Reportáž: Doba cloudová? Ano!

Konference IT Security & Infrastructure pořádaná společností DNS oslavila „plnoletost“.

Reportáž: Doba cloudová? Ano!Co pro organizace znamená dnešní „doba cloudová“ rozebíraly přednášky a workshopy na konferenci IT Security  & Infrastructure, která se uskutečnila již po osmnácté. Společnost DNS přivítala své partnery a jejich zákazníky 13. 9. v pražském konferenčním centru City. Dvě pásma přednášek doplnily praktické ukázky technologií na stáncích výrobců.

Konferenci tradičně zahájil šéf divize infrastruktury v DNS, Aleš Pernecký, který vzpomněl, že letos se akce koná již po osmnácté, a nabyla tak své „plnoletosti“. „Dospělost pro nás znamená, že se musíme podívat dopředu a říct, čeho chceme v dalších letech dosáhnout,“ uvedl Aleš Pernecký, čímž naznačil závěry svého dialogu s majoritním akcionářem DNS Hynkem Tylem, který vyvrátil fámy o tom, že se DNS prodává, naopak chce do firmy v dalších letech investovat.

Aleš Pernecký, šéf divize infrastruktury v DNSPrvním strategickým cílem v dalším období je posílit pozici DNS jako value add distributora. Investice se již projevují například tím, že společnost rozšířila své demo lab prostředí. Druhý cíl je rozšiřování portfolia, což DNS již stvrzuje novými distribučními kontrakty na značky Fujitsu a Commvault. Třetím cílem je zaměření se na strategické obchodní partnery, rekrutace nových resellerů a v konečném důsledku poskytování dalších služeb.

ChannelWorld se jako mediální partner postaral o úvodní přednášku, v níž Jan Mazal porovnal podobnosti „doby cloudové“ s dobou ledovou. Na aktuálních trendech a výsledcích trhu rozebral, zda doba cloudová skutečně nastala, jaké má na firmy dopady a jak se přizpůsobit dalšímu vývoji.

Martin Fišer, major account manager ve společnosti Fortinet, která byla platinovým sponzorem konference, rozebral závěry studie zkoumající vnímání cloudu v organizacích. Možná se ptáte, proč taková studie vznikla… Fortinet totiž pro všechny typy prostředí (hybridní cloud) nabízí varianty svých řešení.

Martin Fišer vysvětlil, že firmy nejčastěji využívají cloudové služby kvůli snížení provozních nákladů, či potřebě být stále on-line a mít přístup z různých míst.

Martin Fišer, major account manager ve společnosti FortinetNejčastější otázky firem kolem cloudu pak vyvstávají v oblasti důvěry v poskytovatele, dodržování pravidel ochrany osobních údajů, SLA a obecně garance toho, že dostanou to, za co platí.

Studie také ukázala řadu paradoxů. Přesto, že dvě třetiny IT manažerů věří, že výhody cloudu převažují nad potenciálními riziky v rámci zabezpečení dat a podobný podíl top managementu ve firmách cloudové služby běžně využívá, 68 % respondentů vnímá bezpečnost jako hlavní riziko přechodu do cloudu.

Co je příčinou? Čtvrtina zaměstnanců používá osobní cloudové nástroje, aniž by to někdo schválil. Polovina zaměstnanců si neuvědomuje, že to představuje nějaké riziko, a stejně tak polovina považuje zabezpečení podnikových informací za problém IT, ne jejich. Osm z deseti respondentů si navíc přiznává, že to chování je rizikové a porušuje nějaká pravidla.

Jak se k tomu postavit? Martin Fišer zmínil nejčastější chyby kyberbezpečnosti. Patří mezi ně například nedostatečný přehled o pohybu a uložení dat, zanedbání pravidelného testování bezpečnosti sítě, soustředění se primárně na ochranu vnějšího perimetru nebo opomíjení dodržování základních principů bezpečnosti a další.

Fišer však varuje, že musíte přitom brát v potaz, že standardní přístupy zabezpečení již nefungují. Komplexní IT prostředí je nepřítelem bezpečnosti, uživatelé mají navíc extrémní požadavky na rychlost (pomalé = nefunguje), řekl Martin Fišer a dodal, že bezpečnost již nezná kvůli cloudu a mobilitě hranice.

Pavel Čáslavský a Aleš Dvorak z FujitsuNa vizi propojování všech lidí, ale i věcí navázali přednáškou Pavel Čáslavský a Aleš Dvorak Fujitsu. Společně vysvětlili, jak se přesunout od tradičního datacentra k „business-centric datacentru“. Fujitsu podle slov svých zástupců usiluje o změnu datových center, které fungují v IT jako nákladové středisko, na motor byznysu – tvůrce nových hodnot. Pod touto strategií vyvíjí servery (Intel i Sparc), storage a integrované systémy.

Business Centric Datacentrum musí být podle Fujitsu „zaměřené na byznys, jasně definované, s optimalizovanými náklady, SLA (optimalizovanými servisními smlouvami), zajišťující shody s předpisy a splňující bezpečnostní standardy.“

Pavel Čáslavský uvedl, že z pohledu CIO je datové centrum, které je velmi složité a nákladné. Otázka podle něj není, jestli veřejný nebo privátní cloud. Otázka je, co je pro firmu nejvhodnější. „Snažíme se vždy podívat na situaci u zákazníka, tak abychom vymysleli řešení vhodné přímo pro něj,“ dodal Aleš Dvorak.

Miroslav Bajgar ze společnosti ForcePointMiroslav Bajgar ze společnosti ForcePoint (dříve Websense) se věnoval novým možnostem ochrany firemních dat před zneužitím. Bajgar varoval, že se zaváděním nových technologií klesá viditelnost, což se negativně odráží do schopnosti chránit data.

Kromě zopakování důležitosti DLP představil SureView Insider Threat Command Center, který pomáhá zachytit situace, které DLP neošetřuje.  Vysvětlil potřebu agregovat data a analýzou odhalovat a detekovat rizikové chování zaměstnanců. Na nejrizikovější zaměstnance lze poté aplikovat speciální bezpečnostní pravidla.

Ivan Svoboda ze společnosti Anect účastníkům vysvětlil, že nová směrniceGDPR (o ochraně osobních údajů) se týká každého. Vypíchl hlavní změny. Mezi nimi specifikaci regulovaných dat, mezi které spadají osobní údaje a citlivé OÚ, ale také „pseudoanonymizovaná“ data (šifrovaná data, která nejsou zcela oddělená od klíče). Dále musí být jasná transparentnost a souhlas subjektu při získávání OÚ (co s daty budete dělat, k čemu je budete používat a jak se odhlásit), mají být posílena práva subjektů dat (např. nárok na kompletní a spolehlivá data subjektu) a nastavené požadavky na ochranu dat (i když ne tak konkrétně jako u zákona o kybernetické bezpečnosti). Firmy navíc musejí mít nastavenou zodpovědnost za nakládání s daty a mají povinnost hlásit bezpečnostní incidenty (bez odkladu do 72 hodin).

Ivan Svoboda ze společnosti AnectJak projekt postupuje? První je analýza stavu, souladu a nedostatků, což znamená inventuru dat např. s využitím DLP, analýzu pravidel zpracování dat a byznysovou analýzu (pro jaký účel se data zpracovávají). Následuje implementace, která musí být hotová do května 2018. Obnáší opatření typu zrušení sběru/zpracování dat, doplnění souhlasů, směrnic… a technická opatření – šifrování, zálohování, kontrolu přes DLP, řízení přístupu, monitoring a detekce incidentů atd.

Nové cloudové tržiště DNS Cloud Marketplace představil partnerům Milan Popelka.  Jde o portfolio konkurenceschopných IaaS, PaaS a SaaS řešení na jednom místě. V oblasti SaaS dnes DNS dokáže nabídnout nástroje pro zálohování, finanční plánování nebo projektový management. Cloudové služby poskytují renomovaní čeští provideři v datových centrech umístěných v ČR.

Milan Popelka dodal, že pro partnery mý být tohle tržiště rozšíření portfolia služeb, zejména v okamžiku, kdy zákazník poptává cloudovou alternativu.

Milan Popelka, DNSWeb Marketplace.dns.cz je primárně marketingový nástroj prezentující základní set cloudových služeb v portfoliu DNS. Ke všem uvedeným řešením dokáže distributor zprostředkovat demo a připravit kalkulaci ceny a TCO z pohledu potřeb zákazníka. Zásadní rolí DNS je zajištění předprodejní a technická podpory a konzultací přímo od poskytovatele v barvách partnera. DNS k tomu dokáže poskytnout také marketingovou a právní podporu. Centralizuje také fakturaci služeb tak, že na jedné faktuře partner dostává vyúčtování jednotlivých služeb, případně i od různých poskytovatelů.

Hybridní řešení pleAzure.Cloud, což je platforma Azure hostovaná v datacentru společnosti Dataspring, prezentoval Vojtěch Vojík. Dataspring ke své platformě poskytuje samoobslužný portál, který zákazníkům a partnerům umožňuje pružně měnit čerpání služeb.

Následně Vojtěch Vojík jako příklad ukázal čtyři možné scénáře cloudového řešení business continuity managementu (tedy schopnosti dodávat služby i při výpadku). První variantou je geografická záloha, kdy klient čerpá pouze infrastrukturu pro zálohu jako službu. Druhou možností je DR lokalita v cloudu (v druhé lokalitě jsou kromě dat i aplikace, které se v případě výpadku zprovozní). Třetím scénářem je  DR jako služba s nezávislou orchestrací a poslední možností je použít cloud jako primární místo běhu aplikace a jako lokalitu pro druhotnou zálohu (DR) použít např. cloudu Microsoftu.

DNS IT Security & Ifrastructure

V dalších přednáškách zástupců společností Commvault, Dell, Microsoft, Huawei, Thales, Corpus či G2 server se účastníci dozvěděli více o zálohování, disaster recovery, serverech, sítích a jejich zabezpečení a o právních aspektech eIDAS.

DNS IT Security & Ifrastructure

Po skončení odborného programu nastal čas zábavy a ochutnávky rumů. Hlavní prezentační sál se proměnil v „hernu“ s virtuální realitou HTC Vive a Oculus Rift, účastníci si mohli zahrát klasický i XXL stolní fotbálek a šipky nebo zkusit štěstí v ruletě či slepé dražbě.

Zdroj: ChannelWorld
Úvodní foto: ChannelWorld

Komentáře