انتقال هر سیستم یا حتی بخشی از یك سیستم به ابر به خودی خود دشوار است و از این رو، انتخاب ارائهكننده مناسب این خدمات میتواند كاری اضطرابآور باشد.
به گزارش ایسنا، درست است كه تجربه بهترین معلم است اما برای آموختن در طول كار هزینههایی نیز باید پرداخت؛ اگر اشتباهی رخ دهد، هزینههای مذكور برای شركت مربوطه میتواند بسیار گران تمام شود. این موضوع به زندگی شغلی بسیاری از مدیران بخش آیتی آسیب رسانده است.
بنابراین وقتی مسوولان بخش آیتی قرار است سیستم تازهای مانند سیستم ابری را به شركت خود معرفی كنند، لازم است نخست بررسیهایی انجام دهند تا دریابند كه سایر شركتها این كار را چگونه انجام دادهاند، اطلاعات به دست آمده از همكاران متخصص در این زمینه بسیار ارزشمند است.
فیلیكس سانتوز، مدیر امنیت اطلاعات ایوالت (EVault) یكی از همین متخصصان است؛ او 10 مرحله را برای یافتن شركت برای دریافت خدمات ابری برمیشمارد كه سایت سازمان فنآوری اطلاعات آنها را اینطور بیان كرده است:
- آگاهی از مسوولیت امنیتی ارائه كننده خدمات: مسوولیتهای امنیتی تأمین كنندگان خدمات در مدلهای مختلف خدمات متفاوت است، برای تأمین كنندگان خدمات ابری كه طیفی از خدمات زیرساخت به منزله خدمات (IaaS)، پلتفرم به منزله خدمات (PaaS) و نرمافزار به منزله خدمات (SaaS)- را عرضه میكنند، مسوولیت امنیت، همانند مسوولیتهای فیزیكی، زیست-محیطی، زیرساختی، برنامههای كاربردی و امنیت دادهها و نیز افراد، فرایندها و فنآوری، منحصراً در حیطه وظایف تأمین كننده خدمات است.
درمقابل، فروشندگانی كه تنها یك نوع خدمات ارائه میكنند مانند خدمات IaaS الاستیك كلاد كامپیوت (EC2) آمازون- تا حد خاصی در مورد امنیت مسوولاند و باقی مسوولیت به عهده خود دریافت كنندگان خدمات است.
- آشنایی با قرارداد خدمات (SLAs) و خدمات به مشتریان: قرارداد خدمات را به طور كامل بخوانید و درك شان كنید. قرارداد خدمات متضمن عرضه خدمات است و بسیاری از تأمینكنندگان خدمات در صورت عدم اجرای تعهدات ذكرشده خسارت میدهند در حالی كه این نوع پیشنهادها در ظاهر جذاباند، همیشه با خدمات باكیفیت برابری نمیكنند.
آیا ترجیح نمیدهید كه به جای كار كردن با كسانی كه مدام در اجرای تعهدات خود شكست میخورند با همكارانی معتمد كار كنید كه خدماتشان را پشتیبانی میكنند؟ به علاوه، برای یافتن همكاری تلاش كنید كه در حوزه صنعت باتجربه باشد و از تیمی متعهد مركب از متخصصان برخوردار باشد و هفت روز هفته و در تمام ساعات شبانه روز خدمات خود را پشتیبانی كند؟
- اطمینان حاصل كنید كه الزامات قانونی اولویت نخستاند: تطابق با قوانین ممكن است بسیار پیچیده باشد و برای هر قانون نیاز به كنترلهای متعدد است. برای تسهیل بار مسئولیت آیتی، تأمین كننده خدماتی را انتخاب كنید كه تفاوتهای موجود در الزامات قانونی را بشناسد.
به علاوه، همكاری كه انتخاب میكنید باید از زیرساخت مجاز SSAE-16 برخوردار باشد كه از استانداردهای مهم بازرسی صنعتی است. همواره ISO 27001 ، CoBIT، یا استاندارهای كاربردی دیگر را مرجع خود قرار دهید تا بتوانید تصمیمی آگاهانه و منطقی بگیرید.
- دنیا دنیای دستگاههای موبایل است؛ دادههایتان را هنگام نقل وانتقال ایمن بدارید: با افزایش روزافزون نیروهای كاری دور از دفتر كار، حفظ دادههای تلفنهای هوشمند، لپ تاپها و تبلتها باید اولویت اول تمام سازمانها باشد.
وسایل موبایل اغلب حاوی دادههای مهمیاند، با این حال تعداد بسیار زیادی از مشاغل در محافظت كافی از آنها كوتاهی میكنند. تحقیق اخیر انیستیتو پانمان (Poneman Institute) نشان داده است كه تنها 39 درصد از وسایل موبایل از كنترلكنندههای امنیتی ضروری برخوردارند تا در صورت به سرقت رفتن یا گم شدن دستگاههای موبایل سازمان مرتبط دچار خطر نشود.
هنگام انتخاب شركت ارائهكننده خدمات ابری اطمینان حاصل كنید كه نه تنها دادههای موجود در محل مؤسسه بلكه دادههای روی دستگاههای همراه كاركنان نیز مورد حفاظت قرار میگیرند.
- محیط كار تأمین كننده خدمات ابری خود را بررسی كنید: شبكه و زیرساخت شركت ارائه كننده خدمات ابری باید از امنیت بسیار بالایی برخوردار باشد و متضمن این نكته باشد كه هیچ دادهای بدون اجازه علنی صاحب داده قابل دسترسی نیست.
رمزگذاری نیز نكتهای كلیدی است؛ دادهای كه نزد تأمین كننده خدمات میگذارید باید از همان ابتدای كار بر روی شبكه رمزگذاری شود و در هنگام نقل و انتقال از طریق اینترنت مورد محافظت قرار گیرد و در ابر ذخیره و رمزگذاری شود.
- پیشینه شركای خدمات ابری را بررسی كنید: در اواخر دهه 1990، گروهی از سازمانهای مالی اجتماعی آزاد را به وجود آوردند كه BITS نام گرفت. پرسش نامه اطلاعات استاندارد BITS راهی عالی برای ارزیابی تأمین كنندگان خدمات ابری است.
این استاندارد به محیط عملیات، امنیت اطلاعات، سیاستها و روندهای مدیریت برنامههای امنیتی، مدیریت دارایی، مدیریت مخاطرات و ارائه واكنش مناسب در برابر رویدادها میپردازد. مشتریان خدمات ابری میتوانند نسخههای طولانی و كوتاه BITS را در bits.org مشاهده كنند.
- راهكاری انعطافپذیر برگزینید: اگر صاحب شركتی كوچك هستید و درصدد آن هستید كه ذخیره دادههای خود را به مؤسسهای دیگر واگذارید، به احتمال زیاد، با رشد شركتتان خواستار انتقال این خدمات به درون شركت خود خواهید شد. بعضی از ارائه كنندگان خدمات ذخیرهسازی این مرحله گذر را راحتتر میسازند. نیازهای حرفه خود را، نه تنها برای آینده نزدیك بلكه برای بلندمدت ارزیابی كنید.
- مطمئن شوید كه دادهها در برابر بلایای طبیعی ایمناند: طی چند سال گذشته، از دست رفتن دادهها بر اثر طوفان و زلزله و سیل و سایر بلایای طبیعی موجب جلب توجه به موضوع جبران خسارتهای ناشی از بلایای طبیعی شده است.
باید مدام از دادهها نسخههایی پشتیبان تهیه و آنها را به مركزی دور و خارج از محل مؤسسه ارسال كرد. بر اساس تحقیقی كه فارستر (Forrester) در مورد میزان آمادگی شركتها برای جبران خسارتهای ناشی از بلایای طبیعی در فصل دوم سال 2011 انجام داده است، "شركتها نه تنها سایتهای پشتیبان خود را ادغام میكنند، بلكه فاصله میان آنها را نیز كم میكنند.
این موضوع برای شركتهایی كه محل ذخیره نسخههای پشتیبانشان به هم نزدیك است خطرناك است، زیرا ممكن است این سایتها در اثر وقوع بلای طبیعی واحدی تحت تأثیر قرار گیرند. همكاری را برگزینید كه مركز دادههای آن از دفاتر اصلیتان دور باشد و امنیت آن تضمین شده باشد، به طوری كه در مورد امكان جبران خسارتهای ناشی از بلایا مطمئن شوید.
- مطلع باشید كه دادهها را در كجا نگه میدارند: بسیاری از شركتهای ارائه دهنده خدمات ابری در مورد مكان استقرار دادههای مشتریان اطلاعات نمیدهند. بعضیها عملاً برخورداری از ابرهای "بی مكان" را یكی از امتیازات خود معرفی میكنند. اطلاع از مكان فیزیكی واقعی دادهها برای رسیدن به توافق برای همكاری بسیار حائزاهمیت است.
به علاوه، اگر از خدمات ابری به منظور طرحهای جبران خسارتهای ناشی از بلایای طبیعی استفاده میكنید و یا درصدد آن هستید كه بازرسیهای امنیتی سختی را صورت دهید، آن گاه مكان دادهها و مكانیسمهای تعیین شده برای دسترسی به دادهها بسیار مهماند.
- در مورد هزینهها هشیار و گوش به زنگ باشید: بنا بر دلایل آشكار، هزینه یكی از عوامل تعیین كننده در تعیین همكار ذخیره سازی ابری است. با آن كه ممكن است این فرایند تكنیكی ساده برای ارزیابی تلقی شود، ابداً چنین نیست. ارائهكنندگان خدمات در مورد هزینههای پرداختی مشتریان و خدمات دریافتی آنها به هیچ وجه اتفاق نظر ندارند.
مشصات خدمات بسیار متفاوت است و مجازی سازی موجب پیچیدهتر شدن الگوهای قیمتگذاری میشود. نیازها، خدماتی كه بابتشان هزینه میدهید و هزینههای نهایی را كاملاً شناسایی كنید. به یاد داشته باشید كه ناچار نیستید تمام عملیات آی تی خود را به یك باره به خدمات ابری منتقل كنید. انتخاب تركیبی از فنآوری ابری و خدمات در محل اغلب منطقی است.
شاید دلیل انتخاب فنآوری ابری كاهش هزینهها باشد، اما برنامهریزی نامناسب و انتخاب نادرست خدماترسان ابری ممكن است به پرداخت هزینه بابت خدماتی منجر شود كه به آنها نیازی ندارید یا در موردشان شناختی ندارید.