Komercyjne czy dedykowane?

Nie ulega wątpliwości, że do utworzenia centrum usług wspólnych niezbędne jest Data Center, w którym będzie pracować cała infrastruktura niezbędna do hostowania aplikacji. Serwerownia musi zostać wyposażona we wszystkie niezbędne urządzenia zapewniające ciągłość działania, w tym sieć zasilania gwarantowanego, niezależne przyłącza telekomunikacyjne, system wykrywania i gaszenia pożaru, a także rozwiązania bezpieczeństwa technicznego, w tym ochrony fizycznej.

Uruchomienie takiego centrum wymaga dużych nakładów, a zatem niektóre jednostki rozpatrują oferty podmiotów zewnętrznych, które niezbędną infrastrukturą już dysponują. Na polskim rynku dość popularne są usługi kolokacji lub dzierżawienia powierzchni profesjonalnych centrów przetwarzania danych, ale nie zawsze można z takich ofert skorzystać. Data Center, w którym będzie się przetwarzać dane wymagające szczególnej ochrony musi spełniać rygorystyczne normy bezpieczeństwa i nie każda kolokacja te warunki może spełnić.

Sposób pozyskania infrastruktury determinowany jest przede wszystkim kosztem, ale równie ważnymi czynnikami są bezpieczeństwo oraz wymogi formalno-prawne. Przy wyborze odpowiedniego wariantu tworzenia fizycznej infrastruktury dla centrum usług wspólnych należy brać pod uwagę również elastyczność w zakresie zarządzania posiadanymi zasobami fizycznym. W chwili obecnej mając na uwadze rozwój rynku Data Center w Polsce zasadnym wydaje się, że skorzystanie przez sektor publiczny z infrastruktury oferowanej przez podmioty komercyjne w znacznej mierze może przyspieszyć budowę centrów usług wspólnych.

Współdzielone bezpieczeństwo

Przy świadczeniu usług za pomocą technologii cyfrowych organizacja bywa narażona na ataki, co wymaga utworzenia działu bezpieczeństwa. Niestety, na taki dział mogą sobie pozwolić tylko największe organizacje. Budowa centrum usług wspólnych umożliwia wykorzystanie potencjału skali, dzięki któremu można będzie z takiego centrum świadczyć usługi, w profesjonalny sposób zarządzane i zabezpieczone, a we wspólnym dziale bezpieczeństwa będzie można zatrudnić właściwych specjalistów o poziomie umiejętności porównywalnym z centrami bezpieczeństwa w dobrze zabezpieczanych instytucjach komercyjnych. Jednocześnie mniejsze jednostki będą mogły zabezpieczyć się przy pomocy technologii właściwych dotąd dla środowisk klasy Enterprise, na przykład wirtualizacji desktopowej oraz zaawansowanych rozwiązań bezpieczeństwa, w tym detekcji intruzów i prewencji włamań.

Jak wzmocnić najsłabsze ogniwo

Centrum usług wspólnych to nie tylko infrastruktura i specjaliści techniczni, ale także dostęp do wiedzy i szkoleń. Praktyka specjalistów wskazuje, że nadal istotną przyczyną wielu naruszeń bezpieczeństwa są działania ludzi, w tym pracowników. Minimalizacja ryzyka nie jest prosta, ale można wiele zrobić w tej dziedzinie dzięki szkoleniom i publikacji wiedzy. W praktyce instytucje z sektora publicznego są nadal podatne na pospolite ataki, takie jak phishing czy zagrożenie złośliwym oprogramowaniem (zwykle bankowe konie trojańskie, przeznaczone do kradzieży pieniędzy użytkowników internetowych bankowych systemów transakcyjnych). Należy zatem objąć priorytetem działania mające na celu minimalizację ryzyka związanego z atakami za pomocą złośliwego oprogramowania oraz podwyższenie poziomu świadomości użytkowników i zmniejszenie zagrożenia pospolitymi atakami phishingowymi.