Kako zagotoviti varnost podatkov, čeprav niste strokovnjaki

Anže Podjetja

Tradicionalno razmišljanje pravi, da si bolj varen, če sam nadzoruješ svoje strežnike. A pri vseh večjih in odmevnejših primerih kraje podatkov v zadnjih letih je šlo za podjetja, ki so sama skrbela za podatkovne centre in niso uporabljale spletnih rešitev. Podatke so imela torej »trdno na tleh« in ne v oblaku…

Najpogosteje se izkaže, da je v povezavi s podatki najpomembnejši prav »občutek varnosti«, ki pa nas žal nemalokrat prevara. Vam je varnost podatkov pomembna do te mere, da zaradi nje omahujete pri uporabi računalništva v oblaku?

Hramba podatkov v oblaku je varnejša

Najbolj prepričljiv argument za uporabo računalništva v oblaku je samo dejstvo, da bi ponudniki spletnih rešitev z ogrozitvijo varnosti vaših podatkov tvegali lasten obstoj – ne morejo si namreč privoščiti škandala, ki bi ogrozil njihovo ime in zaupanje, ki ga uživajo na trgu, saj bi tako izgubili ves svoj posel.

Obstaja pa tudi velika verjetnost, da v varnost podatkov ne boste investirali toliko kot podjetje, ki se s tem ukvarja. Vprašajte se – so vaši podatki, ki jih hranite v podjetju varni pred hekerskimi vdori, požari, potresi, poplavami in ostalimi naravnimi nesrečami, nepooblaščenim dostopom, ipd.? Upal bi staviti, da je za tovrstno varnost bolje poskrbljeno že pri povprečnem ponudniku računalništva v oblaku.

Vaša osrednja dejavnost in razlog obstoja namreč ni varovanje podatkov. V podjetju po vsej verjetnosti nimate zaposlenih strokovnjakov, ki bi skrbeli za to. Osredotočate se seveda na druge stvari, npr. zagotovitev najboljše storitve za stranke, pridobivanje novih poslov in strank, ipd.

Človeški faktor pri varnosti

Najšibkejši člen ne glede na varnostno postavitev bomo vedno mi sami – ljudje. Tehnologija lahko postavi okvirje, a človeška napaka (ali škodoželjnost) občasno najde način, da zaobide te nastavitve. Podatki iz različnih raziskav kažejo, da je kar 80-95 % zlorab podatkov interne narave, torej s strani zaposlenih v podjetju. Hkrati posamezna interna zloraba podatkov podjetju prizadene tudi več škode kot zunanji vdor.

Če vam je varnost pomembna, a hkrati ne bi želeli vložiti vrtoglavih zneskov v nakup in vzdrževanje infrastrukture, potem je odločitev za oblak najbolj smiselna. Kar je nekoliko ironično, glede na to, da je bila prav varnost eden glavnih pomislekov že vse od pojava računalništva v oblaku. A danes odločitev za varnost pomeni odločitev za oblak.

Mislite, da računalništvo v oblaku vseeno ni za vas?

Še vedno niste prepričani? V nadaljevanju povzemamo nekaj najpogostejših pomislekov in odgovore na njih.

Čigavi so podatki? Kaj, če jih ne dobim nazaj?!

Podatki so vedno vaša last in ponudnik spletnih rešitev vam v primeru prekinitve sodelovanja izvoza ne sme preprečiti. Če se torej odločite za drugega ponudnika, podatke preprosto izvozite in nato uvozite v svojo novo rešitev (pri tem vam bo nedvomno pomagal tudi nov ponudnik).

Ni mi všeč model najema oz. mesečnih stroškov.

Zavedati se morate, da mesečni strošek vključuje tudi tehnično podporo, nadgradnje sistema, ipd. Strošek najema bo tudi čez nekaj let enak in predvsem predvidljiv, brez nepričakovanih odpovedi sistemov, dodatnih stroškov za posodobitve in/ali menjavo opreme.

Ne razumem tehnologije, zato ji ne zaupam. Kaj je »oblak«?

»Računalništvo v oblaku je slog računalništva, pri katerem so dinamično razširljiva in pogosto virtualizirana računalniška sredstva na voljo kot storitev preko interneta.« (vir: Wikipedia) V praksi to pomeni, da za uporabo določene storitve (npr. aplikacij) ni potrebna namestitev na lasten računalnik, saj aplikacija teče na oddaljeni opremi, do katere dostopate preko internetne povezave. Uporabnik tako ni vezan na določen računalnik, ampak lahko do podatkov dostopa od kjerkoli. Na ta način povečamo svojo mobilnost, hkrati pa se bistveno zmanjšajo stroški uporabe.

Računalništvo v oblaku je drago.

V primerjavi s čim? Hranjenjem podatkov na osebnih računalnikih? Zunanjimi diski? Izgubo podatkov? Če na varnost gledate bolj resno, potem izkušnje iz prakse hitro pokažejo, da so stroški oblaka bistveno manjši od nakupa strojne opreme – tudi zato, ker uporaba ne pogojuje visokih začetnih stroškov. Z računalništvom v oblaku si tudi manjša podjetja lahko zagotovijo enako raven varnosti, kot tista največja na trgu, a le za delček cene v primerjavi z investicijo v lastno infrastrukturo.

Ne zaupam ponudniku oblaka.

Razumljivo. Vsako partnerstvo zahteva vložek v odnos z obeh strani. Naj se ponudnik dokaže z referencami in naj bo sposoben razložiti in utemeljiti svoj pristop do varovanja podatkov. Pomaga tudi, če je na trgu prisoten že dlje časa in dobro posluje.

Podatke želim imeti pri sebi.

Zakaj? Videli smo, da investicija v lastno opremo dejansko pomeni manjšo varnost, a ob višjih stroških. Pomislite na koliko področjih že danes uporabljate spletne tehnologije: pošiljamo si elektronsko pošto (vsi podatki, ki ste jih kadarkoli poslali po e-pošti so zapustili “varno zavetje” vašega podjetja, ter so za to, da so prišli na cilj, uporabili oblak), uporabljamo družbena omrežja, na Google Drive ali OneDrive hranimo tabele s podatki o strankami, ipd. Podatki o poslovanju so logičen naslednji korak.


Za vas smo pripravili kratek vodič, kjer boste našli konkretne nasvete in korake za uvedbo računalništva v oblaku tudi v vašem podjetju.. Poleg povečane varnosti vam t.i. e-poslovanje prinaša tudi druge koristi, kot je večja preglednost in sledljivost, manj papirja in nižji stroški, dvig prodaje, ipd.

Če bi imeli kakšno dodatno vprašanje, smo vam z veseljem na voljo! Pokličite nas na 04 2800 800, ali pa se oglasite na kratkem sestanku.

Dogovorimo termin srečanja