Dilema modului păstrării datelor firmei: în cloud sau pe serverul propriu?

nu te grăbi cu răspunsul, nu este chiar atât de evident …

ERP in cloud hosting in cloud securitatea datelor firmei

În ultima perioadă am avut mai multe situații, când clienți potențiali și-au exprimat rezervele față de gestionarea datelor lor în cloud.
(Pachetele de software ale soft4biz au hosting asigurat în cloud și se accesează prin browser, acest lucru a generat discuții aprinse pe alocuri.)

Ce ne-au spus oamenii?

  • “Mă simt mai în siguranță, dacă știu că datele mele sunt pe un server/calculator aflat lângă piciorul meu, sub masă."

  • “Vine un vânt, o furtună și norul meu (cloudul meu) cu date cu tot se duce dracului. Nu am control asupra datelor mele, ceea ce nu-mi place!”

Situația actuală

Dilema păstrării datelor nu este una nouă, poate doar s-a accentuat în ultima vreme.

Dacă ne uităm mai atent la situația reală a datelor noastre constatăm că:

  • Majoritatea datelor noastre personale se află în cloud. Folosești @gmail, ai cont de Facebook, folosești Whatsup, Waze, …

  • O serie de informații legate de firmă deasemenea sunt digitalizate: operațiile bancare online, semnătură digital, declarații predate la ANAF, …  

Deci este evident că vrând-nevrând firma ta și tu personal faci parte din această lume (semi)digitalizată.

Hai să luăm la bani mărunți situația gestionării datelor, să presupunem că dorești să le păstrăzi datele firmei tale pe serverul/servere proprii.

Ce resurse (financiare și umane) ai nevoie ca să păstrezi datele tale în interiorul firmei (nu în cloud)?

 

Odoo text and image block
Odoo image and text block

1. Infrastructură tehnică necesară

Dacă vrei să gestionezi intern datele tale la un nivel de siguranță acceptabil, atunci vei constata că trebuie să investești în infrastructură. Ai nevoie minim de:

  • rețea internă bună (de preferință cu o viteză de transfer de 1G). Routere, cablu, servicii de instalare asigurate de un profesionist.

  • un Fileserver configurat sau măcar un NAS pentru gestionarea fișierelor proprii

  • un hard disk extern pe care să salvezi sistematic datele tale. În cazul în care apar probleme, este esențial ca să ai date pentru operația de data recovery.

Dacă mergi un pic mai departe atunci vei constata că ți-ar mai trebui poate și:

  • o sursă neîntreruptibilă, care acoperă cu alimentare perioada penelor de current de 15-30 minute. Recomandăm în acest caz produsele și serviciile clientului nostru UPS Distribution.

  • poate chiar un generator, dacă penele de curent sun dese.

 

2. Competența IT în administrare servere, aspectul critic

Securitatea datelor depinde mai ales de competența acelui om (angajat, furnizor de servicii sau doar o simplă cunoștință) care gestionează setările serverului, și asigură salvările de back-up.

Repet, pentru că este foarte important: investiția în hardwer nu rezolvă mai mult de 20% din problemă.
80% contează competența omului de IT care gestionează situația.

Am văzut foarte multe firme micro/mici/medii la care toate aceste sarcini sunt în mână unei rude/unui prieten care din când în când vine la firmă și se mai uită și el la una la alta.

În general IMM-urile nu prea au cum să aibă un angajat IT-st, e clar că nu merită să ții un om dedicat dacă profilul firmei nu este de IT.
Deregulă firmele cu peste 70-100 de angjați sunt cei care își permit să plătească un om de IT.

Trebuie văzut faptul că și aici, ca în multe alte industrii, există nivele de competență:

  • nivelul 1: ai o rudă sau un prieten care a mai făcut și el o pagină de web, a mai reparat și el un printer sau a desprăfuit un calculator și îi acorzi încrederea maximă privind datele firmei tale

  • nivelul 2: ai un furnizor care se descurcă un pic mai bine, a mai administrat și el vreun server în viața lui, asigură servicii de acest tip pentru mai multe firme

  • nivelul 3: ai un om/o firmă care administrează servere cu zecile/poate sutele, cunoaște standardele de securitate IT, administrează serverele unor bănci (de exemplu), este auditat sistematic, poate chiar investește în servicii de ethical hacking pentru a testa siguranța datelor, monitorizează permanent încărcarea și securitatea serverelor.

În care categorie crezi că se încadrează omul tău de IT acum?
Merită să-i acorzi încrederea ta totală legată de toate datele firmei tale?

Îți sugerezi și câteva întrebări prin care te poți convinge dacă omul tău știe și face ce ar trebui:

  • Ce părere are despre utilizarea unor cerințe minimale legate de parole în așa fel încât să se prevină logarea în sistem a unor persoane neautorizate (password security)? Sunt implementate la voi astfel de măsuri?

  • Știe cumva ce înseamnă ISO27001 sau a auzit/utilizează alte standard de Securitate în IT?

  • Știe ce este un disaster recovery plan?

  • Folosește sisteme de monitorizare a încărcării și securității servelor? Care?

Întrebările tale au creat suprize neplăcute? Atunci nu cred că nu ai făcut alegerea cea mai reușită, gândește-te la o soluție alternativă.

Aici este cheia, de acest aspecte depinde răspunsul care trebuie dat la întrebarea din titlu. Dacă ai un furnizor de servicii competent în care poți să ai încredere, atunci nu este greșit să alegi să păstrezi datele tale pe servere proprii.

Disponibilitate și siguranța datelor tale este o chestiune de Business Continuity, ține de stabilitatea și continuitatea funcționării afacerii tale!

Imaginează-ți ce ai face dacă de azi pe mâine s-ar pierde sau ar fi criptate toate datele electronice ale firmei tale?!

Odoo text and image block
Odoo image and text block

3. Accesibilitatea datelor tale, mobilitate

Ultimul aspect care trebuie clarificat este modul de acces la datele tale.

Mobilitatea și accesul universal la date (de oriunde și oricând) începe să fie un "must have" pentru toți managerii. Vrei să vezi situația ofertelor emise sau ceea a facturilor neîncasate și de pe teren sau de acasă?

Atunci pregătește-te să te muți (cel puțin cu timpul) în cloud.
Cu datele tale în cloud o să ai acces rapid (prin definiție) la toate informațiile esențiale.

În concluzie:

  • Dacă vrei să accesezi datele tale doar de la birou, vrei să investești în infrastructura tehnică proprie și ai un om care are competențe foarte solide de administrare server, atunci probabil soluția va fi păstratrea datelor pe servere proprii

  • Dacă în schimb vrei să ai acces la datele tale de oriunde și vrei să dormi liniștit (stiind că datele tale sunt în siguranță), atunci alege cloud-ul, dar numai după ce te-ai convins de competența furnizorului și ai primit garanțiile necesare de la acesta. 


Noi avem propria opțiune. Pachetele software livrate de soft4biz sunt și vor fi disponibile exclusiv în cloud: 

  • deoarece am investit serios în competență de administrare server și în infrastructura tehnică, 

  • dorim să oferim siguranța reală a datelor fără să fim nevoiți să exercităm presiune asupra clienților noștrii ( cerând clienților noștrii să facă investiție în infrastrucutură și să caute un furnizor de administrare server IT terță parte).

Tocmai de aceea oferim servicii de utilizare sofwatre (SaaS – software as a service) pe termen lung care includ servicii de support tehnic, hosting în cloud, administrare servere și gestionarea multiplelor salvări de siguranță.

Credem că în acest moment firmele mici și medii din țară (potențialii noștrii clienți) nu sunt pregătiți (cu câteva excepții) să asigure serviciile de administrare server la nivelul de siguranță dorit de noi, pur și simplu datorită faptului că nu aceasta este profilul lor, cunosc prea puțin riscurile.

În momentul în care situația se va înbunătății radical, atunci probabil vom oferi și soluții pentru hosting on-site, adică pe serverele administrate de client.

Software ERP pt. IMM 

12 pași pentru digitalizarea IMM-urilor

digitalizarea pas cu pas, la îndemâna fiecărui antreprenor

Jancso Erno

Read Next