"Cloud-ul a schimbat fundamental modelul de business" | SIVECO Romania

"Cloud-ul a schimbat fundamental modelul de business"

Joi, Iunie 26, 2014

Cum percep marile companii provocarea cloud-ului în România şi cât de protejate sunt datele unei companii în cazul migrării în cloud? La aceste întrebări (şi la altele) ne-a răspuns Marcel Călinoaia, Information Security Manager şi Solution Architect la SIVECO Romania.


Care sunt provocările soluţiilor de tip cloud în România?

Soluţiile de tip cloud au adus un număr mare de provocări în IT, care ţin atât de realităţile obiective ale implementărilor de cloud, cât şi de percepţiile (subiective) ale unor factori de decizie. Dintre realităţi, aş menţiona lipsa unor reglementări legale, fapt care duce la apariţia unor dificultăţi majore în implementarea unor soluţii de tip cloud (public) pentru instituţiile publice.

În cazul adoptării unor soluţii cloud, datele unei companii sunt păstrate în infrastructura furnizorului de servicii şi există percepţia că această modalitate este mai puţin sigură, deoarece datele ar putea fi accesate în mod neautorizat. Consider că soluţiile de tip cloud nu sunt promovate şi mai ales nu sunt înţelese corespunzător - iar acest fapt nu este benefic dezvoltării lor în România.


Cum afectează tranziţia către cloud companiile producătoare de software?

Cloud-ul a schimbat fundamental modelul de business şi furnizorii de soluţii software trebuie să se adapteze acestui nou model. Acest lucru presupune atragerea unui număr mult mai mare de clienţi (care în general sunt companii mici şi mijlocii) şi planificarea investiţiilor şi cheltuielilor conform cu modelul veniturilor obţinute din vânzarea serviciilor în cloud (care necesită un timp mult mai mare pentru obţinerea unor venituri similare faţă de vânzarea unor soluţii clasice, on-premises). Această tranziţie este absolut necesară deoarece, pentru clienţi, soluţiile în cloud oferă multiple avantaje şi este evident că tot mai multe companii vor opta în viitor către soluţiile de tip cloud.


Ce soluţii în cloud oferă SIVECO?

Dintre soluţiile dezvoltate în tehnologie cloud de către SIVECO aş menţiona:

  • AeL Project:Cloud completează oferta eLearning SIVECO cu o soluţie software integrată de instruire şi gestionare a pregătirii şi perfecţionării personalului din cadrul unei companii, care susţine procesul de instruire şi poate găzdui catalogul de cursuri interne.
  • SIVADOC Project:Cloud este soluţia de management a documentelor în versiune cloud, care permite utilizatorilor să acceseze documentele în mod securizat, de oriunde şi de pe orice dispozitiv (notebook, PC, tablete, telefoane inteligente etc.).
  • SIVECO Applications 2020 Project:Cloud este o soluţie care asigură urmărirea performanţelor oricărei activităţi economice. Are o arhitectură scalabilă, pe mai multe niveluri şi conţine o gamă largă de componente: financiar-contabilitate, achiziţii, contracte, producţie, stocuri, vânzări, proiecte, managementul deşeurilor etc.
  • Pe lângă aceste produse, disponibile tuturor clienţilor, aş vrea să menţionez şi soluţia de afişare a rezultatelor din componenţa ADLIC (sistemul informatizat folosit la nivel naţional de Ministerul Educaţiei Naţionale pentru repartizarea computerizată a candidaţilor în licee şi şcoli profesionale, dezvoltat în 2001). Începând cu 2011, pentru creşterea capacităţii şi disponibilităţii ADLIC rulează pe platforma de cloud computing Windows Azure. Pentru performanţele sale, ADLIC a fost desemnat câştigător în prima ediţie naţională a competiţiei EuroCloud, la categoria "Cel mai bun proiect de cloud pentru sectorul public".

Din perspectiva unui Information Security Manager, unde consideraţi că sunt mai protejate datele unei companii - într-un sistem IT clasic sau în cloud?

Protecţia datelor, ca parte a securităţii informaţiei, este un proces. Ca orice proces acesta trebuie evaluat şi îmbunătăţit continuu şi acest lucru necesită un efort constant. Companiile care oferă soluţii de tip public cloud au specialişti dedicaţi asigurării securităţii informaţiei, ceea ce nu este întotdeauna adevărat pentru companiile care administrează sisteme IT clasice.

În multe companii, asigurarea securităţii informaţiilor cade în sarcina departamentului IT, a cărui misiune principală este de a asigura funcţionarea sistemelor IT.

Cum una dintre provocările securităţii informaţiei este stabilirea balanţei optime între funcţionarea sistemelor şi asigurarea securităţii lor, există un potenţial conflict în situaţia în care aceleaşi persoane asigură atât funcţionarea sistemelor, cât şi securitatea lor.