O cloudu se hovoří nejčastěji v souvislosti s náklady, dostupností nebo škálovatelností. Pokud ale chceme jedno hledisko zásadně vyzdvihnout, měla by to být hlavně bezpečnost dat.
Obavy o bezpečnost patřily zpočátku k zásadním argumentům, proč do cloudu podnikové aplikace a data vůbec nepouštět. Velmi rychle se ale ukázalo, že cloud, o který se stará rozsáhlý tým profesionálů v oblasti provozu a zabezpečení, je naopak daleko bezpečnějším prostorem pro provozování aplikací a systémů než naprostá většina podnikových datových center. Jak se mění povaha kybernetických hrozeb, a především jak roste intenzita útoků, je totiž prakticky nemožné, aby malý tým podnikového oddělení IT obsáhnul svými znalostmi a zkušenostmi celou aktuální oblast kyberbezpečnosti. Navíc se takový tým musí postarat o další náležitosti každodenního provozu a nemůže se tedy věnovat jen bezpečnosti.
Samozřejmě ale i pro cloud platí, že je jen tak bezpečný, jak dokážeme jeho prostředí nakonfigurovat a zabezpečit. Proto je nezbytné odlišit platformy jako Microsoft Azure další veřejné cloudy, stejně jako virtuální servery v cloudu, od aplikačního hostingu v cloudu. Rozdíl spočívá v tom, že o aplikace provozované ve veřejném cloudu nebo na virtuálních serverech musí opět pečovat především podnikové IT. To znamená aktualizovat systémy, zálohovat data nebo řešit bezpečnostní incidenty. Oproti tomu aplikační hosting v cloudu, jako je například AppOn.cloud, představuje službu, o kterou se kompletně stará její poskytovatel, který je současně zodpovědný za plnění všech provozních parametrů takové služby.
Bezpečné aplikace v cloudu
Formou aplikačního hostingu se nejčastěji provozují účetní a ekonomické systémy, aplikace pro personalistiku nebo CRM a ERP. Úloha poskytovatele služby přitom spočívá v zajištění provozu a dostupnosti těchto aplikací, stejně jako zabezpečení dat. To znamená, že se musí postarat o zálohování dat i ochranu před kybernetickými útoky, stejně jako o případnou obnovu po havárii (disaster recovery) – aniž by uživatelé aplikací zaznamenali jakýkoli problém nebo výpadek.
Ale jak poznáme, že to provozovatel aplikačního hostingu zvládne? Především by měla být bezpečnost samozřejmou součástí jeho podnikání. To lze prokázat například certifikací ISO 27001 pro systém řízení bezpečnosti dat, která vyžaduje pravidelné audity. Provozovatel služby AppOn.cloud k tomu přidává například i prověrku NBÚ. Samozřejmě se vyplatí sledovat také historii na trhu a reference.
Certifikace samozřejmě neznamenají, že poskytovatel aplikací v cloudu nemůže být napaden. Prokazují ale, že s takovou možností počítá, je na ni dobře připraven a útok dokáže buďto odvrátit, nebo se z něj rychle a bez následků pro své zákazníky zotavit. Dobrý poskytovatel cloudu dokáže takové certifikace a svá opatření v kybernetické bezpečnosti odprezentovat, společně s výsledky aktuálních auditů.
A co je velmi důležité – dokáže svou kompetenci sdílet se svými zákazníky, kterým pomůže rychle prokázat, že ve svých aplikacích a systémech udržují data v souladu s příslušnou legislativou. Ať už jde o GDPR nebo v blízké budoucnosti o NIS2, respektive s připravovanou novelou zákona o kybernetické bezpečnosti. Prokazování shody s předpisy na správu a zpracování citlivých dat, zajištění dostupnosti a obecně kybernetické bezpečnosti bude stále častějším požadavkem ve všech odvětvích a firmy proto velmi ocení partnera, který jim se splněním povinností v této oblasti pomůže.
Skryté náklady bezpečnosti
Bezpečnost je jedním z faktorů, které zdůrazňují ekonomickou výhodnost cloudových služeb. Bohužel se na ni často zapomíná a nebývá zahrnuta v kalkulacích. Přitom jde o značné náklady, které nese poskytovatel cloudu v souvislosti s pořízením hardwaru a licencí softwaru, vybudováním týmu specialistů na kybernetickou bezpečnost i provedením auditů pro získání příslušných certifikací, aby mohl převzít zodpovědnost za data svých zákazníků. Při započtení těchto nákladů oproti investici, kterou by musela firma vynaložit na zajištění stejné úrovně bezpečnosti, se cloudová služba bezpochyby vyplatí.
Aplikační hosting je náročná disciplína, proto vybírejte dodavatele, který myslí především na bezpečnost a je připraven to ve všech ohledech prokázat.
Jiří Jinger, AppOn.cloud