piątek, 8 sierpnia 2014

Programy w Chmurze - może nawet nie wiesz, że sam ich używasz...

Prawie codziennie spotykam się z obawami przed korzystaniem z oprogramowania oferowanego w tzw. Chmurze. Jako, że Madar oferuje swój flagowy produkt - system Madar7 - zarówno w wersji desktopowej (instalowanej na komputerze) jak i w Chmurze (obsługiwanej przez przeglądarkę), często zdarza mi się polecać klientom właśnie rozwiązanie on-line. Reakcje na propozycję pracy na systemie w Chmurze są bardzo różne - wręcz skrajne. Część klientów dopuszcza jedynie możliwość pracy w Chmurze - często jest to główny czynnik, dzięki któremu wybierają nasz system. Inni klienci na propozycję rozwiązania on-line reagują stanowczym "absolutnie!". Są też klienci, którzy nie mają wyrobionego zdania na omawianą kwestię i dopuszczają różne formy pracy na programie wyrabiając sobie zdanie bez wcześniejszych uprzedzeń.

Dzisiejszy post nie ma na celu namawiania sceptyków do rozpoczęcia korzystania z usług chmurowych - ma na celu uświadomienie im, że już z takich usług korzystają!.


Pomiędzy hurraoptymizmem a nephophobią

Zapewne niewiele osób wie, że istnieje taka fobia, która jest lękiem przed chmurami - to właśnie nephophobia. Co prawda fobia ta odnosi się do zjawiska atmosferycznego a nie do zjawiska chmury obliczeniowej ale idealnie określa stosunek części osób do tego rodzaju pracy (pracy zdalnej). Oferując nasz system Madar7 w Chmurze często spotykam się z obawami o to gdzie znajdują się dane, czy są dobrze zabezpieczone przed utratą, przed dostępem osób niepowołanych, czy nie zostanie pewnego dnia utracony dostęp do nich. Są to obawy jak najbardziej uzasadnione jednak nie powinny być one powodem całkowitej rezygnacji z systemów chmurowych. Rezygnując z takiego rozwiązania narzucamy sobie duże ograniczenia w korzystaniu ze zdobyczy współczesnej informatyki - jak np. dostęp do danych z dowolnego miejsca czy urządzenia. Celowo użyłem sformułowania "urządzenia" a nie "komputera" gdyż obecnie dostęp taki można mieć także poprzez tablet czy smartfon. Odnosząc się natomiast do wszystkich przeciwników systemów chmurowych zaryzykuję stwierdzenie, że "Wy także używacie rozwiązań chmurowych". Każdy kto korzysta z komputera z dostępem do Internetu najprawdopodobniej posiada skrzynkę e-mail, która jest najprostszym i chyba najstarszym przykładem rozwiązania chmurowego - w końcu wiadomości, które otrzymujemy w pierwszym rzędzie trafiają na nasze konto na serwerze operatora poczty elektronicznej. Myślę, że niewielu użytkowników Internetu nie posiada konta bankowego, które nie miałoby internetowego serwisu transakcyjnego (czyli jak by na to nie patrzeć - usługi w chmurze). Wniosek z tego jest prosty - nie unikniemy zakładania kont, w różnego rodzaju systemach w Chmurze. Czy znaczy to, że bez obaw powinniśmy przenosić wszystkie swoje dane do różnorodnych Chmur? Zdecydowanie nie! Jak wszędzie, także i w tej materii należy znaleźć tzw. "złoty środek" pomiędzy hurraoptymizmem a fobią związaną z trzymaniem danych na serwerach zewnętrznych.


Czym ryzykujemy

Za każdym razem kiedy tworzymy konto na jakimś portalu powinniśmy się zastanowić jakiego rodzaju dane będą na nim zapisywane oraz na ile serwis ten wydaje nam się wiarygodny. Czym wrażliwsze dla nas dane tym ostrożniej powinniśmy podejmować decyzję o ich umieszczaniu w konkretnej Chmurze. Myślę, że można tu wprowadzić poniżej przedstawione rozróżnienie wrażliwości danych.
  • Dane małowartościowe - są to najczęściej małe zbiory danych, o małej wartości dla użytkownika, których utrata nie niesie za sobą większych konsekwencji, po których nie możliwa jest jednoznaczna identyfikacja użytkownika w świecie realnym - przykładem mogą być tutaj różnego rodzaju konta na forach internetowych, w bezpłatnych grach online itp. Takie konta zakłada się z reguły bez większego zastanowienia podając co najwyżej swój adres e-mail. W najgorszym razie narażamy się na otrzymywanie większej ilości spamu niż dotychczas. Nie wydaje się konieczne przeprowadzanie złożonych analiz przed założeniem takiego konta
  • Dane o znaczeniu sentymentalnym - typowym przykładem są tutaj prywatne zdjęcia, są to dane niezwykle cenne dla użytkownika jednak bezwartościowe dla osób trzecich. Główną obawą użytkowników jest utrata tych materiałów lub uniemożliwiony dostęp do nich. Zdjęcia, filmy czy swoją twórczość można przechowywać na wirtualnych dyskach, które są świetnym miejscem do trzymania kopii zapasowych tych plików. W prosty sposób można też uzyskać do nich dostęp spoza swojego komputera. Jest wiele serwisów zarówno darmowych jak i płatnych oferujących takie usługi. Jeśli są to serwisy darmowe to z reguły lepiej korzystać z tych popularnych, które mają już swoją renomę. W przypadku płatnych również można posłużyć się renomą ale dodatkowym zabezpieczeniem będzie Umowa z usługodawcą. Korzystając z tego typu serwisów należy jednak zwrócić szczególną uwagę na to czy pliki, które tam wgrywamy są dostępne wyłącznie dla nas gdyż część z tych serwisów oparta jest na idei dzielenia się swoimi plikami z innymi użytkownikami (skąd wiele ludzi pobiera muzykę, filmy, oprogramowanie).
  • Dane wrażliwe - są to zbiory danych o największej wartości, która najczęściej ma przełożenie na wartość materialną i prawną. Są to wszelkiego rodzaju systemy bankowe, systemy księgowe, ERP czy też systemy do zawierania prawnie wiążących umów, zobowiązań (serwisy aukcyjne). W przypadku tej kategorii danych możemy się narazić na utratę środków finansowych czy też konsekwencje prawne. W przypadku banków, dane (jak dane logowanie) mają największą wrażliwość jednak systemy te są jednymi z najbezpieczniejszych - podlegają wielu regulacjom prawnym. Wybierając jednak system online, w którym będziemy przechowywać dane wrażliwe nie warto pochopnie podejmować decyzji.

Jak wybrać

Wybór bezpiecznego systemu w Chmurze przez "nieinformatyka" nie wydaje się rzeczą łatwą. Na wstępie trzeba sobie w ogóle uświadomić jakie czyhają na nas pułapki i zagrożenia żeby w ogóle stwierdzić czy system i dostawca jest godny zaufania. Poniżej prezentuję kilka obaw z którymi spotykam się najczęściej w rozmowach z klientami. Podaję też kilka wskazówek na co warto zwrócić uwagę.
  • Awaria serwera - awarie są rzeczą naturalną. Należy jednak zaznaczyć, że awaria serwera nie musi oznaczać bezpowrotnej utraty danych. Aktualnie serwery są w taki sposób konstruowane, że kiedy dysk z danymi ulegnie awarii to osoba, która nadzoruje jego prace jest w stanie wymienić go nie wyłączając serwera a dane te odbudują się same. To na co warto zwrócić uwagę sprawdzając dostawcę to to czy serwer znajduje się w jego siedzibie czy w dużej serwerowni. Lepiej by była to duża serwerownia, która posiada specjalne systemy zabezpieczeń, w której pracują specjaliści, którzy zajmują sie wyłącznie obsługą serwerów. Zwykły komputer w siedzibie dostawcy pełniący rolę serwera niesie za sobą większe ryzyko awarii i niejednokrotnie nie mamy pewności, czy osoba która się nim zajmuje jest na tyle kompetentna by zapewnić odpowiedni poziom jego bezpieczeństwa.
  • Dostęp osób trzecich. W tym zakresie należy się skupić głównie na procesie logowania. Czynniki, na które należy zwrócić uwagę to ilustopniowy jest proces logowania, czy możliwa jest samodzielna zmiana hasła, czy połączenie jest szyfrowane - najłatwiej sprawdzić to po adresie strony, na której można się zalogować - adres taki powinien rozpoczynać się od https://.
  • Archiwizacje i kopie zapasowe - warto zapytać dostawcę usługi czy wykonuje regularne kopie zapasowe i gdzie one są przechowywane. Czym częściej tym lepiej. Lokalizacja takich kopii zapasowych też może mieć znaczenie - idealnie byłoby gdyby była to inna serwerownia najlepiej w innym kraju. Bardzo dużym atutem jest także możliwość wykonania przez użytkownika takiej kopii danych i pobrania jej na swój komputer - szczególnie gdy system jest miejscem tworzenia tych danych a nie wyłącznie ich przechowywania (jak np systemy księgowe). Być może skorzystanie tych danych dla przeciętnego użytkownika na swoim komputerze nie będzie możliwe ale zawsze lepiej mieć taką kopię danych, które będzie można odtworzyć z udziałem specjalistów, niż nie mieć nic.
  • Referencje operatora - nie powinny być jedynym kryterium wyboru jednak jeśli operator systemu chmurowego może się poszczycić dużą ilością użytkowników lub też ma w swoim portfolio współpracę z wieloma firmami, szczególnie znanymi, to może to być dla nas swego rodzaju wyznacznikiem jego profesjonalizmu. Skoro inni mu zaufali i wystawili dobre referencje, to możemy mieć co do niego większą pewność, niż do firmy, co do której nie mamy wiedzy na temat jej współpracy z innymi podmiotami
  • Umowy - zawarcie pisemnej umowy nie tylko zobowiązuje nas do pewnych działań (jak płatności), ale także zabezpiecza nas poprzez wskazanie tego, kto ponosi odpowiedzialność za nieprawidłowości. Warto zwrócić uwagę na jakim poziomie operator gwarantuje dostęp do usługi, jaki jest czas reakcji serwisowej, jakie przerwy w działaniu systemu sobie zastrzega. Warto dokładnie czytać zawierane umowy i udostępnione regulaminy aby wiedzieć za co odpowiedzialność bierze operator, a o co musimy zatroszczyć się sami.
  • Niewiedza użytkownika - paradoksalnie najsłabszym ogniwem bezpieczeństwa systemu informatycznego jest jego użytkownik. Tworzenie prostych haseł (np. 1234), klikanie w podejrzane linki, niewylogowywanie się z konta, to tylko niektóre z najpopularniejszych przewinień względem bezpieczeństwa popełnianych przez użytkowników. Są to czynniki przed którymi nie uchroni nas operator. Stąd należy się zapoznać z instrukcjami i ostrzeżeniami, które udostępnia dostawca usług aby nasza niewiedza lub lekkomyślność nie były największym niebezpieczeństwem w korzystaniu z systemów chmurowych

Nasze podejście do Chmury

Powyżej przedstawiłem kilka czynników, na które warto zwrócić uwagę przy wyborze systemu w Chmurze. Poniżej natomiast zaprezentuje jak rzecz się ma w przypadku naszego systemu Madar7 w Chmurze.
  • Dane przechowywane w renomowanej serwerowni - Madar posiada wykupione serwery w profesjonalnej serwerowni, którymi możemy zarządzać zdalnie.
  • Proces logowania jest bezpieczny a równocześnie prosty dla użytkownika. Administrator ma możliwość odebrania użytkownikowi 'zdalnego dostępy' kiedy zajdzie taka potrzeba, wówczas użytkownik nie będzie mógł się zalogować na konto (przydatna opcja z punktu widzenia bezpieczeństwa niektórych firm). Wszystkie połączenia z usługą Madar7 w Chmurze są szyfrowane.
  • Regularne archiwizacje i kopie zapasowe, które są przez nas robione zostają wysyłane w celu zwiększenia bezpieczeństwa do innej profesjonalnej serwerowni. Madar7 daje także możliwość wykonania samodzielnej kopii danych, którą użytkownik może pobrać na swój komputer i archiwizować dodatkowo we własnym zakresie. Bardzo dużym atutem niespotykanym u innych usługodawców jest możliwość uruchomienia pobranych danych przy użyciu programu Madar i korzystania z nich tak jak w Chmurze.
  • Współpracujemy z przedsiębiorcami od 1991 roku a owocem tej współpracy są tysiące klientów, posiadamy bardzo dobre referencje wielu firm - część z nich można sprawdzić na naszej stronie madar.com.pl
  • Pisemna umowa zawierana jest z wszystkimi klientami, którzy decydują się na komercyjne korzystanie z usługi Madar7 w Chmurze. Zarówno w niej jak i w regulaminie usługi zobowiązujemy się m.in. do zachowania wysokiego poziomu dostępności usługi - z Regulaminem można zapoznać się na naszych stronach internetowych.
Zainteresowanych zachęcam do zapoznania z możliwościami systemu "Madar7 w Chmurze"!

Brak komentarzy:

Prześlij komentarz

Uwaga: tylko uczestnik tego bloga może przesyłać komentarze.