Kérdezni ingyen tudunk, de ha elhagyjuk ezt, az nagyon sokba kerülhet a cégnek. Amikor szolgáltatót választunk, egy sor dologban biztosan kell tudnunk, hogy a szolgáltató képes-e megfelelni igényeinknek, elég rugalmas-e, elég biztonságos-e.
Sok hazai cég azonban nem rendelkezik kellő tapasztalattal a felhőszolgáltatások terén ahhoz, hogy a jó kérdéseket tegye fel. Ez nem jelenti azt, hogy ne lennének jó szakemberek: még az amerikai piacon is az egyik legnagyobb problémának számít jelenleg, hogy nem találni elegendő olyan profit, aki jól ért a felhőalapú technológiákhoz.
Hogy segítsünk a választásban, összeszedtünk egy sor olyan kérdést, amit mindenképpen fel kell tennünk a szolgáltatónak, mielőtt elköteleznénk magunkat mellette. Egyben azt is összeszedtük, hogy az Office 365 milyen válaszokkal szolgál ezekre.
1. Kié az adat, amit a felhasználóm a szolgáltatás segítségével tárol?
Rendkívül fontos kérdés ez, és egyben egy nagyon jó indok arra, hogy feltegyük a szükséges kérdéseket és a szerződéseket mindig átolvassuk. Egy jó szolgáltatás esetében soha nem mondunk le az adatink tulajdonjogáról: ez teljességgel illogikus lenne. Attól még hogy egy raktárt bérlünk valahol, a benne tárolt ingóságaink felett sem rendelkezhet az, akitől béreljük. A főbérlő nem jár be az albérletbe, hogy a hűtőből egyen. Ugyanígy egy felhőszolgáltató sem nyúlhat hozzá a szerverein tárolt adatokhoz.
Sőt: a komoly szolgáltatók olyan titkosítási módszereket alkalmaznak, amelyek az adatok olvasását még számukra is lehetetlenné teszik – s ez egyben biztosítja azt is, hogy ne adhassák tovább az adatainkat harmadik félnek, például olyannak, aki reklámcélokra használná fel azokat.
2. Biztosítják-e az adatvédelmet?
Az adatvédelemnek számos szintje lehet: a Microsoft adatközpontjaiban például többszintű védelemmel biztosítják azt, hogy illetéktelen soha ne férhessen hozzá az adatokhoz. Ezek a beállítások alapból bekapcsolva kell, hogy legyenek, viszont hatalmas előny, ha a felhasználók szabadon kikapcsolhatják őket, ha ez szükséges. Elképzelhetőek ugyanis természetesen olyan esetek, amikor az adatvédelem útját állja a hatékony munkavégzésnek.
A lényeg, hogy egyrészt az adatokat úgy tárolják, hogy ahhoz se fizikailag, se virtuálisan senki olyan ne férhessen hozzá, akinek erre nincsen joga.
3. Tudjuk, hol tárolják adatainkat?
Kiemelten fontos szempont, elsősorban jogi szempontból – és persze azért is, hogy a biztonsági megfontolások tekintetében nyugodtak lehessük -, hogy pontosan tudjuk-e a szolgáltató hol tárolja adatainkat.
Egyrészt számít, hogy az adatközpontról mit tudunk: adott esetben meglátogathatjuk-e, felfedik-e előttünk (a szükséges mértékig), hogy milyen biztonsági intézkedésekkel védik a gépeket és az általuk tárolt adatokat.
A földrajzi elhelyezkedés különösen fontos lehet: teljesen csak akkor lehetünk biztosak afelől, hogy például egy külföldi kormány vagy szervezet kérésére nem adják ki adatainkat, ha minimum a régióban, legjobb esetben saját országunkban tárolják azokat. (Persze adott esetben talán éppen az lehet a legjobb, ha kérésre külföldi adatközpontban kapnak helyet adatbázisaink: ha a szolgáltató nyitott ilyen irányban megállapodni, az is szempont lehet a választásnál.)
4. Hogyan védekezik a szolgáltató a külső támadások ellen?
Aki egy kicsit is követi az IT híreket, tudhatja, hogy a kiberbiztonság ma a legkomolyabb témák egyike. A technológia fejlődésével együtt a bűnözők módszerei is kifinomultabbá váltak, és a fenyegetés nem elhanyagolandó.
Gyakran hallunk arról, hogy olyan komoly rendszereket törnek fel, mint például az amerikai kormányszerveké, vagy éppen a legnagyobb vállalatoké (emlékezzünk csak a Sony botrányára, amely még Hollywoodot is megrengette), s emellett az automata botok úgy járják a netet, hogy naponta több milliószor próbálkoznak, sebezhetőségeket, nyitva hagyott hátsó kapukat keresve a rendszereken.
Az Office 365 esetén a sokszor említett több lépcsős védelem mellett, amely az adatközpontokban tárolt adatokat védi, a felhasználó oldalán is állíthatunk be védelmet – amelyet ráadásul szabadon testre szabhatunk, vállalatunk igényeinek megfelelően.
5. hogyan nyerhetőek ki az adatok a rendszerből?
Mivel jogilag a felhasználó rendelkezik az adatok felett, a szolgáltató pedig semmilyen módon nem férhet hozzá azokhoz, biztonságuk adott – emellett az Office 365 esetében természetesen az is, hogy nem csak az előfizetés idején, de annak lejárta után 90 napig is megőrzik azokat.
Az adatokat egy megbízható szolgáltatótól bármikor gond nélkül letölthetjük akár egyben is, azonnal felhasználható formában – ha nem tehetnénk így, problémás is volna úgy gépeket vagy telephelyeket bekapcsolni a felhőalapú irodai rendszerbe és szinkronizálni az adatokat.
6. Tájékoztatnak a változásokról?
Olyan kérdés ez, amelynek talán a feltételét is nevetségesnek tartjuk, de ha biztosak akarunk lenni afelől, hogy korrekt szolgáltatót választunk, akkor kérdezzünk rá: az adatvédelmi irányelvek, felhasználási feltételek és minden hasonló dokumentum, valamint a szolgáltatás részleteinek változása esetén azonnal tájékoztatnak-e minket?
Túl sok olyan cég működik, amely úgy módosítja a feltételeket, hogy a felhasználókat (nem egyszer akár a törvénnyel szembemenve) nem tájékoztatja erről. Mielőtt elkötelezzük magunkat, a tájékoztatás kérdésében száz százalékos bizonyosságot kell szereznünk.
7. Tudhatjuk, hozzáférhetnek-e adatainkhoz, felhasználják-e azokat valahogyan?
Ideális esetben (így működik a rendszer a Microsoft szolgáltatásainál is) a felhasználó bárhonnan, bármikor hozzáférhet az adataihoz. Ez adott, hiszen ez a felhőszolgáltatások alapja. A biztonságot viszont az adja, hogy a szolgáltató ezt nem teheti meg. Kezelheti persze az állományokat, ez azonban egészen mást jelent, mintha ténylegesen hozzáférnének az információkhoz, amelyeket a szervereiken tárolunk.
Adott esetben szükséges, hogy az adatbázisokhoz hozzáférjenek a szakemberek, akik az adatközpontban dolgoznak, a szolgáltatások felügyeletével foglalkoznak. Ezekről az esetekről egy felelős szolgáltató részletesen tájékoztatja a felhasználókat, jelentéseket készít az ilyen eseményekről és kérésre bármikor átadja azokat, így biztosítva az elszámoltathatóságot.
8. Milyen rendelkezésre állást biztosítanak?
Részletesen elemeztük már azt, hogy a kiesés milyen káros hatással van egy cégre: néhány perc alatt ügyfeleket veszíthetünk, bevételtől eshetünk el, a munka leállhat. Tehát a szolgáltatótól meg kell kérdeznünk, hogy pontosan milyen rendelkezésre állást vállal.
Számítsuk ki, hogy a százalékok mit jelentenek, hogy ez cégünk számára vállalható-e, és bizonyosodjunk meg arról is, hogy csak olyan szerződést írunk alá, amely lehetővé teszi, hogy ha a garantált rendelkezésre állást mégsem tudná biztosítani a szolgáltató, akkor kárpótolnak minket.
Ennyi az egész?
Ez nem az összes kérdés, amelyet érdemes feltenni, mindössze a legalapvetőbbek. Emellett számos olyan pontban lehetnek kétségeink, amelyek cégünk és a szolgáltató vagy szolgáltatás illeszkedésével kapcsolatosak.
A kellő rugalmasság és testreszabhatóság a legfontosabb: gondoljunk arra is, hogy cégünk idővel fejlődni, növekedni fog, ezért valószínűleg szükség lesz arra, hogy a szolgáltatást is skálázzuk. Egy on-premise rendszer esetében költséges és bonyolult egy ilyen fejlesztés, egy felhőszolgáltató azonban gond nélkül kell, hogy levezényelje.
Az elsődleges szempont, amire figyelnünk kell, hogy őszintén válaszolnak-e kérdéseinkre. Természetes, hogy érdeklődünk, s valószínűleg nem az elsők leszünk, így ha kész és megnyugtató válaszokkal várnak, az már fél győzelem. Ha viszont egy szolgáltató titkolózik, ha csak nagy sokára válaszol vagy akár ellentmond önmagának, az mindig intő jel.
