شايد دليل انتخاب فنآوري ابري كاهش هزينهها باشد، اما برنامهريزي نامناسب و انتخاب نادرست خدماترسان ابري ممكن است به پرداخت هزينه بابت خدماتي منجر شود كه به آنها نيازي نداريد يا در موردشان شناختي نداريد
منبع : خبرگزاری ايسنا
انتقال هر سيستم يا حتي بخشي از يك سيستم به ابر به خودي خود دشوار است و از اين رو، انتخاب ارائهكننده مناسب اين خدمات ميتواند كاري اضطرابآور باشد.
به گزارش افتانا، درست است كه تجربه بهترين معلم است اما براي آموختن در طول كار هزينههايي نيز بايد پرداخت؛ اگر اشتباهي رخ دهد، هزينههاي مذكور براي شركت مربوطه ميتواند بسيار گران تمام شود. اين موضوع به زندگي شغلي بسياري از مديران بخش آيتي آسيب رسانده است.
بنابراين وقتي مسوولان بخش آيتي قرار است سيستم تازهاي مانند سيستم ابري را به شركت خود معرفي كنند، لازم است نخست بررسيهايي انجام دهند تا دريابند كه ساير شركتها اين كار را چگونه انجام دادهاند، اطلاعات به دست آمده از همكاران متخصص در اين زمينه بسيار ارزشمند است.
فيليكس سانتوز، مدير امنيت اطلاعات ايوالت (EVault) يكي از همين متخصصان است؛ او ۱۰ مرحله را براي يافتن شركت براي دريافت خدمات ابري برميشمارد كه سايت سازمان فنآوري اطلاعات آنها را اينطور بيان كرده است:
1- آگاهي از مسووليت امنيتي ارائه كننده خدمات: مسووليتهاي امنيتي تأمين كنندگان خدمات در مدلهاي مختلف خدمات متفاوت است، براي تأمين كنندگان خدمات ابري كه طيفي از خدمات زيرساخت به منزله خدمات (IaaS)، پلتفرم به منزله خدمات (PaaS) و نرمافزار به منزله خدمات (SaaS)- را عرضه ميكنند، مسووليت امنيت، همانند مسووليتهاي فيزيكي، زيست-محيطي، زيرساختي، برنامههاي كاربردي و امنيت دادهها و نيز افراد، فرايندها و فنآوري، منحصراً در حيطه وظايف تأمين كننده خدمات است.
درمقابل، فروشندگاني كه تنها يك نوع خدمات ارائه ميكنند مانند خدمات IaaS الاستيك كلاد كامپيوت (EC۲) آمازون- تا حد خاصي در مورد امنيت مسوولاند و باقي مسووليت به عهده خود دريافت كنندگان خدمات است.
2- آشنايي با قرارداد خدمات (SLAs) و خدمات به مشتريان: قرارداد خدمات را به طور كامل بخوانيد و درك شان كنيد. قرارداد خدمات متضمن عرضه خدمات است و بسياري از تأمينكنندگان خدمات در صورت عدم اجراي تعهدات ذكرشده خسارت ميدهند در حالي كه اين نوع پيشنهادها در ظاهر جذاباند، هميشه با خدمات باكيفيت برابري نميكنند.
آيا ترجيح نميدهيد كه به جاي كار كردن با كساني كه مدام در اجراي تعهدات خود شكست ميخورند با همكاراني معتمد كار كنيد كه خدماتشان را پشتيباني ميكنند؟ به علاوه، براي يافتن همكاري تلاش كنيد كه در حوزه صنعت باتجربه باشد و از تيمي متعهد مركب از متخصصان برخوردار باشد و هفت روز هفته و در تمام ساعات شبانه روز خدمات خود را پشتيباني كند؟
3- اطمينان حاصل كنيد كه الزامات قانوني اولويت نخستاند: تطابق با قوانين ممكن است بسيار پيچيده باشد و براي هر قانون نياز به كنترلهاي متعدد است. براي تسهيل بار مسئوليت آيتي، تأمين كننده خدماتي را انتخاب كنيد كه تفاوتهاي موجود در الزامات قانوني را بشناسد.
به علاوه، همكاري كه انتخاب ميكنيد بايد از زيرساخت مجاز SSAE-۱۶ برخوردار باشد كه از استانداردهاي مهم بازرسي صنعتي است. همواره ISO ۲۷۰۰۱ ، CoBIT، يا استاندارهاي كاربردي ديگر را مرجع خود قرار دهيد تا بتوانيد تصميمي آگاهانه و منطقي بگيريد.
4- دنيا دنياي دستگاههاي موبايل است؛ دادههايتان را هنگام نقل وانتقال ايمن بداريد: با افزايش روزافزون نيروهاي كاري دور از دفتر كار، حفظ دادههاي تلفنهاي هوشمند، لپ تاپها و تبلتها بايد اولويت اول تمام سازمانها باشد.
وسايل موبايل اغلب حاوي دادههاي مهمياند، با اين حال تعداد بسيار زيادي از مشاغل در محافظت كافي از آنها كوتاهي ميكنند. تحقيق اخير انيستيتو پانمان (Poneman Institute) نشان داده است كه تنها ۳۹ درصد از وسايل موبايل از كنترلكنندههاي امنيتي ضروري برخوردارند تا در صورت به سرقت رفتن يا گم شدن دستگاههاي موبايل سازمان مرتبط دچار خطر نشود.
هنگام انتخاب شركت ارائهكننده خدمات ابري اطمينان حاصل كنيد كه نه تنها دادههاي موجود در محل مؤسسه بلكه دادههاي روي دستگاههاي همراه كاركنان نيز مورد حفاظت قرار ميگيرند.
5- محيط كار تأمين كننده خدمات ابري خود را بررسي كنيد: شبكه و زيرساخت شركت ارائه كننده خدمات ابري بايد از امنيت بسيار بالايي برخوردار باشد و متضمن اين نكته باشد كه هيچ دادهاي بدون اجازه علني صاحب داده قابل دسترسي نيست.
رمزگذاري نيز نكتهاي كليدي است؛ دادهاي كه نزد تأمين كننده خدمات ميگذاريد بايد از همان ابتداي كار بر روي شبكه رمزگذاري شود و در هنگام نقل و انتقال از طريق اينترنت مورد محافظت قرار گيرد و در ابر ذخيره و رمزگذاري شود.
6- پيشينه شركاي خدمات ابري را بررسي كنيد: در اواخر دهه ۱۹۹۰، گروهي از سازمانهاي مالي اجتماعي آزاد را به وجود آوردند كه BITS نام گرفت. پرسش نامه اطلاعات استاندارد BITS راهي عالي براي ارزيابي تأمين كنندگان خدمات ابري است.
اين استاندارد به محيط عمليات، امنيت اطلاعات، سياستها و روندهاي مديريت برنامههاي امنيتي، مديريت دارايي، مديريت مخاطرات و ارائه واكنش مناسب در برابر رويدادها ميپردازد. مشتريان خدمات ابري ميتوانند نسخههاي طولاني و كوتاه BITS را در bits.org مشاهده كنند.
7- راهكاري انعطافپذير برگزينيد: اگر صاحب شركتي كوچك هستيد و درصدد آن هستيد كه ذخيره دادههاي خود را به مؤسسهاي ديگر واگذاريد، به احتمال زياد، با رشد شركتتان خواستار انتقال اين خدمات به درون شركت خود خواهيد شد. بعضي از ارائه كنندگان خدمات ذخيرهسازي اين مرحله گذر را راحتتر ميسازند. نيازهاي حرفه خود را، نه تنها براي آينده نزديك بلكه براي بلندمدت ارزيابي كنيد.
8- مطمئن شويد كه دادهها در برابر بلاياي طبيعي ايمناند: طي چند سال گذشته، از دست رفتن دادهها بر اثر طوفان و زلزله و سيل و ساير بلاياي طبيعي موجب جلب توجه به موضوع جبران خسارتهاي ناشي از بلاياي طبيعي شده است.
بايد مدام از دادهها نسخههايي پشتيبان تهيه و آنها را به مركزي دور و خارج از محل مؤسسه ارسال كرد. بر اساس تحقيقي كه فارستر (Forrester) در مورد ميزان آمادگي شركتها براي جبران خسارتهاي ناشي از بلاياي طبيعي در فصل دوم سال ۲۰۱۱ انجام داده است، "شركتها نه تنها سايتهاي پشتيبان خود را ادغام ميكنند، بلكه فاصله ميان آنها را نيز كم ميكنند.
اين موضوع براي شركتهايي كه محل ذخيره نسخههاي پشتيبانشان به هم نزديك است خطرناك است، زيرا ممكن است اين سايتها در اثر وقوع بلاي طبيعي واحدي تحت تأثير قرار گيرند. همكاري را برگزينيد كه مركز دادههاي آن از دفاتر اصليتان دور باشد و امنيت آن تضمين شده باشد، به طوري كه در مورد امكان جبران خسارتهاي ناشي از بلايا مطمئن شويد.
9- مطلع باشيد كه دادهها را در كجا نگه ميدارند: بسياري از شركتهاي ارائه دهنده خدمات ابري در مورد مكان استقرار دادههاي مشتريان اطلاعات نميدهند. بعضيها عملاً برخورداري از ابرهاي "بي مكان" را يكي از امتيازات خود معرفي ميكنند. اطلاع از مكان فيزيكي واقعي دادهها براي رسيدن به توافق براي همكاري بسيار حائزاهميت است.
به علاوه، اگر از خدمات ابري به منظور طرحهاي جبران خسارتهاي ناشي از بلاياي طبيعي استفاده ميكنيد و يا درصدد آن هستيد كه بازرسيهاي امنيتي سختي را صورت دهيد، آن گاه مكان دادهها و مكانيسمهاي تعيين شده براي دسترسي به دادهها بسيار مهماند.
10- در مورد هزينهها هشيار و گوش به زنگ باشيد: بنا بر دلايل آشكار، هزينه يكي از عوامل تعيين كننده در تعيين همكار ذخيره سازي ابري است. با آن كه ممكن است اين فرايند تكنيكي ساده براي ارزيابي تلقي شود، ابداً چنين نيست. ارائهكنندگان خدمات در مورد هزينههاي پرداختي مشتريان و خدمات دريافتي آنها به هيچ وجه اتفاق نظر ندارند.
مشصات خدمات بسيار متفاوت است و مجازي سازي موجب پيچيدهتر شدن الگوهاي قيمتگذاري ميشود. نيازها، خدماتي كه بابتشان هزينه ميدهيد و هزينههاي نهايي را كاملاً شناسايي كنيد. به ياد داشته باشيد كه ناچار نيستيد تمام عمليات آي تي خود را به يك باره به خدمات ابري منتقل كنيد. انتخاب تركيبي از فنآوري ابري و خدمات در محل اغلب منطقي است.
شايد دليل انتخاب فنآوري ابري كاهش هزينهها باشد، اما برنامهريزي نامناسب و انتخاب نادرست خدماترسان ابري ممكن است به پرداخت هزينه بابت خدماتي منجر شود كه به آنها نيازي نداريد يا در موردشان شناختي نداريد.