Relacja z seminarium InfoTRAMS – Cloud Computing Tniemy koszty, przetwarzając dane poza naszą firmą, ale z drugiej strony musimy zwiększyć wydatki na bezpieczeństwo tych danych – takie wnioski można wysnuć po seminarium InfoTRAMS „Cloud Computing – Latając w chmurach” zorganizowanym 30 czerwca 2010 roku przez ISSA Polska, Telekomunikacja Polska i Prevenity. Prezentacje z seminarium dostępne są za darmo do pobrania:

Spotkanie, zakończone interesującą dyskusją nt. przyszłości „przetwarzania w chmurze”, przybliżyło uczestnikom zalety i wady tego typu rozwiązań. Po stronie plusów niewątpliwie należy zapisać zmniejszenie kosztów obsługi aplikacji i infrastruktury (licencje, administracja aplikacjami, zakup i utrzymanie serwerów, czy przestrzeni dyskowej). To wszystko przy korzystaniu z Cloud Computing leży po stronie ich dostawcy – odbiorca po prostu płaci za usługę. Dla użytkownika prywatnego oznacza to wręcz zmniejszenie kosztów do zera, gdy np. zamiast płatnego pakietu biurowego może obrabiać dokumenty online, w „chmurze”. Z drugiej strony jednak pojawiają się kwestie prywatności – nie do końca wiadomo, gdzie są nasze dane, kto ma do nich wgląd, jak są chronione przed nieautoryzowanym dostępem, aż wreszcie, czy w ogóle dowiemy się, jeśli wystąpi dotyczących ich incydent bezpieczeństwa? 

 

  Przedstawiciele Prevenity

Warto też pamiętać, iż zazwyczaj, co pokazuje przykład Google, w zamian za darmowy dostęp do aplikacji, pozbywamy się znacznej części swojej prywatności. Nie do końca uregulowane są też aspekty prawne – firmy oferujące usługi Cloud Computing często znajdują się poza Europą, nie muszą więc przestrzegać unijnego prawa, a umowy nie zawsze gwarantują użytkownikowi satysfakcjonujący poziom bezpieczeństwa danych i kontroli nad nimi.

 

Po otwarciu seminarium przez Huberta Pilarskiego z ISSA Polska, reprezentujący tę samą instytucję Adam Danieluk zastanawiał się, czy Cloud Computing to naprawdę nowa forma przetwarzania informacji, czy jednak dobrze sprzedane marketingowo rzeczy, które już znamy. Trzeba przyznać, iż opinie wśród uczestników były mocno podzielone. Paweł Goleń z Securing uświadomił wszystkim naturę zagrożeń, związanych z przetwarzaniem w chmurze, nie zawsze tożsamych z tymi, które spotykają nas w codziennym używaniu komputera. 

 

 

Kolejny element seminarium to wspominane już wyżej kwestie zachowania prywatności. To, co mówił o nich Artur Maj z Prevenity w zasadzie zostało już wyjaśnione wyżej. Reprezentujący Deloitte Konrad Kompa spojrzał na ryzyka, związane z Cloud Computing od strony biznesowej. W jego opinii kluczem w biznesowym podejściu do tej technologii jest odpowiedni model decyzyjny, który pomoże podjąć decyzję o korzystaniu lub nie z przetwarzania w chmurze i potem na bieżąco kontrolować ryzyko. To bowiem nie jest wyłącznie elementem Cloud Computing – z każdym celem wiąże się ryzyko, że może nie zostać osiągnięty. Wiesław Stawiski z Lanservis przyjrzał się przetwarzaniu w chmurze pod względem techniczno-infrastrukturalnym.

  

Od Andrzeja Karpińskiego i Łukasza Pisarczyka z Telekomunikacji Polskiej dowiedzieliśmy się – o czym wspominaliśmy w tym tekście już wcześniej – że obniżenie kosztów, związane z outsource’owaniem usług na chmurę nie musi przekładać się na ostateczne korzyści finansowe, bowiem zazwyczaj wiąże się ze wzrostem kosztów utrzymania bezpieczeństwa naszych danych. W ich opinii wybierając dostawcę usługi Cloud Computing powinniśmy kierować się jednoznacznymi czynnikami, w znacznym stopniu determinującymi bezpieczeństwo powierzanych firmie zewnętrznej danych.

 

 

Małgorzata Darowska z Kancelarii Salans zaprezentowała obecnym prawnicze spojrzenie na usługi w chmurach przez pryzmat aplikacji Google, zaznaczając iż odrębne uwarunkowania prawne w kraju pochodzenia dostawcy usług – w szczególności w przypadku, gdy nie jest on członkiem Unii Europejskiej – mogą stanowić problem, zaś polskie prawo o świadczeniu usług drogą elektroniczną ma zastosowanie wyłącznie w przypadku usługodawców, którzy mają siedzibę w naszym kraju. Na koniec Tobiasz Koprowski dywagował, czy platforma Microsoft Azure jest biznesowo bezpieczna, wyciągając bardzo ciekawe, nie zawsze korzystne dla koncernu z Redmond wnioski...

 

  

Czy zatem usługi Cloud Computing nie są najlepszym pomysłem na przetwarzanie danych? Niekoniecznie, ale przy odpowiednim zbilansowaniu potencjalnych zysków i ewentualnych strat, odpowiednich uzgodnień na linii usługodawca-usługobiorca oraz świadomości tego, jakie nasze dane trafiają do właściciela „chmury” i co się z nimi dzieje. 

 

 

Uczestnicy seminarium, zastanawiając się, czy Cloud Computing to bardziej nowa technologia, czy umiejętne marketingowo „sprzedanie” czegoś, co już od dawna jest na rynku – tu opinie były podzielone – przyznali, iż popularność usług typu webmail, czy pakiet biurowy dostępny online, to dowód na to, iż na popyt na przetwarzanie w chmurach, będący już od długiego czasu na wysokim poziomie będzie systematycznie rosnąć.

 

Michał Rosiak