Dilema modului păstrării datelor firmei: în cloud sau pe serverul propriu?
nu te grăbi cu răspunsul, nu este chiar atât de evident …
În ultima perioadă am avut mai multe situații, când clienți potențiali și-au exprimat rezervele față de gestionarea datelor lor în cloud.
(Pachetele de software ale soft4biz au hosting asigurat în cloud și se accesează prin browser, acest lucru a generat discuții aprinse pe alocuri.)
Ce ne-au spus oamenii?
“Mă simt mai în siguranță, dacă știu că datele mele sunt pe un server/calculator aflat lângă piciorul meu, sub masă."
“Vine un vânt, o furtună și norul meu (cloudul meu) cu date cu tot se duce dracului. Nu am control asupra datelor mele, ceea ce nu-mi place!”
Situația actuală
Dilema păstrării datelor nu este una nouă, poate doar s-a accentuat în ultima vreme.
Dacă ne uităm mai atent la situația reală a datelor noastre constatăm că:
Majoritatea datelor noastre personale se află în cloud. Folosești @gmail, ai cont de Facebook, folosești Whatsapp, Waze, …
O serie de informații legate de firmă deasemenea sunt digitalizate: operațiile bancare online, semnătură digitală, declarații predate la ANAF, …
Hai să luăm la bani mărunți situația gestionării datelor, să presupunem că dorești să le păstrăzi datele firmei tale pe serverul/servere proprii.
Ce resurse (financiare și umane) ai nevoie ca să păstrezi datele tale în interiorul
firmei (nu în cloud)?
1. Infrastructură tehnică necesară
Dacă vrei să gestionezi intern datele tale la un nivel de siguranță acceptabil, atunci vei constata că trebuie să investești în infrastructură. Ai nevoie minim de:
rețea internă bună (de preferință cu o viteză de transfer de 1G). Routere, cablu, servicii de instalare asigurate de un profesionist.
un Fileserver configurat sau măcar un NAS pentru gestionarea fișierelor proprii
un hard disk extern pe care să salvezi sistematic datele tale. În cazul în care apar probleme, este esențial ca să ai date pentru operația de data recovery.
rețea internă bună (de preferință cu o viteză de transfer de 1G). Routere, cablu, servicii de instalare asigurate de un profesionist.
un Fileserver configurat sau măcar un NAS pentru gestionarea fișierelor proprii
un hard disk extern pe care să salvezi sistematic datele tale. În cazul în care apar probleme, este esențial ca să ai date pentru operația de data recovery.
Dacă mergi un pic mai departe atunci vei constata că ți-ar mai trebui poate și:
o sursă neîntreruptibilă, care acoperă cu alimentare perioada penelor de current de 15-30 minute. Recomandăm în acest caz produsele și serviciile clientului nostru UPS Distribution.
poate chiar un generator, dacă penele de curent sun dese.
2. Competența IT în administrare servere, aspectul critic
Securitatea datelor depinde mai ales de competența acelui om (angajat, furnizor de servicii sau doar o simplă cunoștință) care gestionează setările serverului, și asigură salvările de back-up.
Repet, pentru că este foarte important: investiția în hardwer nu rezolvă mai mult de 20% din problemă.
80% contează competența omului de IT care gestionează datele.
Am văzut foarte multe firme micro/mici/medii la care toate aceste sarcini sunt în mână unei rude/unui prieten care din când în când vine la firmă și se mai uită și el la una la alta.
În general IMM-urile
nu prea au cum să aibă un angajat IT-st, e clar că nu merită să ții un om dedicat
dacă profilul firmei nu este de IT.
Deregulă firmele cu peste 70-100 de angjați
sunt cei care își permit să plătească un om de IT.
Trebuie văzut faptul că și aici, ca în multe alte industrii, există nivele de competență:
nivelul 1: ai o rudă sau un prieten care a mai făcut și el o pagină de web, a mai reparat și el un printer sau a desprăfuit un calculator și îi acorzi încrederea maximă privind datele firmei tale
nivelul 2: ai un furnizor care se descurcă un pic mai bine, a mai administrat și el vreun server în viața lui, asigură servicii de acest tip pentru mai multe firme
nivelul 3: ai un om/o firmă care administrează servere cu zecile/poate sutele, cunoaște standardele de securitate IT, administrează serverele unor bănci (de exemplu), este auditat sistematic, poate chiar investește în servicii de ethical hacking pentru a testa siguranța datelor, monitorizează permanent încărcarea și securitatea serverelor.
În care categorie crezi că se încadrează omul tău de IT acum?
Merită să-i acorzi încrederea ta totală legată de toate datele firmei tale?
Îți sugerezi și câteva întrebări prin care te poți convinge dacă omul tău știe și face ce ar trebui:
Ce părere are despre utilizarea unor cerințe minimale legate de parole în așa fel încât să se prevină logarea în sistem a unor persoane neautorizate (password security)? Sunt implementate la voi astfel de măsuri?
Știe cumva ce înseamnă ISO27001 sau a auzit/utilizează alte standard de Securitate în IT?
Știe ce este un disaster recovery plan?
Folosește sisteme de monitorizare a încărcării și securității servelor? Care?
Întrebările tale au creat suprize neplăcute? Atunci nu cred că ai făcut alegerea cea mai reușită, gândește-te la o soluție alternativă.
Aici este
cheia, de acest aspecte depinde răspunsul care trebuie dat la întrebarea din
titlu, legat de date păstrate local sau în cloud.
Dacă ai un furnizor de servicii competent în care poți să ai încredere maximă, atunci nu este greșit să alegi să păstrezi datele tale pe servere proprii.
Disponibilitate și siguranța datelor tale este o chestiune de Business Continuity, ține de stabilitatea și continuitatea funcționării afacerii tale!
Imaginează-ți ce ai face dacă de azi pe mâine s-ar pierde sau ar fi criptate toate datele electronice ale firmei tale?!
3. Accesibilitatea datelor tale, mobilitate
Ultimul aspect care trebuie clarificat este modul de acces la datele tale.
Mobilitatea și accesul universal la date (de oriunde și oricând) începe să fie un "must have" pentru toți managerii. Vrei să vezi situația ofertelor emise sau ceea a facturilor neîncasate și de pe teren sau de acasă?
Atunci pregătește-te
să te muți (cel puțin cu timpul) în cloud.
Cu datele tale în cloud o să ai acces rapid (prin definiție) la toate informațiile esențiale.