Siaubo istorijų būna ne tik knygose ar filmuose. Kartais jos nutinka ir realybėje, naudojant įprastas ir iš pirmo žvilgsnio visiškai nepavojingas technologijas. Kad ir visų žinomi „debesys“ – tai puikus verslo įrankis, kuris gali pridaryti rimtų bėdų, jei bus naudojamas neapdairiai.
Siaubo istorijų būna ne tik knygose ar filmuose. Kartais jos nutinka ir realybėje, naudojant įprastas ir iš pirmo žvilgsnio visiškai nepavojingas technologijas. Kad ir visų žinomi „debesys“ – tai puikus verslo įrankis, kuris gali pridaryti rimtų bėdų, jei bus naudojamas neapdairiai.
Nors paslaugų teikėjai užtikrina, kad jų „debesų“ paslaugos yra saugios ir patikimos, taip būna ne visuomet, rašo tinklapis cio.com. Protingiau yra ne pasitikėti pažadais, o iš anksto pasirūpinti galimų problemų sprendimais. Pateikiame keturis siaubingus „debesų“ scenarijus ir patarimus, kaip juos sėkmingai išgyventi.
Kas nutinka, kai „debesų“ teikėjas bankrutuoja
2013 metais bankrutavo JAV veikusi „debesų“ paslaugų teikėja „Nirvanix“. Kompanija paskelbė nutraukianti savo veiklą ir suteikė klientams kelias savaites perkelti duomenims į partnerių serverius. „Nirvanix“ klientai buvo priversti skubiai perkelti duomenis, kol jie nebuvo sunaikinti.
„Kad tokiais atvejais atsiimti duomenis būtų paprasta, reikėtų kartais patikrinti, kiek duomenų saugoma „debesyse“ ir kiek laiko truktų jų visų parsisiuntimas ar perkėlimas. Galima pasiteirauti, kiek laiko duomenims perkelti suteikia paslaugų teikėjas ir apskaičiuoti, ar jūsų verslas per tiek laiko spėtų atlikti šią užduotį“, – pataria Vakaris Stakauskas, TEO IT valdymo padalinio vadovas.
Jei matote, kad „debesų“ duomenis parsisiųsti užtruktų itin daug laiko, reikėtų susimąstyti apie interneto ryšio spartinimą arba reguliarų duomenų perkėlimą į kitą „debesį“ ar vidinę įmonės talpyklą – kitaip sakant nuotoliniu rezerviniu duomenų kopijavimu.
Ar turima įranga veiks su „debesimi“
Prieš įsigyjant „debesų“ paslaugas, reikėtų patikrinti, ar paslaugų teikėjo įranga yra suderinama su jūsiške. Bendrovė „The DDC Group“ nusprendė įsidiegti „debesų“ paslaugas, tačiau po kiek laiko pastebėjo, kad nuolat dingsta interneto ryšys, neveikia išorinis VPN tinklas.
Paaiškėjo, kad bendrovės naudotas maršrutizatorius buvo tinkamai nesuderintas, tad pradėtos teikti „debesų“ paslaugos sutrikdė jo veiklą. Pakeitus šį įrenginį problemos dingo. Patartina prieš užsisakant „debesų“ paslaugas pasikonsultuoti su teikėju, ar jūsų turima įranga susiderins su jų naudojama.
„Apie problemas galite sužinoti ir iš klientų ar darbuotojų atsiliepimų – jei „debesys“ veikia taip, kaip turėtų, visi procesai galutiniams paslaugų vartotojams turėtų paspartėti. Jei procesų trukmė išlieka tokia pati ar net sulėtėja, galimas daiktas, kad kažkas veikia ne taip, kaip turėtų“, – atkreipia dėmesį V. Stakauskas.
Ką daryti, jei „debesų“ teikėjas neturi avarinio plano
Avarinis planas – daugiau nei paprastos atsarginės kopijos turėjimas. Patikimas „debesų“ paslaugų teikėjas turi pasirūpinti ne tik juo, bet ir tuo, kaip „atgaivinti“ visą sistemą. Tai gali būti programų, vartotojų paskyrų, serverio prisijungimų ir kitų svarbių duomenų ar paslaugų atkūrimas.
Kas nutinka, kai nepasirūpinama patikimu „planu B“, patyrė kompanijos „Code Spaces“ klientai. Ši bendrovė specializavosi programuotojų duomenų talpinimu „debesyje“, tačiau 2014 metais į jos serverį buvo įsilaužta. Buvo ne tik užblokuotas vartotojų prisijungimas, bet ir ištrinti visi vartotojų duomenys.
„Dar prieš pasirašant sutartį paslaugų teikėjas turėtų paaiškinti apie savo saugumo sistemą ir turimus įrankius duomenims atkurti. Taip pat galima pasidomėti, ar į šio paslaugų teikėjo serverius buvo įsilaužta anksčiau ir kaip su problema buvo susidorota tuomet“, – pataria TEO ekspertas.
V. Stakausko teigimu, vienas iš būdų patikrinti teikėjo patikimumą yra jo turimi sertifikatai – saugos sertifikatas ISO 27001 ir aptarnavimo kokybės pagal geriausias IT praktikas ISO 20000 sertifikatas.
Taip pat sutartyje reikia numatyti kaip teikėjas atsiskaitys už suteiktų paslaugų kokybę. Paprastai teikėjas teikia reguliarias ataskaitas apie suteiktų paslaugų kokybę, kilusius incidentus, rezervinių kopijų darymą, našumo parametrus. Dar griežtesnė kontrolė galėtų būti reguliarus teikėjo auditas, kurį inicijuotų pats klientas.
Ką daryti, jei patys pamiršote laikytis saugumo reikalavimų
Daugumai bendrovių atrodo, kad „debesys“ – tai saugus uostas bet kokiems bendrovės duomenims. Dažnai tai būna tiesa, tačiau kartais patys vartotojai užsimiršta ir „debesų“ bendrovėms patiki pernelyg jautrią informaciją.
Kaip pavyzdys svetainėje cio.com pateikiama istorija apie vieną didelę farmacijos bendrovę. Dviem jos darbuotojams buvo pateikta užduotis išanalizuoti naujų vaistų bandymų rezultatus. Kai jie kreipėsi į IT partnerius, paaiškėjo, kad reikalinga įranga ir programos kainuotų apie 100 tūkst. JAV dolerių, o procesas užtruktų iki 9 mėnesių. Jie nutarė nelaukti ir panašias paslaugas už asmenines lėšas įsigijo iš „debesų“ paslaugas teikiančios bendrovės. Projektas buvo baigtas žymiai greičiau ir pigiau, o darbuotojai buvo nedelsiant... atleisti. Paaiškėjo, kad konfidencialūs bendrovės duomenys atsidūrė Rytų Europos serveriuose, kur niekas negarantavo jų saugumo.
„Nuo visų šių siaubo istorijų galima apsisaugoti imantis nesudėtingų atsargumo priemonių. Nepamirškite, kad „debesis“ – toks pats serveris, kaip ir esantis jūsų bendrovėje, tik jūs jo nematote. Tad ir elgtis reikia atitinkamai – jei kažkokias saugumo priemones taikote saviems serveriams, tokios pačios jos turėtų būti ir „debesims“, – sako V. Stakauskas.
