Přesun do cloudu je jedna z oblastí, kterou akceleruje covidová situace. Téměř 50 % firem z těch, které o plném přesunu do cloudu ještě před rokem a půl ještě vůbec neuvažovaly, zefektivňuje své plány migrace do cloudu, více než třetina plánuje digitalizaci větší části procesů pomocí cloudové technologie.
„Firmy urychlují svoji digitální transformaci, protože lidé s rozhodovacími pravomocemi pod vlivem změn na trhu pochopili, že přínos cloudových technologií může být pro další konkurenceschopnost jejich organizace zásadní. Cloudová technologie umožňuje rychlejší přístup k souborům, snazší interpretaci komplikovaných dat. Umožňuje pracovníkům snadný přístup k systémům, platformám a souborům na pracovišti odkudkoli,“ říká Juraj Vaško, Accenture Cloud, Infrastructure & Engineering Lead pro ČR.
Cloud také umožňuje společnostem snížit nemalé rozpočty na IT a zabezpečení dat. Přesto tak trochu paradoxně zůstává největší překážkou přijetí cloudu zabezpečení a řízení rizik. Při zajišťování zabezpečení v cloudu totiž nejde jen o pouhé přemístění infrastruktury nebo aplikací bez dalších úprav. Jak se ale organizace snaží rychle a někdy i zbrkle přesunout své klíčové aplikace do cloudu kvůli snazší podpoře práce na dálku, vytvářejí příležitosti pro útočníky.
„Už v rané fázi návrhu přesunu IT infrastruktury do cloudu je potřeba počítat mimo jiné s tím, že poskytovatelé veřejných cloudových služeb mají širokou nabídku možností na vysoké zabezpečení aplikací a dat, a to včetně dodržení obecných norem typu GDPR, ale jejich skutečné využití, případně implementace jiných bezpečnostních standardů, jako jsou třeba bankovní bezpečnostní manuály a jiné oborové standardy, je na společnosti samotné. Pokud se tato část návrhu adopce cloudových řešení zanedbá, říká si taková firma o velké nepříjemnosti. Naopak, pokud firma tvořící studii přesunu do cloudu bude mít bezpečnostní aspekty života v cloudu na paměti, vychází využití cloudu mnohdy dokonce bezpečněji než ve vlastním prostředí,“ vysvětluje Vladimír Mužný z Počítačové školy GOPAS.
Přesun do cloudu vyžaduje jasný strategický záměr, šikovný model řízení a soulad – napříč IT řešeními dané společnosti, se zbytkem firmy i regulatorními požadavky. A implementaci, která je v souladu s úrovní podnikových rizik
„Kromě zabezpečení připojení k jednotlivým datovým centrům je třeba také nadefinovat jednotlivé role, které jsou oprávněné působit v daném prostředí, a to, co mají povolené. Manažer zodpovědný za bezpečnost musí být schopen nejen komunikovat základní rámec pro správu a řízení rizik, ale zvládnout i pečlivé sledování a nápravu incidentů. Důležité je komplexní přehodnocení politiky zabezpečení a její sladění s nástroji používanými poskytovatelem cloudových služeb,“ uzavírá Vaško.