A felhő nem biztonságos…

Az amerikai Sunbelt Software és a bostoni székhelyű ITIC kutatócég legfrissebb IT Trend felmérése szerint a néhány fős vállalkozásoktól a legnagyobb, akár több százezer felhasználóval rendelkező vállalatokig mindenki kevesebb erőforrással és kisebb IT-költségvetéssel próbálja túlélni a jelenlegi gazdasági válságot. A több mint 300 cég megkérdezésén alapuló felmérés egyik központi témája a cloud computing volt.

Az amerikai Sunbelt Software és a bostoni székhelyű ITIC kutatócég legfrissebb IT Trend felmérése szerint a néhány fős vállalkozásoktól a legnagyobb, akár több százezer felhasználóval rendelkező vállalatokig mindenki kevesebb erőforrással és kisebb IT-költségvetéssel próbálja túlélni a jelenlegi gazdasági válságot. A több mint 300 cég megkérdezésén alapuló felmérés egyik központi témája a cloud computing volt.

Számítási felhő: bizonytalan biztonság

A válaszadók 85%-a nem tervezi felhő-alkalmazások bevezetését a következő 12 hónapon belül – ez a válaszarány még az ITIC szakembereit is meglepte. A vállalatok 31%-a ugyan tanulmányozza a cloud alkalmazások bevezetését, de jó részük még teljesen bizonytalan a felhő szolgáltatások alkalmazását illetően. A válaszok mögött meghúzódó ok pedig – az ár mellett – a megoldatlan biztonsági kérdések: a felmérésben részt vevők szerint a felhő-alkalmazások szolgáltatói nem tudják adekvát módon garantálni az érzékeny adatok biztonságát. Ugyancsak a vállalatok hezitálását erősíti, hogy kétséges a szolgáltatók reagálási sebessége egy esetleges kimaradás, vagy nagyobb üzemszünet idejére. Ha pedig a vállalatok a bevezetés mellett döntenének, akkor legfontosabb elvárásuk a magas rendelkezésre állás mellett a felhőkben tárolt adatok biztonságos tárolása lenne. A megkérdezettek 83%-a kizárólag akkor kötelezné el magát a bevezetés mellett, ha speciális garanciát kapna üzleti kritikus adatai biztonságára vonatkozóan, míg a válaszadók közel háromnegyede, mintegy 73%-a garantált sebességű reagálást várna el a szolgáltató ügyfélszolgálatától egy esetleges üzemszünet idejére, 62%-a pedig több különböző lehetséges kapcsolódási utat is igényelne a felhő központjához.

Biztonság, üzemszünet: hogyan mérhető?

A felmérés arra is rámutatott, hogy az IT-szakemberek számára még mindig nehezen mérhető és számszerűsíthető több aspektus is, például a biztonság, az üzemszünetek miatt kiesett órák költsége, továbbá hogy egy adott szolgáltatás megfelel-e a szolgáltatási szint megállapodásban (SLA) előírtakkal: a megkérdezettek 48%-a nem is méri az informatikai biztonság  teljesítményét, 51%-uk nem tudja meghatározni egy rendkívüli üzemszünet miatt kieső óra költségét és csak 43%-a rendelkezik SLA-val. Pontos adatok nélkül márpedig nehezen dönthető el, hogy egy felhő-alkalmazás mennyivel lenne költséghatékonyabb, hiszen számszerűsítés hiányában nem lehet megmondani a teljes birtoklási költséget (TCO), vagy a befektetés megtérülésének idejét (ROI). Ezek a tényezők tovább rontják annak esélyét, hogy a vállalatok számszerűsített adatok alapján döntsenek a felhő-alkalmazások mellett – vagy ellen.

A cégvezetés is hibás

Meglepő adatokat hozott a kutatás egy másik témaköre is: az ITIC arra is kíváncsi volt, hogy milyen az informatikai osztály kapcsolata a menedzsmenttel. A válaszokból az derült ki, hogy a felsővezetés inkább csak a számonkérésre koncentrál: a válaszadók 31%-a szerint a cégvezetés csak akkor foglalkozik az IT-vel, ha – például üzemszünet esetén –  elégedetlenségének adhat hangot. Ugyancsak gyenge lábakon áll a középvezetők és az informatikusok együttműködése: a megkérdezettek mindössze 16%-a válaszolta azt, hogy folyamatos, proaktív kommunikáció folyik a két fél között.

SLA: csak nagyobb vállalatoknál

A kutatás harmadik témaköre a szolgáltatási szint megállapodások (SLA) témakörét érintette. Az összes megkérdezett mindössze 43%-a rendelkezik SLA-val, 46%-a pedig nem. A válaszokból az is kiderült, hogy cég méretének növekedésével egyenes arányban változik az SLA megléte is: a 3000-nél több végfelhasználót magáénak mondható vállalatok közül már 84% rendelkezik az informatikai szolgáltatásokat szabályozó SLA-val.