Page 31 - Packaging 1/2022
P. 31
TECHNOLOGIE / BEZPEČNOST
Covid
akceleroval přesun do cloudu
Do cloudu přechází většina firem, brzdou je však u některých z nich strach o bezpečnost dat.
• Cloud již využívají více než dvě třetiny firem
• Polovina z těch, které o plném přesunu do cloudu neuvažovaly, přehodnocuje pod vlivem covidové situace své plány
• Pro některé z firem je překážkou přechodu do cloudu zabezpečení a řízení rizik
Přesun do cloudu je jedna z oblastí, kterou akceleruje covidová situace. Téměř 50 % firem z těch, které o pl- ném přesunu do cloudu před rokem a půl ještě vůbec neuvažovaly, zefek- tivňuje své plány migrace do cloudu, více než třetina plánuje digitalizaci větší části procesů pomocí cloudové technologie.
„Firmy urychlují svoji digitální trans- formaci, protože lidé s rozhodovacími pravomocemi pod vlivem změn trhu po- chopili, že přínos cloudových technologií může být pro další konkurenceschopnost jejich organizace zásadní. Cloudová technologie umožňuje rychlejší přístup
k souborům, snazší interpretaci kompli- kovaných dat. Umožňuje pracovníkům
snadný přístup k systémům, platformám a souborům na pracovišti odkudkoli,“ říká Juraj Vaško, Accenture Cloud, Infrastructure & Engineering Lead pro ČR.
Masivnější přijetí cloudu brzdí strach o bezpečnost
Cloud také umožňuje společnostem snížit nemalé rozpočty na IT a zabez- pečení dat. Přesto tak trochu paradox- ně zůstává největší překážkou přijetí cloudu zabezpečení a řízení rizik.
Při zajišťování zabezpečení v cloudu totiž nejde jen o pouhé přemístění infrastruktury nebo aplikací bez dal- ších úprav. Jak se ale organizace snaží rychle a někdy i zbrkle přesunout své klíčové aplikace do cloudu kvůli snaz- ší podpoře práce na dálku, vytvářejí příležitosti pro útočníky.
„Už v rané fázi návrhu přesunu IT infrastruktury do cloudu je potřeba počítat mimo jiné s tím, že poskytovatelé veřejných cloudových služeb mají širokou nabídku možností na vysoké zabezpe- čení aplikací a dat, a to včetně dodržení obecných norem typu GDPR, ale jejich
skutečné využití, případně implemen- tace jiných bezpečnostních standardů, jako jsou třeba bankovní bezpečnostní manuály a jiné oborové standardy, je
na společnosti samotné. Pokud se tato část návrhu adopce cloudových řešení zanedbá, říká si taková firma o velké nepříjemnosti. Naopak, pokud firma tvořící studii přesunu do cloudu bude mít bezpečnostní aspekty života v cloudu na paměti, vychází využití cloudu mnoh- dy dokonce bezpečněji než ve vlastním prostředí,“ vysvětluje Vladimír Mužný z Počítačové školy GOPAS.
Přesun do cloudu vyžaduje jasný strategický záměr, šikovný model řízení a soulad – napříč IT řešeními dané společnosti, se zbytkem firmy i regulatorními požadavky. A imple- mentaci, která je v souladu s úrovní podnikových rizik.
„Kromě zabezpečení připojení k jednot- livým datovým centrům je třeba také nadefinovat jednotlivé role, které jsou oprávněné působit v daném prostředí, a to, co mají povolené. Manažer zodpo- vědný za bezpečnost musí být schopen nejen komunikovat základní rámec pro správu a řízení rizik, ale zvládnout
i pečlivé sledování a nápravu incidentů. Důležité je komplexní přehodnocení poli- tiky zabezpečení a její sladění s nástroji používanými poskytovatelem cloudových služeb,“ uzavírá Juraj Vaško z Accen- ture ČR.
PACKAGING 1/2022 31