Online konferencije

03.06.2021.

POSTANI ČLAN

Poslovanje u Cloud-u – koliko smo svi sigurni?

Kada je pravo vreme za prelazak postojećih softverskih rešenja na Cloud okruženja i na šta treba posebno obratiti pažnju pri donošenju takve odluke? Da li je prelazak na Cloud više ili manje bezbedan u odnosu na tradicionalne arhitekture? Kako najbolje postići zadovoljavajući nivo bezbednosti u okviru Cloud-a?

Odgovore na ova pitanja, u okviru panela „Poslovanje u Cloud-u - koliko smo svi sigurni?“ dali su Nikola Dalčeković, Digital Grid Product Security Officer, Schneider Electric, Ivan Đolić, Managing Director, BE-terna, Nikola Marković, Chief Business Development Officer, Mainstream.

Snimak panela možete pogledati na linku.

U panel su nas uveli Jelena Bulatović, izvršna direktorka, SAM, i Goran Zarić, programski direktor, Propulsio, a panelom je moderirao Aleksandar Pavlović, IT Solutions Director, Aigo BS.

Panel je održan u okviru inicijative „2 dana digitalnih tema u SAM-u", koju je pokrenuo Propulsion u partnerstvu sa Američkom agencijom za međunarodni razvoj (USAID) i SAM-om.

Kada je pravo vreme na prelazak na Cloud sistem?

Nekada je Cloud bio rezervisan samo za velike kompanije, ali to je sve više realnost i za mala i srednja preduzeća. Obično organizacija koja nudi neki postojeći softver postavlja pitanje kada da pređe na Cloud i da li da pređe. Razmatraju se tehničke potrebe, kako su današnje firme i startapi generalno inženjerski vođeni, žele da prate novine na tržištu, a to je Cloud. Ipak, najbitnije je videti iz poslovnog ugla koja je to dobit koju želimo da postignemo Cloud rešenjem. U tome je važno pratiti osnovne smernice: ko su naši klijenti, da li su spremni da plate novo, modernije rešenje i zašto bi to radili? U razmatranju prelaska na Cloud, postoji i strah da će se pojaviti konkurentska kompanija koja će ponuditi nešto na Cloud-u i da ćemo mi tu zaostati. Ovaj korak najčešće dovodi do greške jer to nije pravi razlog prelaska na Cloud. On treba da bude vođen poslovnim odlukama, poslovnim strategijama. Treba da se zamisli šta dodatno možemo da ponudimo našim klijentima prelaskom na Cloud. Takođe, u Cloud-u možemo koristiti neke nove servise koji će nam olakšati poslovanje i razvoj. Cloud treba iskoristiti da bismo postigli nešto bolje.

Nije svako Cloud rešenje optimalno za svaku firmu

S obzirom na to da se firme u svom poslovanju oslanjaju na IT sisteme, u njihovom je interesu da IT ekosistem koji koriste bude pre svega pouzdan, performantan, fleksibilan, bezbedan i u skladu sa zakonskom regulativom. Samostalno upravljanje ovim sistemima je nemoguće i za najveće kompanije. Zato se Cloud tehnologija sa svojim atributima – Cloud servisima, načinom implementacije i fleksibilnošću u naplati, ispostavlja kao logično rešenje za mnoge kompanije. Kompanije koje se oslanjaju na IT rešenja, a imaju problema u ispunjavanju nekog od pomenutih ciljeva unutar IT ekosistema, doživljavaju trenutak kada razmatraju opciju prelaska na Cloud. Ipak, nije svaka Cloud implementacija dobra za sve. Svaki korisnički zahtev treba da se razmatra ponaosob procenjujući najbolje rešenje za korisnika. Hibridna rešenja su se u nemalom broju slučajeva pokazuju kao optimalna prelazna rešenja, pogotovo kada postoji neadekvatna interna infrastruktura.  Najvažnije je da firma ima adekvatnog parnera koji je na pravi način vodi kroz Cloud izazov.

Osnovne prednosti Cloud rešenja u segmentu poslovnih rešenja

Glavna prednost Cloud-a su servisi koje je moguće gotovo jedino raditi u Cloud-u. Većina kompanija ne bi bila u stanju da ih ima koristeći sopstvene resurse. Takođe, skalabilnost infrastrukture koja podržava Cloud poslovna rešenja je velika prednost. U svakom poslovanju postoje pikovi, momenti kada serveri rade najkompleksnije procese i potrebna im je sva dostupna snaga. U tim trenucima Cloud može da vam pruži jaču snagu i da vam odradi obradu koja je prekompleksna, izdvojeno od tog sistema ili unutar njega, ali sa mnogo jačim kapacitetom. Pored sigurnosti, to su glavne prednosti za poslovna rešenja u Cloud-u.

Bezbednost na Cloud-u

Korisnicima na Cloud-u prvo treba objasniti šta znači sigurnost njihovih podataka. Njihova najveća pretnja za podatke ne dolazi spolja već iznutra. Neko ko radi u kompaniji ima uvid u sve podatke i to je najtanja tačka, nešto što se internim procedurama može rešiti. Sa kolegama unutar kompanije mora se osigurati bezbednost podataka. Opasnost za podatke ne dolazi spolja. Takođe, za bilo kakvo zlodelo sa podacima treba voditi račina o interesnim stranama, a velike kuće ne bi ugrožavale svoju reputaciju preuzimanjem nečijih podataka.   

Zaštićenost, kao prvi i osnovni zadatak cyber security-ja

Prvi i osnovni zadatak cyber security-ja jeste da ljudi ostanu zaštićeni. Bitno je uskladiti se sa regulativama i zakonima zemalja u kojima poslujemo jer neke lokalne regulative ne dozvoljavaju da član druge države ima pristup određenim osetljivim podacima. Cloud po svojoj nameni i zamisli jeste ponuda javno dostupnog servisa i tu se otvara veliko pitanje bezbednosti, zbog čega se mora intuitivno pojasniti da Cloud jeste bezbedan. Security kontekst Cloud-a takav je da, aplikacija koja se razvija u korporativnom okruženju ima drugačija ograničenja i arhitekte koje su radile na tome dizajnirale su je spram drugačijih spoljnih faktora nego što je to u Cloud-u. Kada se rešenje prebacuje na Cloud, moraju se obezbediti određene security kontrole koje Cloud provajderi nude i moraju se koristiti na pravi način. Softver mora biti dizajniran tako da uzima u obzir Cloud ograničenja i okruženje i tek onda se može dokazati da je vođeno računa o bezbednosti. Svako ko razvija softver mora voditi računa da su security standardni ispoštovani, kontrole iskorišćene, sve u skladu sa tipom napadača i tipom vrednosti koje treba da se zaštite.

Glavne bojazni kompanija prilikom prelaska na Cloud

Pitanje „gde su moji podaci i ko može da im pristupi?“ bilo je najučestalije i često je stopiralo prelazak na Cloud. Ta percepcija bavljenja sigurnosti na Cloud-u se promenila, nakon 15 godina mnogo toga je potvrdilo da se Cloud platforme i provajderi bave security-jem na adekvatan način. Svakom novom Cloud korisniku je njihov Cloud partner dužan da objasni na koji se način upravlja bezbednošću podataka korisnika. Security deo mora biti detaljno povezan sa partnerom. Još jedan od blokatora je nesigurnost kako sprovedu ovaj proces, zbog čega je važno imati adekvatnog Cloud consulting partnera. Od servis provajdera se moraju jasno dobiti svi detalji kroz Cloud ugovor.

Finansijski aspekt kao uticaj na odluku prelaska na Cloud

Preporuka je da se preusmeri fokus sa cene Cloud rešenja. Ljudi treba da vide šta im tačno treba i da saznaju koliko to košta. Ne treba gledati da li će server biti dovoljan za period od nekoliko godina. Vreme se promenilo, ne znamo gde ćemo biti za sedam godina, sam biznis nam može porasti naglo da nam taj isti server neće biti dovoljan. Veliki je izazov ubediti finance officer-a klijenta, potrebno je objasniti da treba investirati u taj biznis da bi se obezbedila strateška budućnost ili objasniti klijentima koje benefite dobijaju.