Cloudové technológie sú lacnejšie a bezpečnejšie, avšak výsledky exkluzívneho prieskumu od technologickej spoločnosti Seyfor ukazujú, že Slovensko je v ich využívaní značne pozadu. Situáciu podrobnejšie rozobrali bezpečnostní experti Seyforu Peter Gajdošech a Milan Ryšavý, ktorí komentujú príčiny, možné riešenia a perspektívu tohto technologického trendu.
Využitie cloudu nie je na Slovensku tak veľké, ako by sa mohlo zdať z vyjadrení tuzemských spoločností. Ukázal to exkluzívny prieskum, ktorý si medzi ľuďmi pohybujúcimi sa v ICT nechala vypracovať technologická spoločnosť Seyfor.
Prieskum prebiehal koncom apríla a zúčastnilo sa ho päťsto respondentov naprieč Slovenskom. Ukázal napríklad to, že dve tretiny oslovených zamestnancov pracuje vo firme, ktorá cloud nevyužíva. Cloud je pritom lacnejší aj bezpečnejší, zhodujú sa v rozhovore bezpečnostní experti spoločnosti Seyfor Peter Gajdošech a Milan Ryšavý.
V prieskume, ktorý ste si nechali vypracovať, odpovedalo 62 percent respondentov, že vo firme, v ktorej pracujú, sa cloudové služby nevyužívajú. Zaráža vás to? Nie je to v porovnaní so zahraničím vysoké číslo?
Peter Gajdošech (PG): To číslo ma prekvapilo. Odhadoval som, že to v našom regióne bude o niečo lepšie. Avšak je pravda, že sa u nás IT technológie väčšinou adaptujú s nejakým časovým odstupom, takže verím, že využívanie cloudu už bude v budúcich rokoch významnejšie.
Zdroj: SeyforČím by sa podľa vás dal prístup zamestnávateľov zmeniť? Prečo nevyužíva cloudové systémy viac ľudí?
PG: Rozhodnutie prejsť s informačným systémom do cloudu prichádza od managementu danej firmy alebo od IT oddelenia. IT samozrejme musí presvedčiť management, ideálne vďaka číslam. K častým argumentom podpory rozhodnutia prejsť do cloudu patrí úspora nákladov na dlhodobú prevádzku, pretože cloud sa na pozadí sám aktualizuje a v budúcnosti nebudú potrebné žiadne náklady na upgrade systému. Výhodou je aj škálovateľnosť cloudu v oboch smeroch, to s vlastným „železom“ na vlastnej infraštruktúre docielite pomerne ťažko. Napríklad v situácii, kedy firma potrebuje pokryť potrebu zvýšených nárokov na hardware behom sezónnych akcií.
Už ste to jemne naznačil, ale predsa – aké sú teda argumenty, prečo by ľudia a firmy mali využívať cloud?
PG: Osobne sa mi na cloude najviac páči rýchlosť, s akou sa nové technológie dostávajú ku koncovému používateľovi. Predtým sme sa posúvali dopredu štandardne raz za tri roky, teraz je to niekoľkokrát ročne. Cloud prináša výhody veľkých podnikových riešení menším firmám za rozumné peniaze, čo si v minulosti mohli dovoliť len veľké spoločnosti. Zabezpečenie cloudu je teraz štandardne na vyššej úrovni. Dosiahnuť rovnakú úroveň zabezpečenia na vlastnej infraštruktúre je náročnejšie a nákladnejšie.
Ako je potrebné vnímať význam cloudových riešení v celkovom kontexte pri riadení spoločnosti?
PG: Ďalším dôležitým aspektom cloudu je skutočnosť, že niektorí poskytovatelia služieb „tlačia“ do svojich balíčkov rôzne softwarové riešenia – to má pozitívny vplyv na objavovanie nových spôsobov využitia „IT hračiek“ vo firmách. Flexibilita dostupnosti cloudových systémov je úžasná – firma si formou predplatného zaistí licencie len pre toľko používateľov, koľko v danom mesiaci potrebuje.
Môžete uviesť konkrétny príklad?
PG: Stretol som sa napríklad s potrebou zákazníka využívať riešenie pre riadenie projektu len na obmedzenú dobu. Rozhodli sa postaviť veľkú budovu, mali na to tri roky, dvoch projektových manažérov a rôzne ďalšie zdroje, ktoré museli riadiť. Bol to ideálny scenár pre cloudové riešenie – akonáhle je stavba dokončená, zákazník už tak robustný systém pre riadenie projektu nepotrebuje, takže si z neho vyexportuje dáta a prestane zaň platiť.
Väčšina používateľov vo vašom prieskume uviedla, že cloudová služba, ktorú ich firma využíva, nebola nikdy napadnutá, čo je dobrá správa. Pokiaľ sa ale už tak stalo, išlo najčastejšie o DDoS, hackerský útok alebo o phishing. Znamená to teda, že je práca v cloude bezpečnejšia?
Milan Ryšavý (MR): Riziko útoku nie je úplne možné priamo porovnávať, pretože cloudové a on-premises prostredie má rozdielny rizikový profil. Cloudové služby sú z princípu veci trvalo dostupné cez internet, čím sú neustále vystavované potenciálnym útokom.
Zdroj: SeyforPoskytovatelia cloudových služieb sú ale schopní, v porovnaní s organizáciami prevádzkujúcimi systémy v on-premises prostredí, investovať do zabezpečenia svojho cloudu rádovo viac finančných prostriedkov a zaistiť si kvalitných odborníkov v potrebnom počte, pretože sa jedná o ich primárnu obchodnú činnosť a reputačné riziko z prípadného úspešného útoku je značné.
U veľkých hráčov je tak zabezpečenie cloudových služieb na vysokej úrovni a všeobecne by som sa neobával nižšej úrovne bezpečnosti v cloudovom prostredí.
Napriek tomu tu určite nejaké riziká existujú. Aké riziká to pri cloude sú? Kde je hrozba najväčšia a ktoré riešenia ochrany už sú naopak veľmi pokročilé, že pri nich nie je potrebné obávať sa napadnutia?
MR: Cloudové prostredie ponúka pokročilé a komplexné nástroje pre zaistenie bezpečnosti, tie sú však často vo východiskovom stave bez nastavení a je tak na každej organizácii, aby ich využila podľa svojich potrieb. Je teda nutné zistiť, za čo presne je v cloudovom prostredí z pohľadu zabezpečenia zodpovedný jeho poskytovateľ, aké nástroje sú k dispozícii a akým spôsobom ich môže organizácia využiť na zaistenie adekvátnej úrovne bezpečnosti. Vždy je na strane organizácie, aby zaistila zabezpečenie minimálne na úrovni účtov a identít, koncových zariadení a v cloude spracovávaných dát.
Zamestnanci najčastejšie využívajú cloudový prístup k e-mailom a ukladaniu dokumentov a údajov. V prieskume to uviedla takmer polovica všetkých respondentov. Aké sú najväčšie riziká pri prístupoch do týchto konkrétnych systémov?
MR: Stále je tu veľké množstvo úspešných útokov, ktoré začínajú krádežou identity používateľa, prípadne phishingovou, e-mailovou správou. V prípade používania cloudových služieb je teda nutná multi-faktorová autentizácia – pre prístup je okrem hesla vyžadované ešte iné overenie – napr. SMS či overenie cez aplikáciu v mobilnom telefóne. Pri phishingových správach je potom nutná okrem technických opatrení aj obozretnosť na strane používateľov a ich priebežné vzdelávanie v tejto oblasti.
Prieskum naopak ukázal, že len osem percent respondentov využíva cloud na prístup do CRM systému a len päť percent pri použití ERP systému. Je to adekvátne, alebo by z vášho pohľadu malo byť použitie rozšírenejšie?
PG: Tie čísla ma neprekvapujú. ERP bude ešte nejakú dobu prevažne na vlastnej infraštruktúre, aj keď sa už tento rok situácia začína meniť – aj veľkí dodávatelia ERP riešení prichádzajú s podporou slovenskej lokalizácie vo svojich cloudových riešeniach, takže možnosti prechodu do cloudu v oblasti ERP sa už objavujú.
Keby ste ako odborník mali zostaviť rebríček výhod cloudových riešení, ako by vyzeral?
PG: Na prvom mieste by bol určite prístup odkiaľkoľvek, čo je podľa mňa neuveriteľná výhoda. Pracujem bez závislosti na konkrétnom zariadení, dokument začnem pripravovať v kancelárii, upravím si ho doma v režime home office a kontrolu a drobnú finálnu úpravu dokončím cez telefón, keď čakám 20 minút na výmenu pneumatík.
Na druhé miesto by som zaradil zabezpečenie dát. Dokumenty uložené v cloude sú naozaj v bezpečí, okrem mena a hesla ma systém vyzve k zadaniu ďalšieho overovacieho faktoru z nového zariadenia.
Treťou výhodou je automatické zálohovanie. Je ale nutné povedať, že cloud štandardne neponúka skutočné zálohovanie, iba automatické ukladanie dát na dvoch geograficky oddelených miestach, čo väčšine používateľov stačí pre pocit bezpečia.
Na štvrté miesto by som zaradil možnosť lepšej spolupráce a zdieľania informácií s kolegami. Prvý veľký posun v spolupráci viacerých kolegov na jednom dokumente súčasne nastal v roku 2007, od tej doby sa situácia zlepšila hlavne s využitím cloudu, ktorý unikátne prepája prácu s dokumentami a komunikačnú vrstvu spolupráce.
A na piate miesto by som dal to, o čom som už tiež hovoril – nižšie náklady oproti vlastným serverom. Cloud často prináša niekoľko informačných systémov za relatívne malý balík peňazí, čo je trend, ktorému dnes žiaden systém na vlastnom „železe“ nemá šancu konkurovať.
Hovoríme o výhodách cloudu. Určite má ale aj nejaké nevýhody. Aké sú tie hlavné?
PG: Cloud samozrejme nefunguje bez internetu, takže firmy so zlým pripojením k internetu nemajú ideálnu situáciu. Niektoré scenáre môžu znamenať vyššiu cenu než rovnaký systém na vlastnej infraštruktúre. Poznám ľudí, ktorým vadí, že sa ich systém občas mení – ovládanie je trochu iné než včera. Keď sa akurát ponáhľate, môže to človeka reálne naštvať.
Často sa hovorí o rýchlom začleňovaní umelej inteligencie do rôznych systémov a týka sa to aj cloudu. Máte nejaké príklady, kedy sa AI v cloude už využíva?
PG: Cloud ponúka jazykové služby v oblasti umelej inteligencie, vrátane rozpoznávania reči, prekladov, dokumentov, OCR a četovacích robotov. O spoločnosti GPT už pravdepodobne počul každý. Ponuka služieb v oblasti umelej inteligencie však zahŕňa tiež strojové učenie pre vedcov a vývojárov a tiež nástroje pre obchodné predikcie založené na strojovom učení.
Využíva prvky AI aj cloudové riešenie od spoločnosti Seyfor?
PG: Umelá inteligencia postupne prenikne do všetkých softvérových oblastí. V CRM riešeniach už nejaký čas AI používateľom pomáha s riadením vzťahov so zákazníkmi – strojové učenie, prediktívna analýza, rôzne návrhy automatizácií a personalizácie obsahu.
Pokrok prichádza aj do oblastí ERP a DMS. Umelá inteligencia v ERP systémoch pomôže kontinuálne vylepšovať procesy a automaticky vytvárať plány a prognózy. V DMS a ECM oblasti nás čaká v najbližšej dobe zapojenie AI najmä v zjednodušení vytvárania obsahu, rôznym pomôckam na kreatívne prispôsobenie článkov a väčšia integrácia cloudových služieb, pomocou ktorých dnes komunikujeme. Niektoré prvky umelej inteligencie už bežne pri implementáciách v Seyfore využívame, napr. strojové učenie pri automatickom rozpoznávaní textu v procese vyťažovania údajov z dokumentov.
Článok vznikol v spolupráci so spoločnosťou Seyfor.
Prečítajte si aj:
