Inhouse datové úložiště Data uložená na fyzických serverech ve firmě, takzvaně inhouse, často volí společnosti ze setrvačnosti, anebo ty, které akcentují zejména bezpečnost svých dat, a to z různých důvodů. Může jít o potřebu vyhovět regulátorovi, legislativě či třeba pravidlům asociací. Typicky může jít o státní správu, zdravotnická zařízení, některé bankovní domy či specifické oblasti průmyslu. Některé firmy na interních serverech také chrání svá kritická data, zejména z vývoje a výzkumu či obchodu, přičemž ale data například z výroby do cloudu posílat mohou a také posílají.
Bezpečné, pokud firma sama dobře zabezpečí „Největší pozitivum tohoto řešení je fakt, že firma má data fyzicky u sebe a třetí strana k nim nemá přístup, pokud tento přístup nemá povolený, což platí i o procesu zálohování. Nevstupuje do něj nikdo další v rámci servisu záloh a nehrozí tak únik mimo podnik,“ říká Matouš Vamberský. S bezpečností souvisí i to, že inhouse varianta v zásadě nepotřebuje pro práci s daty přístup k internetu, na bezproblémový a rychlý přístup k nim stačí vnitřní podniková síť. Ani výpadek připojení k internetu tedy neohrozí chod firmy. A internet není potřeba ani v případě, že je nutné obnovit data ze zálohy. Dostupnost dat tedy může být v určitých situacích rychlejší než v případě cloudu. I když na druhou stranu je třeba dodat, že především kvůli živelním katastrofám je dobrou zásadou mít alespoň jednu zálohu uloženou mimo firmu. Z pohledu bezpečnosti je velkou výhodou i to, že firma si může sama určit úroveň přístupů. První bariérou je recepce, druhou kartičky pro vstup. Další úrovní zabezpečení jsou jasná pravidla o tom, kdo a za jakých situací může vstupovat do serverovny a jaký typ autentizace k tomu bude potřebný. „K tomu je potřeba přičíst i zabezpečení pomocí monitoringu. Může jít o kamery, případně i o monitoring počtu příchozích a odchozích, zvýšené aktivity na úložištích a podobně. Serverovna se tak může stát až hermeticky uzavřenou bublinou, do které se nikdo zvenčí nedostane, pokud firma sama nevytvoří bezpečnostní díry,“ pokračuje a dodává, že ty mohou mít podobu otevřených firewallů, vystavení aplikací na internet, případně infiltrace skrze phishingové útoky. Z po hledu nákladů Pro skutečně malé firmy může být výhodou inhouse řešení paradoxně i menší nákladovost, protože její požadavky na infrastrukturu i aplikace nejsou příliš vysoké (záleží ovšem na konkrétních potřebách a nárocích, start-upové firmy naopak obvykle začínají zcela bez investic, a tedy výhradně na cloudových službách). Podle Matouše Vamberského pro obsluhu stačí mít jednoho zkušenějšího zaměstnance s více rolemi z oblasti bezpečnosti a managementu a druhého, který se bude starat o infrastrukturu a software. Pro větší firmy je však inhouse varianta daleko nákladnější cestou správy dat. Aby infrastruktura byla natolik robustní, že bez potíží zvládne ukládat a zároveň distribuovat obrovské množství dat do různých aplikací, je zapotřebí velkého množství investic. Jak jednorázových kvůli vlastnímu pořízení hardwaru, tak i provozních, které souvisejí s energetickou náročností serveroven, obměnou zařízení a údržbou jak samotného „železa“ a sítí, tak i veškerých bezpečnostních opatření či monitorovacích senzorů a systémů. K nákladům je třeba připočíst i licence za on premise software či zaměstnance, kteří budou muset veškeré náležitosti okolo interních serverů, ale i práce s daty zajišťovat. A právě jak může být bezpečnost této varianty z jedné strany výhodou, tak z té druhé může být zároveň rizikem. Malá či středně velká firma většinou nemá tolik volných prostředků, aby mohla investovat do zabezpečení na takové úrovni, která by se mohla rovnat úrovni zabezpečení cloudových řešení. Vytvoření hermetické bubliny okolo serverovny je tak nákladné, že se to spíše nepodaří, čímž vzniká určité množství bezpečnostních rizik, které mohou v konečném důsledku vést až k ochromení chodu společnosti a milionovým ztrátám. Navíc je bezpečnost často závislá na spolehlivosti a loajálnosti lidí z IT oddělení.
Zálohy, infrastruktura a jejich slabiny Nevýhodou zároveň může být i uchovávání dat uvnitř budovy firmy. Pokud například dojde k nějakému bezpečnostnímu incidentu a firma by neměla správně nastavené procesy v oblasti zálohy a obnovy, může o data přijít natrvalo. Data na vlastních serverech jsou tedy náchylnější k trvalé ztrátě. Navíc zálohování dat vytváří potřebu dalších investic jak do infrastruktury, tak i lokality. „Není správné mít záložní zdroj na tom samém místě, takže se musí vyčlenit prostor například v jiné pobočce či provozovně, kde však musí platit stejně nákladná bezpečnostní opatření. Zálohování mimo budovu, kde se nachází hlavní serverovna, je důležité nejen z důvodu kybernetických útoků, ale i neočekávaných živelních událostí, jako jsou povodně či požáry.“ Jistým limitem fyzických interních serverů může být také kapacita a propustnost infrastruktury. IT oddělení musí neustále monitorovat její stav a plánovat nákupy úložišť tak, aby nedošlo k okamžiku, kdy pro generovaná data nebude místo na disku. Totéž pak platí o výpočetním výkonu, který je jasně definován při budování centra a není možné jej během pár okamžiků skokově navýšit. „Když jsme hovořili o tom, že v některých případech může být v rámci interních serverů lepší dostupnost dat, tak i toto tvrzení má druhou stranu mince. V případě, že všechny potřebné softwary běží na lokálním serveru, je totiž práce zaměstnanců vázána na zabezpečenou síť firmy. Práce z domu, kterou umožňuje stále více zaměstnavatelů, je pak složitější a nelze ji dělat bez VPN. On premise software, který by měl analytické a prediktivní funkce, je v licencích pekelně drahý a často bývá vázaný na konkrétní hardwarovou konfiguraci,“ upozorňuje Matouš Vamberský s tím, že pokud se navíc takový software využívá nárazově například v době kvartálních reportů, může být jeho fyzické držení nevýhodné. Dalo by se tedy říci, že v otázce správy dat na interních serverech a práce s daty v rámci on premise aplikací, se opravdu vše točí ohledně nákladů. Inhouse řešení má jednu velmi silnou výhodu, a tou je, že data v zásadě neopouštějí firmu, pokud je tedy nevynášejí zaměstnanci, nebo nemá firma zaveden onlinový přístup. Avšak k tomu je potřeba splnit několik velmi nákladných podmínek, které si může dovolit pouze velká společnost, pro níž je na pomyslné stupnici ochrana dat výše než investice do této ochrany. Například určité firmy ze zbrojního odvětví, herního, technologického či farmaceutického průmyslu, tedy v oblastech, v němž se generuje velké množství patentů a hrozí riziko průmyslové špionáže, budou svá data chránit hermetickým uzavřením před okolním světem, protože jejich únik by znamenal nevyčíslitelné ztráty. Je však nasnadě otázka, jak dlouho ještě budou takové firmy inhouse řešení preferovat, protože cloudu se postupně otevírají i sektory, u nichž to ještě před několika lety nebylo myslitelné. Například bankovnictví a s postupnou digitalizací dokonce zvolna i státní správa.
Úspory a flexibilita Nespornou výhodou cloudu může být také úspora nákladů. „Když pomineme velmi malé firmy, kde může mít větší smysl data skladovat na interních serverech, je úspora nákladů v cloudovém řešení poměrně výrazná. Firmy nemusejí kupovat hardware, investovat do zabezpečení, ani nepotřebují velké týmy lidí, kteří budou infrastrukturu obsluhovat,“ říká Matouš Vamberský. s tím, že když připočteme skutečnost, že odpadají i náklady na pořízení licencí na užívaný software, může být úspora značná. Cloudové služby se totiž platí na bázi měsíčního předplatného, takže je možné je využívat pouze tehdy, když je to třeba. Přechodu do cloudu by měla předcházet nákladová analýza, která dokáže úsporu vyčíslit. S tímto on demand přístupem, tedy „na vyžádání“, se tedy pojí velká flexibilita z pohledu využívání služeb i toho, jak vlastně služba bude konkrétně vypadat. Jaké aplikace a služby bude firma v cloudu využívat, závisí na ní (a pochopitelně na nabídce poskytovatele). Zjednodušeně by se dalo říci, že zákazník si může funkce vybrat jako z jídelního lístku a operativně je měnit podle potřeby. Škálovatelnost by se dala zařadit k největším výhodám. Uživatel služeb může velmi rychle měnit velikost prostoru v cloudovém úložišti, ale i výpočetní výkon. „V mnoha firmách se dělají kvartálně velké reporty, e-shopy zase mohou mít sezónní špičky. Tyto subjekty proto potřebují v určitém období více prostoru a vyšší operační výkon, aby dokázaly svá data kvalitně zpracovat. V on premise aplikacích na interních serverech se takové navýšení dá sice udělat také, ale musí se plánovat dlouhodobě dopředu, jsou s tím spojené dodatečné náklady na dokoupený hardware a někdy i licence aplikací,“ doplňuje specialista z PWC. Přitom u varianty SaaS, kdy si firma pronajímá software včetně veškeré související správy, po přechodu do cloudu získá přístup k aplikacím, které může ihned začít využívat a které jsou průběžně aktualizovány bez dodatečných nákladů. Nejde jen o kancelářské programy, ale také ERP a CRM systémy, analytické nástroje včetně prvků umělé inteligence, přičemž všechny tyto aplikace lze libovolně přidávat a odebírat podle potřeby. Výhodou je také dostupnost dat v cloudu pro uživatele. Avšak i pro cloud platí, že je potřeba se k aplikacím připojovat s maximálním zabezpečením.
Ani cloud není bez rizik A stejně jako v případě inhouse datových serverů, i cloudové služby mají svá rizika. Ta se opět vážou zejména k bezpečnosti, respektive k internetu. Začněme již zmíněnou dostupností. Tím, že jsou firemní data i aplikace v cloudu, jsou uživatelé naprosto zásadně závislí na přístupu k internetu. Pokud připojení z jakéhokoliv důvodu nemají, nemají žádnou možnost, jak se k datům dostat. Při větších výpadcích internetu na straně poskytovatele či uživatele tak může dojít až k narušení chodu celé společnosti. Veškerá infrastruktura bývá navíc umístěna v datovém centru poskytovatele, které se nemusí nacházet na území ČR, někdy není ani v Evropě (záleží ovšem na sjednaných podmínkách). Může se tedy stát, že bude docházet k prodlužování odezvy, typicky třeba u webhostingu. „Přístup k datům může být také ovlivněn legislativou, například bankovní instituce už mohou některá data vkládat do cloudu, ale poskytovatel musí cloud a své datové centrum provozovat na území EU. Související regulace pak ovšem mohou uživatelům působit i problémy, pokud se třeba pracovní tým zrovna nevyskytuje na území EU, k datům se nedostane.“ Svět internetu také přináší poměrně velké množství rizik a kybernetických hrozeb. Podle Cloud Security Alliance jsou nejčastějšími hrozbami únik dat, nedostatečné řízení identit a přihlašovacích účtů, nezabezpečené rozhraní a API, krádež účtů, perzistentní útoky či zranitelnost sdílených technologií (většina z nich je však nezávislá na platformě a týká se tedy i řešení inhouse).
Přenesení starostí i odpovědnosti Firma, která se rozhodne pro cloud, přesouvá zodpovědnost za technické řešení na poskytovatele. Včetně dostupnosti, bezpečnosti a řešení případných problémů souvisejících s útoky hackerů. To může samozřejmě mít dopad na proces záloh a obnov. Dalo by se říci, že čím dál tím častější využívání cloudových řešení potvrzuje trend odklonu od vlastnictví směrem ke sdílení služeb a stává se hybnou silou byznysu. Vlastnosti cloudu umožňují rychle reagovat na vlivy z venkovního trhu a schopnost se zaměřit na důležité věci. Navíc díky moderním sofistikovaným analytickým nástrojům vyvíjeným často jen formou cloudové služby lze přesněji vyhodnotit strukturovaná i nestrukturovaná data, využívat prvky umělé inteligence nejen pro zlepšení služeb směrem k zákazníkovi, ale také například pro prediktivní údržbu výrobních linek. Cloudová řešení se tak stávají i jedním z prvků Průmyslu 4.0.
Řešení i pro opatrné a zvláště ohrožené Pokud ale některé společnosti uvažují o cloudovém řešení a zároveň nemají stoprocentní důvěru ve veřejný cloud, mohou zvolit řešení v podobě privátního cloudu, případně cloudu hybridního. Bohatší firma si může vystavět vlastní cloudové centrum. V kombinaci se správným zabezpečením jí to zajistí, že k jejím datům nebude mít přístup nikdo nepovolaný. Privátní cloud je ale opravdu výrazně dražší cestou, protože veškeré pořizovací náklady a také náklady na provoz a údržbu si platí firma sama. Navíc, je-li její cloud příliš velký, investice se nevyplácí, a pokud je příliš malý, vyžádá si dříve či později další investice do rozšíření. Tyto problémy řeší cloud kombinovaný. Hybridní neboli kombinovaný cloud v sobě pojí používání privátního a veřejného cloudového úložiště či výkonu zároveň. Firma tedy vlastní privátní cloud, ve kterém jsou zpracovávána citlivá data a který k normálnímu provozu bohatě stačí. V případě nutnosti větší výpočetní nebo pamětní kapacity si potom pronajme cloud veřejný, přičemž zaplatí jenom tolik, kolik doopravdy využije. Stále tu ale jsou nezanedbatelné finanční výdaje na pořízení vlastního cloudu a další úkony s tím spojené. Potom je tu však ještě možné řešení cesty napůl, skrývající se ve variantách IaaS či PaaS. „Kritická data zůstávají na interní infrastruktuře, nad níž lze vytvořit cloudovou nástavbu nabízenou přes internet nebo privátní interní síť jenom vybraným uživatelům, tedy ne veřejnosti. Výhody veřejného cloudu zůstávají, včetně samoobslužnosti, škálovatelnosti a elasticity, spolu s dalšími možnostmi řízení a přizpůsobení. Firma však musí počítat s tím, že správa infrastruktury, provoz privátního cloudu jsou v její gesci, privátní cloudy vyžadují stejné výdaje na zaměstnance, správu a údržbu jako provozování interních serverů,“ říká na závěr Matouš Vamberský z PwC Consulting s tím, že existuje ještě varianta hybridních cloudů, která kombinuje výhody privátního i veřejného typu. Firmám umožňuje libovolné přesouvání aplikací i dat mezi sebou, a navíc využívání veřejného cloudu v případech, kdy je třeba nárazově ještě větší výpočetní výkon. Typicky se hybridní cloud může využívat například v oblasti internetových obchodů, které mívají sezónní špičky a slevové akce v konkrétní dny. /Kristina Kadlas Blümelová/
Je lepší mít firemní data uložená na fyzickém hardwaru ve vlastním datovém centru, nebo je poslat do cloudu a využívat tak infrastrukturu třetí strany? Na tuto otázku není snadná odpověď, protože každé z řešení má své nesporné výhody, ale i určitá rizika a každé je navíc vhodné pro jiný typ podnikání. Technický týdeník spolu s Matoušem Vamberským, senior manažerem v PwC Consulting, sestavil přehled velkých pro a proti.
Bezpečn é, pok ud firma sama dobře zabezpeč í „Největší pozitivum tohoto řešení je fakt, že firma má data fyzicky u sebe a třetí strana k nim nemá přístup, pokud tento přístup nemá povolený, což platí i o procesu zálohování. Nevstupuje do něj nikdo další v rámci servisu záloh a nehrozí tak únik mimo podnik,“ říká Matouš Vamberský. S bezpečností souvisí i to, že inhouse varianta v zásadě nepotřebuje pro práci s daty přístup k internetu, na bezproblémový a rychlý přístup k nim stačí vnitřní podniková síť. Ani výpadek připojení k internetu tedy neohrozí chod firmy. A internet není potřeba ani v případě, že je nutné obnovit data ze zálohy. Dostupnost dat tedy může být v určitých situacích rychlejší než v případě cloudu. I když na druhou stranu je třeba dodat, že především kvůli živelním katastrofám je dobrou zásadou mít alespoň jednu zálohu uloženou mimo firmu. Z pohledu bezpečnosti je velkou výhodou i to, že firma si může sama určit úroveň přístupů. První bariérou je recepce, druhou kartičky pro vstup. Další úrovní zabezpečení jsou jasná pravidla o tom, kdo a za jakých situací může vstupovat do serverovny a jaký typ autentizace k tomu bude potřebný. „K tomu je potřeba přičíst i zabezpečení pomocí monitoringu. Může jít o kamery, případně i o monitoring počtu příchozích a odchozích, zvýšené aktivity na úložištích a podobně. Serverovna se tak může stát až hermeticky uzavřenou bublinou, do které se nikdo zvenčí nedostane, pokud firma sama nevytvoří bezpečnostní díry,“ pokračuje a dodává, že ty mohou mít podobu otevřených firewallů, vystavení aplikací na internet, případně infiltrace skrze phishingové útoky.
Z pohledu nákladů Pro skutečně malé firmy může být výhodou inhouse řešení paradoxně i menší nákladovost, protože její požadavky na infrastrukturu i aplikace nejsou příliš vysoké (záleží ovšem na konkrétních potřebách a nárocích, start-upové firmy naopak obvykle začínají zcela bez investic, a tedy výhradně na cloudových službách). Podle Matouše Vamberského pro obsluhu stačí mít jednoho zkušenějšího zaměstnance s více rolemi z oblasti bezpečnosti a managementu a druhého, který se bude starat o infrastrukturu a software. Pro větší firmy je však inhouse varianta daleko nákladnější cestou správy dat. Aby infrastruktura byla natolik robustní, že bez potíží zvládne ukládat a zároveň distribuovat obrovské množství dat do různých aplikací, je zapotřebí velkého množství investic. Jak jednorázových kvůli vlastnímu pořízení hardwaru, tak i provozních, které souvisejí s energetickou náročností serveroven, obměnou zařízení a údržbou jak samotného „železa“ a sítí, tak i veškerých bezpečnostních opatření či monitorovacích senzorů a systémů. K nákladům je třeba připočíst i licence za on premise software či zaměstnance, kteří budou muset veškeré náležitosti okolo interních serverů, ale i práce s daty zajišťovat. A právě jak může být bezpečnost této varianty z jedné strany výhodou, tak z té druhé může být zároveň rizikem. Malá či středně velká firma většinou nemá tolik volných prostředků, aby mohla investovat do zabezpečení na takové úrovni, která by se mohla rovnat úrovni zabezpečení cloudových řešení. Vytvoření hermetické bubliny okolo serverovny je tak nákladné, že se to spíše nepodaří, čímž vzniká určité množství bezpečnostních rizik, které mohou v konečném důsledku vést až k ochromení chodu společnosti a milionovým ztrátám. Navíc je bezpečnost často závislá na spolehlivosti a loajálnosti lidí z IT oddělení. Zálo hy, infrastr uktura a jejich slabiny Nevýhodou zároveň může být i uchovávání dat uvnitř budovy firmy. Pokud například dojde k nějakému bezpečnostnímu incidentu a firma by neměla správně nastavené procesy v oblasti zálohy a obnovy, může o data přijít natrvalo. Data na vlastních serverech jsou tedy náchylnější k trvalé ztrátě. Navíc zálohování dat vytváří potřebu dalších investic jak do infrastruktury, tak i lokality. „Není správné mít záložní zdroj na tom samém místě, takže se musí vyčlenit prostor například v jiné pobočce či provozovně, kde však musí platit stejně nákladná bezpečnostní opatření. Zálohování mimo budovu, kde se nachází hlavní serverovna, je důležité nejen z důvodu kybernetických útoků, ale i neočekávaných živelních událostí, jako jsou povodně či požáry.“ Jistým limitem fyzických interních serverů může být také kapacita a propustnost infrastruktury. IT oddělení musí neustále monitorovat její stav a plánovat nákupy úložišť tak, aby nedošlo k okamžiku, kdy pro generovaná data nebude místo na disku. Totéž pak platí o výpočetním výkonu, který je jasně definován při budování centra a není možné jej během pár okamžiků skokově navýšit. „Když jsme hovořili o tom, že v některých případech může být v rámci interních serverů lepší dostupnost dat, tak i toto tvrzení má druhou stranu mince. V případě, že všechny potřebné softwary běží na lokálním serveru, je totiž práce zaměstnanců vázána na zabezpečenou síť firmy. Práce z domu, kterou umožňuje stále více zaměstnavatelů, je pak složitější a nelze ji dělat bez VPN. On premise software, který by měl analytické a prediktivní funkce, je v licencích pekelně drahý a často bývá vázaný na konkrétní hardwarovou konfiguraci,“ upozorňuje Matouš Vamberský s tím, že pokud se navíc takový software využívá nárazově například v době kvartálních reportů, může být jeho fyzické držení nevýhodné. Dalo by se tedy říci, že v otázce správy dat na interních serverech a práce s daty v rámci on premise aplikací, se opravdu vše točí ohledně nákladů. Inhouse řešení má jednu velmi silnou výhodu, a tou je, že data v zásadě neopouštějí firmu, pokud je tedy nevynášejí zaměstnanci, nebo nemá firma zaveden onlinový přístup. Avšak k tomu je potřeba splnit několik velmi nákladných podmínek, které si může dovolit pouze velká společnost, pro níž je na pomyslné stupnici ochrana dat výše než investice do této ochrany. Například určité firmy ze zbrojního odvětví, herního, technologického či farmaceutického průmyslu, tedy v oblastech, v němž se generuje velké množství patentů a hrozí riziko průmyslové špionáže, budou svá data chránit hermetickým uzavřením před okolním světem, protože jejich únik by znamenal nevyčíslitelné ztráty. Je však nasnadě otázka, jak dlouho ještě budou takové firmy inhouse řešení preferovat, protože cloudu se postupně otevírají i sektory, u nichž to ještě před několika lety nebylo myslitelné. Například bankovnictví a s postupnou digitalizací dokonce zvolna i státní správa.
Cloudové řešení Cloudová řešení dnes využívají firmy z různých oblastí byznysu od výrobních společností až po finanční a technologický sektor. Typů cloudových služeb je několik, hovoříme především o IaaS (infrastruktura jako služba), PaaS (platforma jako služba) či SaaS (software jako služba). Cloud může být také veřejný, privátní, případně ještě hybridní. Každé z těchto řešení má své vlastní nesporné výhody i rizika, ovšem jedním ze společných jmenovatelů výhod je jednoznačně bezpečnost. Nejen velcí hráči, kteří cloud nabízejí, ale i lokální poskytovatelé dokážou většinou daleko lépe a kvalitněji zajistit bezpečnost svých služeb a tuto ochranu navíc garantují, někteří i certifikací podle příslušných evropských standardů ISO/IEC 27000..