Tematické seriály

Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti a efektivity...

1. až 7. díl >>

Časopis IT Systems / Speciál

Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Data v cloudu – přání nebo nutnost?

HS computersWebový přístup k datům je dnes běžným standardem a mnoho firem preferuje toto řešení z důvodu úspor a dostupnosti. Není potřeba kupovat nákladné IT zařízení, řešit instalace a následnou údržbu. Zároveň jsou data dostupná online, tedy kdykoliv a kdekoliv. Tak proč se stále setkáváme s názorem, který se na „Cloud“ dívá přes prsty?


Určitá nedůvěra pochází z dob prehistorických, kdy zabezpečení přístupu do cloudových aplikací nebylo na takové úrovni jako dnes. Další argumentem je konzervativnost části IT veřejnosti, která razí heslo „dokud to funguje, nebudeme s tím nic dělat“. Tento přístup je krátkozraký a hlavně velice rizikový, protože i softwarové prostředí je třeba udržovat, jak z důvodu kompatibility, tak především bezpečnosti. Zmiňme aktuální téma ransomwaru (zašifrování dat firem s požadavkem výkupného), malware, sociální inženýrství, útoky botů a jiné. A právě otázky zabezpečení a obav z „dat mimo firmu“ se objevují i v dnešních dnech, přestože lidé běžně přistupují k bankovnímu účtu přes webové rozhraní, uvádějí své údaje na sociálních sítích či zadávají osobní data a platební kartu při online nákupu.

Pojďme se tedy podívat na téma, o kterém se moc nemluví, ale které je pro firmy velice citlivé. A tím je kvalita zabezpečení In-House systémů, myšleno celého interního IT prostředí. V praxi se totiž stále setkáváme s podceněním obrany proti útočníkům z hlediska přímých i nepřímých útoků. Velké procento spadá na vrub úspor ze strany vedení, jenž může být zapříčiněno nedostatečným vysvětlením zásadních opatřeních ze strany IT specialisty či vedoucího. Následuje nekoncepčnost a určitá neznalost obranných mechanismů, podpořena velkou nabídkou na trhu, kde se firmy ohání zaručeným řešením. Malé procento se týká neúmyslné chyby na straně IT zaměstnance, který v malých firmách bývá pod značným tlakem z přemíry úkolů od uživatelů a nadřízených. Pak již opravdu nezbývá moc prostoru pro navazující kvalifikaci v nejrychleji se vyvíjejícím odvětví, pravidelné kontroly logů a včasné reakce v podobě zabudování nových komponent či jejich modernizace.

V moderním cloudovém řešení odpadají náklady na IT zařízení a jeho správu. Firma se tak soustředí na svou činnosti a uživatelé se přes webový prohlížeč připojí k datům nejen přímo v zaměstnání, ale i na cestách, mimo hlavní pracovní dobu a nebo v momentu, kdy má domácí IT infrastruktura problém se zobrazením vitálních informací firmy.

Vždy si tedy ověřte bezpečnostní nastavení systému u svého dodavatele. Zda používá šifrovanou komunikaci a má integrovány bezpečnostní prvky, pravidelně zálohuje, řídí se obecně platnými standardy a GDPR, zaměstnává odborníky s praktickými „security“ zkušenostmi a systém dál inovuje. Jestli ano, je skoro jisté, že úroveň zabezpečení vašich data v cloudu bude vyšší než uvnitř firemního prostředí.

Ing. Martin Kollár Ing. Martin Kollár
Autor článku je projektovým manažerem společnosti HS computers, která mimo jiné vyvíjí cloudové řešení KIRA CRM.