisko ‘ukrytej chmury’, które polega na tym, że usługi od zewnętrznych dostawców są kupowane bez uzgodnienia z IT, bezpośrednio przez użytkowników biznesowych. Niekiedy na ten cel przeznacza się równowartość aż 17% budżetu IT. Badania prowadzone wśród 1500 decydentów oraz 3000 pracowników biurowych różnego szczebla w dużych krajach europejskich (Wielka Brytania, Francja, Niemcy, Holandia, kraje nordyckie) dowodzą, że aż 72% ankietowanych kupuje usługi bezpośrednio od zewnętrznych dostawców z pominięciem IT, przy czym ponad połowa (51%) nie widzi w tym zagrożenia. Zjawisko nazywa się popularnie ‘covered cloud’, czyli chmurą ukrytą, i niesie ze sobą problemy związane z bezpieczeństwem informacji w firmie”.