Je lepší mít firemní data uložená na fyzickém hardwaru ve vlastním datovém centru, nebo je poslat do cloudu a využívat tak infrastrukturu třetí strany? Na tuto otázku není snadná odpověď, protože každé z řešení má své nesporné výhody, ale i určitá rizika a každé je navíc vhodné pro jiný typ podnikání. Technický týdeník spolu s Matoušem Vamberským, senior manažerem v PwC Consulting, sestavil přehled velkých pro a proti.
BEZPEČNÉ, POKUD FIRMA SAMA DOBŘE ZABEZPEČÍ
INHOUSE DATOVÉ ÚLOŽIŠTĚ
Data uložená na fyzických serverech ve firmě, takzvaně inhouse, často volí společnosti ze setrvačnosti, anebo ty, které akcentují zejména bezpečnost svých dat, a to z různých důvodů. Může jít o potřebu vyhovět regulátorovi, legislativě či třeba pravidlům asociací. Typicky může jít o státní správu, zdravotnická zařízení, některé bankovní domy či specifické oblasti průmyslu. Některé firmy na interních serverech také chrání svá kritická data, zejména z vývoje a výzkumu či obchodu, přičemž ale data například z výroby do cloudu posílat mohou a také posílají.
„Největší pozitivum tohoto řešení je fakt, že firma má data fyzicky u sebe a třetí strana k nim nemá přístup, pokud tento přístup nemá povolený, což platí i o procesu zálohování. Nevstupuje do něj nikdo další v rámci servisu záloh a nehrozí tak únik mimo podnik,“ říká Matouš Vamberský.
S bezpečností souvisí i to, že inhouse varianta v zásadě nepotřebuje pro práci s daty přístup k internetu, na bezproblémový a rychlý přístup k nim stačí vnitřní podniková síť. Ani výpadek připojení k internetu tedy neohrozí chod firmy. A internet není potřeba ani v případě, že je nutné obnovit data ze zálohy. Dostupnost dat tedy může být v určitých situacích rychlejší než v případě cloudu. I když na druhou stranu je třeba dodat, že především kvůli živelním katastrofám je dobrou zásadou mít alespoň jednu zálohu uloženou mimo firmu.
Z pohledu bezpečnosti je velkou výhodou i to, že firma si může sama určit úroveň přístupů. První bariérou je recepce, druhou kartičky pro vstup. Další úrovní zabezpečení jsou jasná pravidla o tom, kdo a za jakých situací může vstupovat do serverovny a jaký typ autentizace k tomu bude potřebný. „K tomu je potřeba přičíst i zabezpečení pomocí monitoringu. Může jít o kamery, případně i o monitoring počtu příchozích a odchozích, zvýšené aktivity na úložištích a podobně. Serverovna se tak může stát až hermeticky uzavřenou bublinou, do které se nikdo zvenčí nedostane, pokud firma sama nevytvoří bezpečnostní díry,“ pokračuje a dodává, že ty mohou mít podobu otevřených firewallů, vystavení aplikací na internet, případně infiltrace skrze phishingové útoky.
Z POHLEDU NÁKLADŮ
Pro skutečně malé firmy může být výhodou inhouse řešení paradoxně i menší nákladovost, protože její požadavky na infrastrukturu i aplikace nejsou příliš vysoké (záleží ovšem na konkrétních potřebách a nárocích, start-upové firmy naopak obvykle začínají zcela bez investic, a tedy výhradně na cloudových službách). Podle Matouše Vamberského pro obsluhu stačí mít jednoho zkušenějšího zaměstnance s více rolemi z oblasti bezpečnosti a managementu a druhého, který se bude starat o infrastrukturu a software.
Pro větší firmy je však inhouse varianta daleko nákladnější cestou správy dat. Aby infrastruktura byla natolik robustní, že bez potíží zvládne ukládat a zároveň distribuovat obrovské množství dat do různých aplikací, je zapotřebí velkého množství investic. Jak jednorázových kvůli vlastnímu pořízení hardwaru, tak i provozních, které souvisejí s energetickou náročností serveroven, obměnou zařízení a údržbou jak samotného „železa“ a sítí, tak i veškerých bezpečnostních opatření či monitorovacích senzorů a systémů. K nákladům je třeba připočíst i licence za on premise software či zaměstnance, kteří budou muset veškeré náležitosti okolo interních serverů, ale i práce s daty zajišťovat.
A právě jak může být bezpečnost této varianty z jedné strany výhodou, tak z té druhé může být zároveň rizikem. Malá či středně velká firma většinou nemá tolik volných prostředků, aby mohla investovat do zabezpečení na takové úrovni, která by se mohla rovnat úrovni zabezpečení cloudových řešení. Vytvoření hermetické bubliny okolo serverovny je tak nákladné, že se to spíše nepodaří, čímž vzniká určité množství bezpečnostních rizik, které mohou v konečném důsledku vést až k ochromení chodu společnosti a milionovým ztrátám. Navíc je bezpečnost často závislá na spolehlivosti a loajálnosti lidí z IT oddělení.
ZÁLOHY, INFRASTRUKTURA A JEJICH SLABINY
Nevýhodou zároveň může být i uchovávání dat uvnitř budovy firmy. Pokud například dojde k nějakému bezpečnostnímu incidentu a firma by neměla správně nastavené procesy v oblasti zálohy a obnovy, může o data přijít natrvalo. Data na vlastních serverech jsou tedy náchylnější k trvalé ztrátě. Navíc zálohování dat vytváří potřebu dalších investic jak do infrastruktury, tak i lokality.
„Není správné mít záložní zdroj na tom samém místě, takže se musí vyčlenit prostor například v jiné pobočce či provozovně, kde však musí platit stejně nákladná bezpečnostní opatření. Zálohování mimo budovu, kde se nachází hlavní serverovna, je důležité nejen z důvodu kybernetických útoků, ale i neočekávaných živelních událostí, jako jsou povodně či požáry.“
Jistým limitem fyzických interních serverů může být také kapacita a propustnost infrastruktury. IT oddělení musí neustále monitorovat její stav a plánovat nákupy úložišť tak, aby nedošlo k okamžiku, kdy pro generovaná data nebude místo na disku. Totéž pak platí o výpočetním výkonu, který je jasně definován při budování centra a není možné jej během pár okamžiků skokově navýšit.
(Celý článek naleznete v aktuálním vydání Technického týdeníku.)