Nekaj tokratnih vprašanj za ključne ponudnike smo naslovili na Hewlett-Packard. Odgovore nam je v sodelovanju z globalno ekipo varnostnih strokovnjakov podjetja HP posredoval arhitekt informacijskih sistemov Samo Ratej, HP Technology Services Consulting.

Dejstvo je, da se je za vsako prebito zaščito nekoč mislilo, da je neprebojna. Več ko je podatkov, bolj se morajo ponudniki (oblačnih) storitev truditi, da jih zaščitijo. Tudi »slabi fantje« najbrž svojo pozornost že usmerjajo proti računalništvu v oblaku. Ali je to res? Če da, kakšne so njihove nove tehnike in kako se z njimi spoprijemate v HP-ju?
»Ne strinjamo se s tem, da karkoli ostaja nezlomljivo. Pri HP-ju smo sodelovali s precejšnjim številom ponudnikov rešitev računalništva v oblaku, opravili precej varnostnih pregledov pri strankah, in zelo malo je varnostnih strokovnjakov, ki bi se s tem strinjali. Edinole stalne in dosledne izboljšave varnostnega in upravljavskega vidika lahko pomagajo pri odvračanju novih težav in nevarnosti.

Kot rečeno, veliko tveganj je povezanih s tradicionalnimi varnostnimi grožnjami, toda obseg in vrednost podatkov se povečujeta hkrati z združevanjem uporabnikov in samih podatkov. Strinjamo se, da so podatki ključni. Toda ne le surovi podatki, temveč tudi poslovna logika in procesi, s pomočjo katerih podatke pretvorimo v dragocene informacije. Zato se novi napadi čedalje bolj osredotočajo na nivo aplikacij, API-jev in storitev, in tukaj se kaže tista preusmeritev pozornosti, o kateri je bil govor – prehod iz ogrožanja surovih podatkov na ogrožanje višjih nivojev sklada.«

Velika zaskrbljenost zaradi zasebnosti podatkov je bil eden ključnih razlogov, ki je preprečil širši razmah zunanjega zagotavljanja storitev v poslovnih okoljih, vsaj v Sloveniji. Zakaj oziroma kako je računalništvo v oblaku tako drugačno, da se ista zgodba ne bo ponovila?
»Glede na uspeh in velikost trga zunanjega zagotavljanja storitev o neuspešnosti tega modela ne moremo govoriti, vsaj v globalnem merilu ne. Je pa res, da pozitivni stroškovni učinki ter analiza tveganj, povezana s tradicionalnimi oblikami zunanjega zagotavljanja storitev (ZZS) vodi k temu, da ta model uporabljajo velike korporacije, v katerih 10- do 20-odstotno znižanje stroškov IT pomeni milijone prihranka pri stroških kapitala, ki jih je moč s pridom uporabiti drugje v podjetju. Tolikšni prihranki so bili torej primarno gonilo širitve rabe ZZS-ja. Računalništvo v oblaku omogoča prihranke pri stroških poslovanja, vendar hkrati ponuja veliko dodatnih koristi, predvsem takojšnje, prilagodljive in skorajda neomejene kapacitete, plačilo po porabi, merljivost, prilagodljivo ceno ter, kot najpomembnejšo, ekonomijo obsega.

Podjetja gojijo pričakovanja, ki so plod izkušenj njihovih zaposlenih kot posameznikov. Ko želijo glasbo, jo lahko nemudoma naložijo. Ko želijo strežnik, jim ga različni ponudniki IaaS zagotovijo v nekaj sekundah. Toda tako pogosto spregledano dejstvo je, da so oddelki IT pogosto tisti »vratarji«, ki morajo zagotavljati skladnost storitev z zahtevami obvladovanja poslovanja in skladnosti. To je botrovalo mnogim primerom, v katerih IT ne more zagotavljati kapacitete, zahtevane za zadovoljevanje potreb poslovanja, ki skuša kar se da hitro odgovoriti na dogodke v resničnem svetu – konkurenčne pritiske, velike premike na trgu in podobno.«