OSLOBAĐANJE RAČUNALSKOG POTENCIJALA

Zašto je oblak sigurniji?

Ako oblak u kojem se nalaze podaci jamči nad njima vlasništvo i kontrolu te potpuno implementira zahtijevane standarde, krajnji korisnik više vjeruje njegovim uslugama negoli klasično izvedenom IT sustavu. Zapravo, oblak je sigurniji od klasičnog IT centra jer ga davatelji usluge vide kao svoje glavno poslovanje te ulažu više vremena i novca u sigurnost, kontinuitet poslovanja i certifikaciju.

PIŠE ORLAN MIRKOVIĆ


Autor Orlan Mirković zaposlen je u Ericssonu Nikola Tesla kao specijalist za informacijsku, mrežnu i aplikativnu sigurnost. Sudjelovao je u više od 20 vanjskih audita u bankama, osiguravajućim društvima i tijelima javne uprave. Ima tri međunarodne licence: ISMS PA (ISO27001), CISA i CRISC. Autor je brojnih članaka objavljenih na domaćim i međunarodnim konferencijama. Registrirani je član međunarodnih udruga ISACA i IRCA.

2011. - SAD
U Sjedinjenim Američkim Državama vladina komisija provela je 2011. anketu o rezultatima usvajanja računalstva u oblaku. Analiza je pokazala da je taj način poslovanja smanjio troškove 10 do 20% unutar 80% organizacija.
Izvještaji su pokazali veliki porast naprednih usluga korištenjem mobilnih uređaja - za 46%. Produktivnost je porasla 41%, a uz veću standardizaciju pojavile su se na tržištu i nove poslovne mogućnosti. Sve dostupne ekonomske studije potvrdile su važnost oblaka te očekuju nastavak njegovog rasta u cijelom svijetu.
Neizravni utjecaji poput niže potrošnje energije zahvaljujući optimalnom iskorištenju hardverskih resursa te eksploatacija obnovljivih izvora energije, počeli su igrati sve važniju ulogu u procjeni dobiti koju donosi oblak. Prema nekima od njih velike tvrtke u SAD-u mogle bi usvajanjem računalstva u oblaku uštedjeti na potrošnji energije 12,3 milijarde US dolara godišnje. (http://www.broadbandcommission.org/net/broadband/Documents/bbcomm-climate-full-report-embargo.pdf)

2012. - EU
Godinu dana poslije, u rujnu 2012. Europska je komisija usvojila strategiju dokumentom Unleashing the Potential of Cloud Computing in Europe kao jednu iz grupe akcija nazvanih Digital Agenda. U tom dokumentu oblikuje se strategija koja predviđa ukupnu dobit od 2,5 milijuna novih radnih mjesta te godišnji poticaj u iznosu od 160 milijardi eura do 2020. godine što je otprilike oko jedan posto europskog BDP-a.
(http://ec.europa.eu/information_society/activities/cloudcomputing/docs/com/com_cloud.pdf)

Strategija je nastala sinergijom globalne europske politike, regulatornih tijela i struke, uz stalne konzultacije s poslovnim subjektima, poglavito onima koji su značajni investitori. Fokus strategije su konkretne i hitne akcije, a posebno pažljivo se bavi političkim pitanjima koja mogu utjecati na područja kao što su porezi, javna nabava, financije, policija... gdje računalstvo u oblaku koje inherentno djeluje u prostoru bez granica traži odgovore na pitanja poput definiranja jedinstvenih zakonskih i regulatornih obveza, sigurnosti, interoperabilnosti i skalabilnosti...te poziva sve zainteresirane da sudjeluju u provedbi tih akcija.
Strategija obuhvaća sve ključne probleme računalstva u oblaku i posvećuje se njihovom rješenju.
Raščišćavanje džungle tehničkih standarda - je prihvaćeni termin koji slikovito opisuje agregaciju različitih standarda u svrhu lakše interoperabilnosti podataka što olakšava prenosivost ali i reverzibilnost. Predviđa se da će se jezgra potrebnih standarda odrediti do kraja ove godine.
Osiguravanje infrastrukture certifikacijskih shema davateljima usluga u oblaku za cijelu Europsku uniju te time osigurati i neporecivu autentikaciju – eAuthentication.
Razvoj ugovornih modela koji definira sigurne i pravedne uvjete što uključuje i definiranje okvira za ugovore o razini usluge (Service Level Agreement, SLA). Intencija te točke je prilagođavanje i usuglašavanje, odnosno upravljanje tzv. digitalnim sadržajem unutar oblaka što nije predmet EU-zakona o prodaji kao naprimjer:
- čuvanje podataka i nakon prestanka ugovora
- njihovo objelodanjivanje i integritet
- prijenos i lokacija
- vlasništvo nad podacima
- izravna i neizravna odgovornost davatelja usluga u oblaku pri promjeni ugovora o održavanju obveze podugovarača.

Američka analiza pokazala je da je računalstvo u oblaku smanjilo troškove za 10 do 20% u 80% organizacija, povećalo napredne usluge korištenjem mobilnih uređaja za 46% a produktivnost je porasla 41%.

Europski oblak predstavlja partnerstvo zemalja članica i njihovih industrija. Time bi se potaknula potrošnja, odnosno iskoristila kupovna moć javnog sektora koji trenutno čini petinu ukupne potrošnje u IT sektoru. Povećala bi se i konkurentnost, omogućile brže, bolje i jeftinije usluge javnog sektora - e-Government.


Važnost sigurnosti u definiranim akcijama
Vidljivo je da se sve četiri akcije više-manje dotiču sigurnosti kao conditio sine qua non, a velika se pažnja posvećuje privatnosti podataka te transparentnosti lokacije i transferu. Legislative svih EU-zemalja (uključujući Hrvatsku) još nisu dovoljno usuglašene. Osim toga veliki postotak podatkovnih centara se nalazi na teritoriju Sjedinjenih Američkih Država gdje zakon ne štiti strane državljane onoliko koliko EU želi zaštititi svoje.
Ta inicijativa među prvima jasno adresira sve ključne aspekte sigurnosti nekog podatka ne samo prostorno već i vremenski. Time se barem u regulativi, ako ne i u praksi, veže podatak uz vlasnika, a ne uz entitet gdje se podatak nalazi ili prenosi i to na svim razinama počevši od infrastrukture pa do krajnjeg servisa koji je jedini vidljiv krajnjem korisniku. Puno se ulaže i u obrazovanje korisnika-građana, primjerice kroz Europsku reformu za zaštitu podataka koja ilustrira kako zaštititi svoje osobne podatke. (http://ec.europa.eu/justice/data-protection/minisite/)

Viđenju zadržavanja kontrole nad svojim podacima kao glavnom uporištu ide u prilog i anketa koja prikazuje što korisnik doživljava kao najveće faktore rizika u oblaku. Na prvom mjestu je gubitak kontrole nad podacima što je usko vezano uz usklađenost sa standardima na drugom mjestu. Na trećem mjestu je povjerljivost i kontrola dobavljača usluge oblaka, a tek na četvrtom mjestu je dostupnost podataka, rizik koji je u tradicionalnim IT centrima najčešće na prvom mjestu.
Analizirajući ovaj grafikon primjećujemo pomak paradigme kod korisnika. Naime, već se godinama inzistira na inherentnoj nesigurnosti podataka u oblaku. U većini kompanija politika zahtijeva da se kritični podaci nalaze na vlastitoj infrastrukturi odnosno kod točno određenog davatelja usluge uz obvezno potpisivanje ugovora o povjerljivosti. Međutim, prve dvije kontrole nam govore - ako oblak u kojemu su podaci jamči nad njima vlasništvo i kontrolu te potpuno implementira zahtijevane standarde krajnji korisnik više vjeruje uslugama u oblaku negoli klasično izvedenom IT sustavu. I činjenice govore da je oblak sigurniji od klasičnog IT centra jednostavno zato što davatelji usluge oblaka vide oblak kao svoje glavno poslovanje te ulažu više vremena i novca konkretno u sigurnost, kontinuitet poslovanja i certifikaciju, a taj trošak mogu rasporediti na brojne korisnike. Žele li preživjeti klasični kompanijski IT centri morat će se modificirati u pružatelje poslovnih usluga.

2013. - Hrvatska
Implementacija oblaka počela je ranije, no posljednje dvije godine dobiva velik zamah, a prepoznana je i na svim poslovnim razinama javnog sektora. Javni sektor imat će snažnu ulogu u oblikovanju tržišta. Kako je EU najveći kupac IT usluga u toj poziciji može postaviti stroge uvjete performansi, sigurnosti, interoperabilnosti, prenošenja podataka i sukladnosti s tehničkim zahtjevima tako i hrvatski javni sektor mora održati korak s uvođenjem navedenih kontrola na državnoj razini. Neke države članice imaju nacionalne inicijative, primjerice francuski Andromede, britanski G-Cloud i njemački Trusted Cloud. Nažalost, javni sektor kaska uglavnom zbog fragmentiranog tržišta pa je integracija u oblak još samo - koncept.
Strateško udruživanje javnog sektora i industrije trebalo bi osigurati veću učinkovitost i kreirati zajedničke zahtjeve npr. za e-zdravstvo, socijalne službe, e-Government. Interoperabilnost i agregacija tih i sličnih službi trebala bi smanjiti troškove i omogućiti razne nove usluge.
Velika niša je i implementacija sigurnosnih politika u različitim tehnološkim granama kojima je oblak prirodno stanište i koje je definirala Europska unija. Machine 2 Machine (M2M), eReceipt, eRecord, ePersonalData su samo kap u moru gdje hrvatsko tržište ima priliku da zakorači.
S druge stane korištenjem oblaka čak i najmanje tvrtke mogu doprijeti do velikih tržišta, gdje bi javni sektor takve pokušaje trebao prepoznati i nagraditi.