Dati mākonī - droši un pieejami

Atbalsts vai noraidījums mākoņpakalpojumu izmantošanai ir tieši proporcionāls izpratnei par datu centru darbības principiem.

Mākoņpakalpojumu joma pēdējos gados pasaulē strauji attīstās, taču vienlaikus saglabājas salīdzinoši liela daļa uzņēmēju, kuri ir ļoti maz vai nemaz nav informēti par šī pakalpojuma būtību un tehniskajām niansēm, kā dēļ joprojām sava uzņēmuma datus labprātāk izvēlas glabāt uz sava servera turpat biroja telpās, tādējādi pakļaujot savu uzņēmējdarbību veselai buķetei risku, par ko sanāk pārliecināties brīdī, kad dažādu apstākļu dēļ notiek dīkstāve, datu neatgriezenisks zudums vai pat zādzība. Šādās situācijās sākam apdomāt mākoņpakalpojumu izmantošanas lietderību, akcentē informācijas tehnoloģiju uzņēmuma DEAC valdes priekšsēdētājs Andris Gailītis, norādot, ka mazāka izpratne tomēr ir vērojama Latvijā, kamēr citu valstu uzņēmēji ir daudz aktīvāki informācijas tehnoloģiju (IT) jomas jauno iespēju izzināšanā un attiecīgi arī izmantošanā.

Nelieto, jo nav informācijas

«Uzņēmēju interese par mākoņpakalpojumu izmantošanu ir līdzvērtīga viņu zināšanu un izpratnes līmenim par šo jomu – tie, kuri jau šodien datus glabā mākonī, ir izpētījuši šo iespēju, izanalizējuši un sapratuši gan pakalpojuma specifiku, gan drošības standartus. Savukārt liela daļa to uzņēmēju, kuri nevēlas savus datus uzglabāt «kaut kur mākonī», visbiežāk nemaz nav interesējušies par datu centru jomas sniegtajām iespējām un tieši tādēļ ir apmierināti ar to situāciju, kāda patlaban informācijas tehnoloģiju jomā ir viņu uzņēmumā,» viņš skaidro. Global Industry Analysts lēš, ka 2017. gadā mākoņpakalpojumu jomas apmērs veidos 127 miljardus ASV dolāru, kas ir teju desmit reizes vairāk nekā 2011. gadā, kad apgrozījums bija 13,5 miljardi ASV dolāru. Turklāt Goldman Sachs prognozē, ka 2018. gadā 11% no korporatīvo IT budžeta tiks atvēlēts mākoņskaitļošanas tehnoloģijām. Interesanti, ka pērn decembrī DEAC un Dienas Biznesa veiktajā 800 Latvijas IT profesionāļu un uzņēmēju aptaujā par mākoņpakalpojumu lietošanu uzņēmumā 41% respondentu atbildēja apstiprinoši, 43% norādīja, ka šo pakalpojumu neizmanto, bet 16% nevarēja atbildēt. A. Gailītis norāda, ka šo 16% vidū noteikti ir daļa uzņēmēju, kuri patiesībā izmanto mākoņpakalpojumus, bet paši nemaz nenojauš, ka konkrēts produkts atrodas mākoņos. «Piemēram, ja jūsu uzņēmuma e-pastu sistēma ir veidota uz pasaulē populāras publisko e-pasta pakalpojumu sniedzēju bāzes, tad ir ļoti augsta varbūtība, ka tas ir mākoņpakalpojums. Minētā aptauja arī precīzi ilustrē, ka mākoņu tehnoloģiju izmantošana ir cieši saistīta ar zināšanu un izpratnes līmeni par IT kopumā. Mākoņpakalpojumu lietotāji kā galvenos ieguvumus min brīvu piekļuvi datiem no jebkuras vietas, izmaksu samazināšanos, datu drošības uzlabošanos. Savukārt tie uzņēmēji, kuri mākoņpakalpojumus neizmanto un atzīmē, ka arī neplāno to darīt, kā iemeslus visbiežāk min, ka nav pārliecības par datu drošību un bažījas par kontroles zudumu pār uzņēmuma datiem. Taču kā papildu iemesli tiek minēti arī juridiski aspekti, savukārt daļai respondentu šāda iespēja nav nepieciešama, bet teju piektā daļa noliedzēju nav konkrētas atbildes, kāpēc viņi neizmanto un arī neplāno izmantot mākoņpakalpojumus. DEAC eksperti novērojuši, ka mākoņpakalpojumu sniegtās iespējas biežāk izmanto uzņēmumi, kuriem raksturīga dinamiska darbība un attīstība, sevišķi gadījumos, ja līdz ar uzņēmuma attīstību nepieciešams pastāvīgi un regulāri palielināt arī tā informācijas tehnoloģiju jaudas. «Mākoņpakalpojumu izmantošanas gadījumā uzņēmumam nav nepieciešamības regulāri atjaunot un papildināt savu IT iekārtu parku, nemitīgi «barojot» to ar jauniem dzelžiem. Esot mākonī, klients ar savu vajadzību vēršas pie sava pakalpojuma sniedzēja, un vajadzīgais resurss viņam tiek nodrošināts dažu minūšu laikā,» stāsta A. Gailītis.

Dažādām uzņēmēju grupām ir atšķirīgs priekšstats par datu drošību. «Piemēram, liela daļa to, kuri lieto mākoni, kā ieguvumu redz tieši datu drošības aspektu. Tas ir loģiski, jo datu centros informācija ir labāk aizsargāta, tās uzglabāšanai ir radīti speciāli apstākļi, kurus ir sarežģīti līdzvērtīgā līmenī nodrošināt uzņēmumā. Savukārt daļa to, kuri neizmanto un uzsver, ka arī neplāno izmantot mākoņpakalpojumus, kā būtisku iemeslu min tieši drošības argumentu. Tomēr šķiet, ka šajā grupā drošība tiek interpretēta nedaudz savādāk – kā bailes pazaudēt kontroli pār datiem, tiek pieļauts, ka šiem datiem varētu piekļūt kādas trešās puses. Taču viennozīmīgi nav tā, ka datu centri bez tiesiska pamata kādām struktūrām atļautu piekļuvi savu klientu datiem. Jebkurā gadījumā uz tiesiska dokumenta pamata attiecīgās struktūras piekļūs jūsu datiem jebkurā vietā. Savukārt, ja runājam par nesankcionētas piekļuves iespējamību, mūsuprāt, tieši datu glabāšana savā birojā uz saviem serveriem var būt daudz nedrošāka,» norāda DEAC vadītājs. Cena atkarīga no pakalpojumu spektra Nevar apgalvot, ka mākoņpakalpojums uzņēmumam vienmēr izmaksās lētāk, nekā datu glabāšanu nodrošināt ar saviem resursiem, jo izmaksas nosaka ļoti daudz faktoru, tajā skaitā datu uzglabāšanas kārtība, izmantotais jaudu apjoms, nepieciešamība pēc rezerves kopijām, kā arī citi parametri. Tomēr pilnīgi noteikti mākoņpakalpojuma gadījumā tāda paša datu apjoma uzglabāšana būs drošāka gan tehnoloģiski, gan arī cilvēkresursu ziņā, norāda A. Gailītis. «Viss atkarīgs no tehniskā risinājuma, kas konkrēti nepieciešams klienta ikdienas tehnoloģisko vajadzību nodrošināšanai. Kādam pietiek tikai ar e-pastu sistēmas uzturēšanu, citam papildus nepieciešams arī datu glabāšanas resurss, datu dublēšana un vēl virkne citu, jau specifiskāku pakalpojumu. Taču mākoņpakalpojuma pirkšanas gadījumā klients maksā par to tehnoloģiju apjomu, ko viņš reāli izmanto. Turklāt tam visam papildus ir vēl būtiska nianse – nelielā uzņēmumā IT sistēmas funkcionēšanu visbiežāk nodrošina viens cilvēks, kurš ir atbildīgs par visu procesu. Savukārt mākonī par sistēmu uzturēšanu rūpējas pieredzējušu ekspertu komanda divdesmit četras stundas diennaktī, bez brīvdienām. Tiklīdz rodas kādas tehniskas problēmas, sertificēti speciālisti uzsāk labošanas darbus, savukārt citi tikmēr nodrošina alternatīvu piee- jas ceļu, lai klients var netraucēti piekļūt saviem datiem un tādējādi nav jāpiedzīvo dīkstāve,» akcentē A. Gailītis.

Viņš piebilst, ka datu apstrādes centru darbības standarti arī nosaka, ka klientu datiem tiek veidotas rezerves kopijas, kas savukārt atrodas citos datu centros. Piemēram, DEAC datu centrā klientu datu rezerves kopijas glabā arī mākoņpakalpojumu sniedzēji no ASV, Eiropas. Līdzīgi ir arī ar DEAC klientu datiem – rezerves kopijas atrodas uz lielajiem mākoņpakalpojumu nodrošinātāju serveriem dažādās pasaules valstīs. Liela daļa uzņēmēju, rūpējoties par savu datu drošību, cenšas nodrošināties pret dažādiem ārējiem faktoriem, taču nereti aizmirst par iekšējiem tehnoloģiskajiem riskiem. «Uzņēmēji, protams, apzinās, cik svarīgi ir sargāt savus datus no noplūdes vai pat zādzības, jo tieši informācija šodien ir viens no galvenajiem resursiem biznesa attīstībai. Taču nereti tiek aizmirsts, ka datus var zaudēt ne tikai tehnisku problēmu dēļ. Pētījumi liecina, ka turpat pusē gadījumu dati tiek zaudēti tieši cilvēcisku kļūdu dēļ. Turklāt ceturtā daļa nozaudētos datus tā arī vairs nav spējusi atjaunot. Noteikti ir uzņēmēji, kuri labi saprot, par ko ir runa, jo šādā situācijā uzņēmuma darbība praktiski apstājas,» pauž A. Gailītis. Tāpēc tas, ko mēs kā datu drošības speciālisti pieminam sarunās ar klientiem, ir: aprēķiniet, cik dārgi jums izmaksās dīkstāve un kādu iespaidu tā atstās uz uzņēmuma turpmāko darbību. Tas ļauj saprast, kādas drošības procedūras ir nepieciešamas.

Viņš norāda – pretēji vispārējam pieņēmumam patiesībā mākoņos ir daudz mazāk varbūtības, ka klienta datiem piekļūs nepiederošas personas nejaušības pēc, veicot kiberuzbrukumu citas kompānijas datiem. «Datu centros katra klienta informācija ir nodalīta atsevišķi. Nav tā, ka visu klientu dati glabātos vienā diskā vai serverī. Protams, datu centri mēdz piedzīvot kiberuzbrukumus, taču brīdī, kad šādas darbības tiek identificētas, tiek veiktas darbības, lai uzbrukumu bloķētu un saglabātu datus drošībā,» viņš skaidro, piebilstot, ka arī atsevišķu finanšu iestāžu dati tiek glabāti mākoņos, protams, atsevišķi nodalītās sistēmās jeb privātajā mākonī, kas atbilst tieši finanšu jomai noteiktajiem drošības standartiem. «Piemēram, maksājot ar norēķinu karti veikalā par pirkumiem, jūs nemaz nenojaušat, ka, visticamāk, jūsu maksājuma apstrāde notiek mākonī,» norāda DEAC vadītājs.

Sekojam maziem solīšiem

Latvijas datu centru biznesa lauvas tiesu šobrīd nodrošina datu apstrādes pakalpojumu sniegšana ārvalstu uzņēmējiem. Piemēram, DEAC lielāko apgrozījuma daļu veido pakalpojumu sniegšana NVS valstu uzņēmējiem, tad seko Latvijas klienti, bet trešā lielākā klientu grupa nāk no Rietumeiropas. «Pēdējos trīs gadus mūsu serverus aktīvi izmanto ASV datu centri tieši rezerves kopiju uzglabāšanai,» stāsta A. Gailītis. Arī citu Latvijas datu centru klientu struktūra ir diezgan līdzīga. «Protams, no biznesa funkcionalitātes viedokļa mums ir vieglāk strādāt ārpus Latvijas, jo potenciālais klients tur daudz labāk pārzina mākoņpakalpojumu iespējas un tehniskās nianses. Tur viņiem jau sākotnēji ir skaidrs, kāpēc un kādā izpildījumā šis pakalpojums ir vajadzīgs. Sarunu laikā tiek apspriesta specifikācija un dažādi tehniskie momenti konkrēta pakalpojuma klāsta nodrošināšanai,» skaidro A. Gailītis.

Savukārt Latvijā potenciālie klienti ir daudz vairāk jāinformē par pakalpojuma būtību un jāskaidro tā darbības principi. «Latvijā klientam nereti nākas stāstīt par pašu mākoņpakalpojuma būtību kā tādu, izglītot, ka datu glabāšana mākonī ir ne mazāk droša kā uz pašu servera uzņēmuma telpās, bet nereti pat vairākas pakāpes drošāka. Esam secinājuši, ka Latvijā ir pārāk maza sabiedrības informētība par šo iespēju. Rietumeiropas valstis un ASV arvien biežāk migrē valsts struktūras procesus un pat veselas nozares darbību uz mākoni, protams, atbilstoši pasargājot no nesankcionētas piekļuves. Mūsuprāt, tieši valstij būtu jāsper pirmais solis jaunu IT iespēju apgūšanas virzienā, lai ar savu piemēru rosinātu sekot arī privāto sektoru,» akcentē DEAC vadītājs. Guntars Gūte Pretēji vispārējam pieņēmumam, patiesībā mākoņos ir daudz mazāka varbūtība, ka klienta datiem piekļūs nepiederošas personas nejaušības pēc, veicot kiberuzbrukumu citas kompānijas datiem, Andris Gailītis, DEAC valdes priekšsēdētājs.