Σκεπτικοί και Αισιόδοξοι σχετικά με την Ασφάλεια στο Σύννεφο οι Οργανισμοί

Τα αποτελέσματα της έκθεσης “2011 State of Cloud Survey” ανακοίνωσε η Symantec, η οποία εξετάζει πώς οι οργανισμοί υιοθετούν το cloud computing και αντιμετωπίζουν τις αλλαγές που μπορεί να προκύψουν στην προσέγγισή του ως προς τη διαχείριση του IT.

Οι επιχειρήσεις, σύμφωνα με την έκθεση, έχουν ανάμεικτα συναισθήματα όσον αφορά στην ασφάλεια, με την πλειοψηφία τους να την θεωρούν ως κορυφαίο ζήτημα αλλά και μέγιστο στόχο κατά τη μετάβασή τους στο “σύννεφο”. Οι IT οργανισμοί επίσης ενδεχομένως να μην είναι επαρκώς προετοιμασμένοι για την μετάβασή τους στο cloud, αφού οι μισοί από τους ερωτηθέντες ανέφεραν ότι τα στελέχη Πληροφορικής που διαθέτουν δεν είναι έτοιμα αυτή τη στιγμή.

«Τα ευρήματα αυτής της έκθεσης ενισχύουν όσα μας αναφέρουν οι πελάτες μας. Η ασφάλεια αποτελεί κορυφαίο θέμα, κατά την μετάβαση τους στο  cloud. Για να αποκτήσουν το αίσθημα προστασίας στο cloud, οι οργανισμοί πρέπει να λάβουν τα απαραίτητα μέτρα για να εξασφαλίσουν ότι έχουν τον έλεγχο της πληροφορίας και των εφαρμογών τους είτε αυτές βρίσκονται στο cloud είτε στην υπάρχουσα υποδομή τους», είπε ο Χρήστος Βεντούρης, Technology Manager της Symantec Ελλάς.

Οι οργανισμοί σε δίλημμα σχετικά με την ασφάλεια

Σύμφωνα με την έκθεση, οι οργανισμοί έρχονται σε αντίφαση σχετικά με το θέμα της ασφάλειας – ορίζοντας τη ως προτεραιότητα και κορυφαίο στόχο αλλά και ως βασικό ζήτημα κατά τη μετάβαση τους στο cloud. 87% των ερωτηθέντων είναι πεπεισμένοι ότι η μετάβασή τους στο σύννεφο δεν θα έχει επίπτωση ή μπορεί να βελτιώσει το θέμα της ασφάλειας. Παρόλα αυτά, η επίτευξη της ασφάλειας αποτελεί κορυφαία ανησυχία για τους οργανισμούς, οι  οποίοι επικαλούνται πιθανά ρίσκα, συμπεριλαμβανομένων των malware, κλοπών από hacker και απώλειας εμπιστευτικών δεδομένων.

Το προσωπικό IT δεν είναι αρκετά έτοιμο για το Cloud

Παρά το ιδιαίτερο ενδιαφέρον των επιχειρήσεων, μεγάλο μέρος αυτών ισχυρίζεται ότι δεν είναι έτοιμοι να υιοθετήσουν τεχνολογίες που αφορούν στο cloud. Η μειοψηφία μόνο των ερωτηθέντων (μεταξύ 15 και 18%) θεωρούν ότι το προσωπικό τους είναι σε μεγάλο βαθμό προετοιμασμένο για την μετάβαση στο cloud.  Σχεδόν μισοί από τους ερωτηθέντες απάντησαν ότι το ΙΤ προσωπικό τους δεν είναι έτοιμο αυτή τη χρονική περίοδο.

Η έλλειψη προετοιμασίας οφείλεται εν μέρη στην απουσία εμπειρίας, καθώς μόνο το 25% των τμημάτων ΙΤ έχουν κάποια εμπειρία στο cloud. Αυτό έχει ως αποτέλεσμα, οι περισσότεροι οργανισμοί να στρέφονται σε εξωτερικούς συνεργάτες για βοήθεια. Πράγματι, κατά την ανάπτυξη υβριδικής υποδομής ή platform-as-a-service, περίπου 3 στους 4 ερωτηθέντες είπαν ότι στρέφονται σε value added resellers (VARs), σε ανεξάρτητους συμβούλους, σε εταιρείες παροχής εξειδικευμένων υπηρεσιών ή σε system integrators.

Λίγοι έχουν φτάσει στην τελευταία φάση

Πολλοί οργανισμοί συζητούν τη μετάβαση τους στο cloud, με ποσοστό 75 έως 81 % να συζητούν κάποια μετάβαση οποιασδήποτε μορφής. Αξιοσημείωτο είναι το γεγονός ότι η έκθεση εντόπισε υψηλό ενδιαφέρον για τις υπηρεσίες cloud με ποσοστό  73% από τους ερωτηθέντες να έχουν υιοθετήσει ή υιοθετούν αυτή τη στιγμή κάποιο είδος υπηρεσίας cloud, με τις υπηρεσίες ασφάλειας να βρίσκονται στις κορυφαίες θέσεις. Οι κορυφαίες υπηρεσίες cloud που επιλέγουν οι εταιρείες να υιοθετήσουν περιλαμβάνουν τις υπηρεσίες ηλεκτρονικού ταχυδρομείου (όπως διαχείριση ή ασφάλεια), διαχείριση ασφάλειας και  web και IM ασφάλεια.

Παρόλα αυτά, λίγες είναι οι επιχειρήσεις εκείνες που έχουν προσχωρήσει ολοκληρωτικά στο σύννεφο. Λιγότεροι από 20% ανέφεραν ότι έχουν ολοκληρώσει την υλοποίηση μετάβασης των τομέων που τους ενδιέφεραν στο cloud. Περίπου, 1 στους 4 οργανισμούς βρίσκονται αυτή τη στιγμή σε φάση υλοποίησης, ενώ περίπου 2/3 αυτών βρίσκονται ακόμη σε συζητήσεις, δοκιμαστικές φάσεις ή δεν σκέφτονται ακόμη τη μετάβαση στο σύννεφο.

Η πραγματικότητα δεν ανταποκρίνεται στις προσδοκίες

Η έκθεση αποκάλυψε ότι οι οργανισμοί που έχουν υλοποιήσει τεχνολογίες cloud δεν έχουν δει τα αποτελέσματα και τα οφέλη που ανέμεναν. 88% προσδοκούσαν ότι το σύννεφο θα βελτίωνε την ευελιξία των πληροφοριακών τους υποδομών, αλλά μόνο το 47% απάντησαν ότι πραγματικά κάτι τέτοιο πραγματοποιήθηκε. Δεν είδαν επίσης αποτελέσματα στους τομείς disaster recovery, αποδοτικότητας, λιγότερα λειτουργικά κόστη και βελτιωμένη ασφάλεια.

Προτάσεις

  • Το IT πρέπει να διαδραματίσει ένα proactive ρόλο αγκαλιάζοντας το cloud.  Πολλοί οργανισμοί προχωρούν με αργά, μεθοδικά και συντηρητικά βήματα στην μετάβαση τους στο σύννεφο. Χρειάζεται να διατηρήσετε έλεγχο σε καίρια ζητήματα όπως η ασφάλεια, η διαθεσιμότητα και το κόστος.  Απαιτείται για αυτό το σκοπό κατάλληλη ενημέρωση και προετοιμασία.
  • Θέστε διαβαθμίσεις στην πληροφορία και στις εφαρμογές. Τα δεδομένα σας και οι εφαρμογές σας δεν έχουν την ίδια σπουδαιότητα. Διενεργήστε μία ανάλυση και ταξινομήστε την πληροφορία και τις εφαρμογές σας σε βαθμίδες, καθορίζοντας εκείνα που θα επιθυμούσατε να μεταφέρετε στο cloud.
  • Εκτιμήστε το ρίσκο και προσδιορίστε πολιτικές συμμόρφωσης. Εξασφαλίστε ότι οι κρίσιμες πληροφορίες είναι μόνο προσβάσιμες από εξουσιοδοτημένους χρήστες και ότι η κρίσιμη πληροφορία παραμένει εντός της εταιρείας. Διασφαλίστε επίσης ότι οι προμηθευτές τεχνολογίας cloud που χρησιμοποιείτε ανταποκρίνονται στις απαιτήσεις συμμόρφωσης που έχετε θέσει. Τέλος, αξιολογήστε πιθανούς προμηθευτές υπηρεσιών cloud για λειτουργικά θέματα όπως υψηλή διαθεσιμότητα και δυνατότητες disaster recovery.
  • Ξεκινήστε τώρα.  Δεν χρειάζεται να υλοποιήσετε μία ολοκληρωτική προσέγγιση στο cloud computing. Αξιοποιώντας ορισμένες από τις υπηρεσίες cloud είναι ένα πρώτο βήμα μετάβασης στο cloud. Ενώ η μετάβαση business-critical εφαρμογών στο cloud μπορεί να πάρει καιρό, μπορείτε να ξεκινήσετε άμεσα με απλούστερες εφαρμογές και υπηρεσίες. 
[via]

Το XBLOG χρησιμοποιεί cookies για την ορθή λειτουργία του.