Firmy nie do końca ufają "chmurom"

Przedsiębiorstwa coraz częściej korzystają z modelu cloud computing. Wraz ze wzrostem popularności przetwarzania danych na odległych komputerach rośnie jednak także obawa zarządzających IT o bezpieczeństwo firmowych tajemnic. Według tez zawartych w raporcie Deloitte, aż 82% z nich nie wdrożyło jednak przejrzystego planu sprawdzania wiarygodności swoich usługodawców, a audyty przeprowadzane są sporadycznie.

Inicjatywa cloud computing polega na oferowaniu klientom biznesowym i indywidualnym, pamięci oraz aplikacji w postaci usług za pośrednictwem Internetu. Jest to ciekawa alternatywa, szczególnie dla małych i średnich firm, które nie muszą dzięki temu inwestować w swój sprzęt IT i odpowiednio wyszkolonych pracowników.

Według IDC, wydatki na cloud computing już za trzy lata stanowić będą 25% wzrostu wydatków na całe IT. W 2010 r. prawie 10% wydatków na IT dotyczyć będzie ofert tego typu, ze szczególnym uwzględnieniem przechowywania danych. Między innymi kwestiom bezpieczeństwa przechowywania firmowych danych na odległych komputerach poświęcono najnowszy raport Deloitte "Enterprise@Risk: Privacy & Data Protection Survey". Autorzy opracowania dowodzą, że mimo świadomości potencjalnych zagrożeń większość zarządzających IT w spółkach nie ma klarownych procedur sprawdzania wiarygodności polityk bezpieczeństwa firm, które świadczą usługi w modelu cloud.

82%

aż tyle firm nie wdrożyło jednak przejrzystego planu sprawdzania wiarygodności dostawców usług cloud computing.

"Nie można przechowywać danych firmowych, poczty elektronicznej czy raportów finansowych na obcych serwerach w sytuacji, gdy jedyne co mamy, to zapewnienie usługodawcy, że spełnia wymogi bezpieczeństwa i ma wdrożone określone programy na wypadek awarii" - podkreśla Rena Mears z Deloitte. Wśród prawdopodobnych przyczyn tego swoistego "zaniechania" odpowiednich działań wymienia on brak doświadczenia kadry IT odnośnie zarządzania danymi w modelu "cloud" oraz faktyczną trudność w opracowaniu optymalnej procedury sprawdzającej (audytu) wiarygodność poszczególnych usługodawców. Według Deloitte, firmy powinny jak najszybciej odpowiednio posortować dane przeznaczone do eksportu na serwery zewnętrzne (hierarchia ważności, wrażliwości) i zadbać o zapisy w umowach, zwiększające odpowiedzialność usługodawców za przechowywane dane. Dopiero wówczas potencjalne zalety z wykorzystania modelu "cloud computing" (głównie oszczędności) będą w pełni osiągnięte.

Ponad 30% uczestników badania Deloitte najbardziej obawia się o kradzież praw intelektualnych do danych zawartych w elektronicznych dokumentach (projekty, strategie), kolejne 15% martwi nieuprawnione korzystanie z przechowywanych aplikacji. Prawie 45% badanych już korzysta z informatycznych "chmur", a 22% przyznało, że poważnie rozważa przejście na ten model działania systemu IT.