Webový přístup k datům je dnes běžným standardem a mnoho firem preferuje toto řešení z důvodu úspor a dostupnosti. Není potřeba kupovat nákladné IT zařízení, řešit instalace a následnou údržbu. Zároveň jsou data dostupná online, tedy kdykoliv a kdekoliv. Tak proč se stále setkáváme s názorem, který se na „Cloud“ dívá přes prsty?

Určitá nedůvěra pochází z dob prehistorických, kdy zabezpečení přístupu do cloudových aplikací nebylo na takové úrovni jako dnes. Další argumentem je konzervativnost části IT veřejnosti, která razí heslo „dokud to funguje, nebudeme s tím nic dělat“. Tento přístup je krátkozraký a hlavně velice rizikový, protože i softwarové prostředí je třeba udržovat, jak z důvodu kompatibility, tak především bezpečnosti. Zmiňme aktuální téma ransomwaru (zašifrování dat firem s požadavkem výkupného), malware, sociální inženýrství, útoky botů a jiné. A právě otázky zabezpečení a obav z „dat mimo firmu“ se objevují i v dnešních dnech, přestože lidé běžně přistupují k bankovnímu účtu přes webové rozhraní, uvádějí své údaje na sociálních sítích či zadávají osobní data a platební kartu při online nákupu.

Pojďme se tedy podívat na téma, o kterém se moc nemluví, ale které je pro firmy velice citlivé. A tím je kvalita zabezpečení In-House systémů, myšleno celého interního IT prostředí. V praxi se totiž stále setkáváme s podceněním obrany proti útočníkům z hlediska přímých i nepřímých útoků. Velké procento spadá na vrub úspor ze strany vedení, jenž může být zapříčiněno nedostatečným vysvětlením zásadních opatřeních ze strany IT specialisty či vedoucího. Následuje nekoncepčnost a určitá neznalost obranných mechanismů, podpořena velkou nabídkou na trhu, kde se firmy ohání zaručeným řešením. Malé procento se týká neúmyslné chyby na straně IT zaměstnance, který v malých firmách bývá pod značným tlakem z přemíry úkolů od uživatelů a nadřízených. Pak již opravdu nezbývá moc prostoru pro navazující kvalifikaci v nejrychleji se vyvíjejícím odvětví, pravidelné kontroly logů a včasné reakce v podobě zabudování nových komponent či jejich modernizace.

V moderním cloudovém řešení odpadají náklady na IT zařízení a jeho správu. Firma se tak soustředí na svou činnosti a uživatelé se přes webový prohlížeč připojí k datům nejen přímo v zaměstnání, ale i na cestách, mimo hlavní pracovní dobu a nebo v momentu, kdy má domácí IT infrastruktura problém se zobrazením vitálních informací firmy.

Vždy si tedy ověřte bezpečnostní nastavení systému u svého dodavatele. Zda používá šifrovanou komunikaci a má integrovány bezpečnostní prvky, pravidelně zálohuje, řídí se obecně platnými standardy a GDPR, zaměstnává odborníky s praktickými „security“ zkušenostmi a systém dál inovuje. Jestli ano, je skoro jisté, že úroveň zabezpečení vašich data v cloudu bude vyšší než uvnitř firemního prostředí.

Ing. Martin Kollár Autor článku je projektovým manažerem společnosti HS computers, která mimo jiné vyvíjí cloudové řešení KIRA CRM.