6 mitów na temat środowisk wielochmurowych

 

Mit pierwszy: bezpieczeństwo i chmura nie idą w parze

Wielu liderów biznesu uważa, że chmura wciąż jest na wczesnym etapie rozwoju, a przeniesienie aplikacji do środowisk chmury publicznej wiąże się z dużym ryzykiem. Nie można również wyłącznie polegać na zabezpieczeniach aplikacji oferowanych przez dostawców usług w chmurze, ponieważ nie są oni odpowiedzialni za kontrolę na poziomie aplikacji. Niedawno opublikowany przez F5 raport SOAD (State of Application Delivery Report) zwrócił uwagę, że firmy z regionu EMEA uważają, że stosowanie spójnych polityk bezpieczeństwa odnośnie wszystkich aplikacji jest "najbardziej wymagającym lub frustrującym aspektem zarządzania środowiskami wielochmurowymi” (42 procent badanych). 39 procent stwierdziło, że największym wyzwaniem jest ochrona aplikacji przed istniejącymi i wciąż pojawiającymi się zagrożeniami. Niemniej jednak wdrożenie środowiska wielochmurowego nie musi oznaczać kompromisu w zakresie bezpieczeństwa. Dzięki zaawansowanym rozwiązaniom firmy mogą spokojnie przenosić swoje aplikacje do takiego modelu chmury, który najlepiej pasuje do ich strategii, bez ograniczeń geograficznych czy infrastrukturalnych. Według raportu SOAD 2018, 54 procent firm z regionu EMEA określa, która chmura jest najlepsza dla danej aplikacji oddzielnie dla każdego przypadku. Przyczynia się to do wzrostu środowisk wielochmurowych, a 75 procent respondentów twierdzi, że korzysta z wielu dostawców usług w chmurze. Wymagania konsumentów i konkurencja w branży nadal sprawiają, że chmura jest nieuniknioną opcją. Dzięki właściwej strategii można ją wdrożyć skutecznie i bezpiecznie.

Mit drugi: działy IT nadal mogą ręcznie radzić sobie z zagrożeniami

Krajobraz zagrożeń jest bardziej rozbudowany niż kiedykolwiek za sprawą ataków wolumetrycznych, złośliwych botów i innych narzędzi nakierowanych na aplikacje i wrażliwe dane. Wiele tradycyjnych praktyk nie jest już skutecznych, ponieważ są one zbyt pracochłonne i nieefektywne czasowo. Z pomocą przychodzi automatyzacja, która usprawnia i standaryzuje procesy IT oraz eliminuje błędy ludzkie. Pomaga także personelowi IT skoncentrować się na innych priorytetach, takich jak analityka i rozwiązywanie problemów. Według SOAD 2018 ponad połowa (57 procent) respondentów wskazała, że stosuje automatyzację IT i orkiestrację do napędzania transformacji cyfrowej.

Mit trzeci: środowisko wielochmurowe jest dobre dla start-upów

Podczas gdy nowe firmy oparte na rozwiązaniach chmurowych rewolucjonizują rynek, wiele przedsiębiorstw o długiej tradycji inwestuje w chmury, aby poprawić wydajność i osiągnąć większą wartość dodaną dla biznesu. Weźmy pod uwagę Electrolux, który niedawno został wyróżniony w rankingu Top 50 Cloud Climbers, czyli zestawieniu najlepszych firm w regionie EMEA wykorzystujących chmurę do innowacji. Łącząc swoje fabryki z chmurą, osiągnął nowy poziom inteligentnej produkcji, który obejmuje monitorowanie linii montażowej w czasie rzeczywistym i możliwość dostosowywania planów w trakcie produkcji. HSBC to kolejny uznany Cloud Climber, wyróżniający się wykorzystaniem chmury obliczeniowej i analizy danych do przetwarzania ogromnych zbiorów danych i zwalczania prania brudnych pieniędzy. Inne przedsiębiorstwa, które znalazły się w raporcie to m.in. Spotify (ciągły rozwój i optymalizacja usługi streamingu muzyki), Mercedes F1 (analityczne analizy wydajności w chmurze) i Airbus (uczenie maszynowe, a także w chmurze do przechowywania i przetwarzania kilkuset terabajtów zdjęć satelitarnych rocznie). Chmura to nowe możliwości dla wszystkich graczy na rynku. Zbyt duża nieufność do rozwiązań chmurowych jest jednak poważną przeszkodą dla rozwoju.

Mit czwarty: bezpieczeństwo chmury nie leży w gestii kadry zarządzającej

Pozostawienie bezpieczeństwa w chmurze samemu działowi IT nie jest dobrym pomysłem. Konieczne jest wypełnienie luki między zarządem a osobami odpowiedzialnymi za decyzje dotyczące bezpieczeństwa. Ostatnie badanie przeprowadzone przez F5 wśród dyrektorów ds. bezpieczeństwa (CISO) przez Instytut Ponemon wykazało, że w 58 procent badanych firm bezpieczeństwo IT było oddzielną funkcją, co oznacza, że większość z nich nie ma strategii bezpieczeństwa IT obejmującej całe przedsiębiorstwo. Tylko 22 procent przyznało, że bezpieczeństwo jest zintegrowane z innymi zespołami biznesowymi, a 45 procent miało funkcje bezpieczeństwa bez wyraźnie określonych linii odpowiedzialności. Osoby odpowiedzialne za bezpieczeństwo muszą częściej zabierać głos na sali posiedzeń, a inicjatywy edukacyjne skoncentrowane na bezpieczeństwie powinny być tak skonstruowane, aby przynosiły korzyści wszystkim pracownikom. Dzięki temu strategie ochrony aplikacji i danych będą optymalne, zgodne z wymaganiami i odpowiadające potrzebom klientów.

Mit piąty: obecne rozwiązania nie są jeszcze w stanie chronić chmury

Dzięki zastosowaniu nowoczesnych architektur aplikacji, modeli chmur i szerokiej gamie dodatkowych urządzeń, organizacje każdej wielkości mogą lepiej wykorzystać ekonomię cyfrową. Rośnie także świadomość w różnych branżach co do potrzeby większego skupienia na ochronie wykraczającej poza tradycyjny zasięg sieci. Przykładem jest wzrost liczby wdrożeń Web Application Firewall (WAF). Jak pokazuje raport SOAD 2018, 61 procent organizacji używa obecnie tej technologii do ochrony swoich aplikacji.

Mit szósty: końcowy konsument nigdy nie dostrzega korzyści

Optymalizacja IT opiera się na spójnej strategii dla całej firmy, która umożliwia zarządzanie nowymi i istniejącymi usługami z większą kontrolą. Ochrona użytkowników końcowych przed oszustwami związanymi z kradzieżą tożsamości, utratą danych i środków powinna być zawsze priorytetem. Konsumenci zwracają się do firmy, której ufają. Organizacje, które mają wątpliwe zabezpieczenia danych przestają być atrakcyjne dla klientów.

Obalanie mitów

Coraz więcej firm dostosowuje swoje strategie bezpieczeństwa, aby skupić się na zabezpieczeniu aplikacji i wprowadzaniu innowacji w środowisku wielochmurowym. Nadszedł czas, aby rozprawić się z mitami i wyeliminować błędne przekonania. Dzięki zastosowaniu nowoczesnych architektur aplikacji i zrównoważonych modeli opartych na środowiskach wielochmurowych organizacje będą czerpać korzyści z gospodarki cyfrowej i zwiększać swoją rentowność.

Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks