Mire kell figyelnünk, ha a tökéletes felhőalapú tárhelyet keressük?
A felhőalapú tárhelyek többé már nem a jövőt, nagyon is a jelent képviselik. Már nem csak a legnagyobb vállalatok, de a legkisebb piaci szereplők, még a magánszemélyek számára is elérhetőek. Az évek során nem csak olcsóbbá, megbízhatóbbá is váltak az ilyen szolgáltatások, de tökéletes biztonságról persze nem beszélhetünk.
A biztonság szintje aszerint is változhat, hogy milyen szolgáltatást, illetve szolgáltatót választunk. Egy cég számára ez kiemelten fontos, hiszen hatalmas összegek, a cég imázsa, egész léte forog kockán: elég egyetlen biztonsági betörés, néhány bizalmas adat vagy éppen egy ügyféladatbázis nyilvánosságra kerülése ahhoz, hogy legfeljebb néhány hónapon belül egy vállalat kénytelen legyen csődöt jelenteni – ezt a témát korábban alaposan körüljártuk.
Hogyan azonosíthatja tehát egy vállalat azt a felhőalapú tárhelyszolgáltatást, amelyben vakon megbízhat, amely képes lehet adatait úgy tárolni, hogy ne kelljen adathalászoktól, kiberbűnözőktől vagy véletlen balesetektől félteni az érzékeny információkat, adatbázisokat?
Milyen a jó tárhelyszolgáltatás?
Ma már a legalapvetőbb funkciók közé tartozik, hogy a szolgáltatás képes legyen szinkronizálva tárolni az állományokat – vagyis lehetővé tenni azt, hogy az alkalmazottak gyakorlatilag valós időben mindig az aktuálisan legfrissebb változatot érjék el, bárhol is tartózkodnak és bármikor jelentkeznek be a rendszerbe.
A közös munka, vagyis a kollaboráció, amelyről szintén kimerítő részletességgel írtunk már korábban, szintén alapfeltételnek mondható: a felhőalapú tárhelynek, ha az irodai munka megkönnyítésére használjuk, már nem csak az a funkciója, hogy egyszerűen elérhetővé tegye fájljainkat.
Az is fontos, hogy azokat az alkalmazottak bármikor képesek legyenek közösen is szerkeszteni, hiszen egy olyan vállalatnál, amely egyszerre több telephelyen vagy akár több országban dolgozik, amely több tucat vagy több száz fős csapattal szolgálja ki ügyfeleit, a munkavégzésnek ritkán szab határt a délután 5 óra.
Az, hogy képesek legyünk a kollégákkal egy fájlt akár egyszerre szerkeszteni anélkül, hogy attól kellene félnünk, a másik változtatásaira „rámentünk” (egy jelenség, amely szerencsére a felhőalapú számítástechnikának hála kezd feledésbe merülni), vagy hogy akár valós időben láthassuk egymás szerkesztéseit, hogy közben egy platformon meg is beszélhessük a szükséges dolgokat anélkül, hogy a vállunkhoz kellene szorítani a mobiltelefont, egy modern cégnél már alapvető.
Hosszasan fejtegettük korábban, hogy a felhőalapú számítástechnika mennyivel könnyebbé teheti az irodai munkát, akár több száz fős, multinacionális cégekről, akár kisvállalkozásokról van szó. Mégis, a nyilvánvaló pozitívumok ellenére a Clouc Security Alliance Cloud Usage: Risks and Opportunities jelentése szerint a cégek több mint 50 százaléka úgy véli: a felhőalapú tárhely a legrizikósabb applikáció-kategóriának számít.
Ennek oka természetesen nem más, mint a Snowden-érában uralkodó közvélekedés, miszerint biztonságos adatbázisok nem léteznek, az pedig, ha a felhőbe helyezzük adatainkat, csak sebezhetőbbé teszi őket. Persze a cloud computing által kínált megoldások általában legalább annyira vagy még inkább biztonságosak, mint az on-premise megoldások, amelyeket a vállalatok azért éreznek biztosabbnak, mert nagyobb felettük a kontrolljuk.
A trükk csak annyi, hogy megfelelően kell választani. Ehhez pedig ismerni kell mindazokat a jeleket, amelyekből felismerhetjük a jó és rossz szolgáltatókat.
Segítünk a választásban (konkrét szempontokkal)
Egy ilyen választást soha nem szabad elsietni: aki csak a legjobb üzletet keresi, az árat nézi, az könnyen mellényúlhat: mint minden más költés, ez is befektetés, ezúttal a biztonságba. Mindjárt az első szempontunk tehát...
A legolcsóbb nem jelenti a legjobbat
Olyan szabály ez, amelyet gyakran felülír a limitált büdzsé. Pedig minimális utánajárással bárki számára világos lehet, hogy egy esetleges biztonsági betörésnek sokkal, nagyságrendekkel magasabb ára lehet, mint egy drágább felhőszolgáltatásnak.
A biztonság minden esetben megéri a befektetést, ezt azonban sokan a saját bőrükön kénytelenek megtanulni. tény, hogy az internet nem biztonságos hely.
Jelen pillanatban a kibertámadások háromnegyede mögött egyszerűen a kiberbűnözés áll: a motiváció az adatlopás, zsarolás és hasonló bűncselekmények, melyeknek egy védtelen vállalat ideális áldozata. (A maradék körülbelül 26 százalékot a kiberkémkedés, kiberhadviselés és a hekktivizmus adja, vagyis például az olyan csoportok tevékenysége, mint az Anonymous.)
Hogy mennyi támadásra kell számítanunk? Aki úgy képzeli el a kiberbűnözést, hogy hús-vér hekkerek próbálják az adatbázisokat feltörni számítógépeikről, óriásit téved. A sebezhetőségek keresése, a gyenge rendszerek feltörése ma már automatizálva történik: egy-egy vállalatot egyetlen nap alatt akár több millió támadás is érhet. (A Deutsche Telekom hálózatát például naponta több mint egymillió támadás célozza.)
Márpedig azok a vállalatok, amelyek gyanúsan alacsony árat kérnek szolgáltatásaikért cserébe, valószínűtlen, hogy megengedhetik maguknak a legmodernebb szoftvereket, több szintű védelmi rendszert és így tovább.
A hírnév árulkodó
A kivételesen kedvező ár akkor a legkülönösebb, ha egy olyan vállalat kínálja, melyről még sohasem hallottunk. Lehet persze egy nagy jövő előtt álló, becsületes és kiváló szolgáltatást kínáló startup is, de mindenképpen érdemes még azelőtt utána olvasnunk az interneten a tapasztalatoknak, hogy megkeresnénk őket.
Fontos, hogy feltegyük a jó kérdéseket: kérdezzünk rá, milyen leállásokkal lehet számolni, milyen korábbi tapasztalatokkal rendelkeznek, mit tartalmaz pontosan a szolgáltatás és így tovább. Különösen fontos a rendelkezésre állás mellett, hogy olyan szolgáltatást válasszunk, amely a jelenben és a jövőben is képes arra, hogy igényeinket kiszolgálja: megfelelő méretű tárhelyet legyenek képesek nyújtani, és a rendszer elviselje a terhelést.
Hogyan zajlik a biztonsági mentés?
Vésztervvel mindig számolnunk kell: ezért kellenek a biztonsági mentések, amelyek akár egy természeti katasztrófa esetén is biztosítják, hogy a cég adatai ne vesszenek el.
Vannak olyan információk, amelynél akár a valós idejű mentés sem túlzás, mert bármit is veszítünk el belőlük, abból komoly gond adódhat. Megint más jellegű adatbázisokat elég lehet akár egy héten csak egyszer lementeni.
Természetesen ahhoz, hogy pontosan tudjuk, mint keresünk, először is fel kell mérnünk, hogy milyenek a cégünk igényei: prioritásokat kell meghatároznunk, és először azokat az adatállományokat, adatbázisokat kijelölni, amelyekből semmiképpen sem veszíthetünk el adatokat.
Egy felhőalapú irodai rendszerben a szinkronizáció általában automatikusan, szinte valós időben zajlik, ez teszi lehetővé a hatékony közös munkát is, a felhőalapú tárhelyen tehát mindig a legfrissebb változatokat találhatjuk meg (sőt, igényesebb szolgáltatások esetében a korábbi változatokat is, legalábbis egy adott időhatárig: így küszöbölhetőek ki a véletlen hibák, amikor véletlenül törlünk vagy írunk át állományokat).
Mennyire rugalmas a szolgáltatás?
A legfontosabb szempont az, hogy olyan szolgáltatóval dolgozunk-e, aki szerint mindenkire egy ruha jó, vagy olyannal, amely képes változatos csomagokat kínálni az ügyfeleknek.
Egy kisvállalkozásnak és egy multinak különféle igényei vannak: a sávszélesség, a tárhelykapacitás, az elérhető funkciók terén egy multinak sokkalta többre van szüksége, egy kisvállalkozásnak pedig valószínűleg az alapszintű szolgáltatások is megfelelnek.
Nyilván az árakban is van különbség – az Office 365 esetében például azt láthatjuk, hogy Vállalati, Nagyvállalati és más konstrukciójú csomagokat is választhatunk, természetesen eltérő árfekvésben. Ha ilyen kínálatot nem látunk, az már figyelmeztető jel.
Hol kezdjük?
A tervezésnél. Ne számítsunk arra, hogy majd a szolgáltató felméri, hogy mire van szükségünk. Igyekezzünk magunk minél közelebbről meghatározni az igényeinket, mert így sokkal célzottabban kutathatunk és választhatunk.