האתגרים החדשים של אנשי ה-IT – חלק ב'
כתב: צביקה ישראלי
הניידות שפרצה לחיינו סימנה רק את תחילתה של המהפכה והובילה לשלב הבא והוא השימוש בשירותי ענן ציבוריים. כשהחל הבאזז של שירותי הענן, רבים בתעשייה הניחו שזה משהו שלא יקרה בארגונים רבים ואין מה להתעסק עם זה. אבל המציאות הפתיעה גם את הארגונים החשדניים ביותר שגילו מספר דברים שגרמו להם לשנות את דעתם:
• ההתקנים הניידים מותאמים באופן נפלא לשימוש בשירותי ענן ומשתמשי הארגון החלו לצרוך שירותים כאלה באופן פרטי כולל לצרכים ארגוניים.
• היקף השימוש במכשירים הניידים עולה על כל תחזית אפשרית ואתו באופן טבעי גם השימוש בשירותי ענן.
• משתמשי הקצה אוהבים את שירותי הענן שמספקים זמינות מכל מקום וקלות שימוש וכל זאת בתוך הציע עצום של שירותים.
• התשלום עבור שירותי הענן נמצא בטווחים נמוכים משמעותית מהעלויות של מערכת מקומית ורבים אף מציעים שירותי חינם.
• זמן ההקמה אפסי, בדרך כלל המערכת מוכנה לשימוש מיידי.
אין התעסקות עם רכש והקמה של מערכות נלוות (אבטחה, בסיסי נתונים וכדומה).
• שדרוגי גרסה נעשים ללא מעורבות הארגון וללא זמן השבתה.
•ה ניידות ושירותי הענן שזמינים בכל עת ומכל התקן מגדילים את כושר הייצור של הארגון.
בנקודה זאת מצאו את עצמם ארגונים רבים בוחנים את הנושא ברצינות אבל בחשדנות מסוימת שהובילה למספר ניסיונות ראשוניים להשתמש בשירותים אלה בנושאים שוליים בלבד. את הקפיצה הבאה ברמת השימוש בשירותי הענן הציבורי ניתן לייחס בעיקר לנקודות הבאות:
• מרבית יצרני מוצרי IT, החלו להציע לארגונים בנוסף להתקנה מקומית גם את האופציה לשימוש במוצר כשירות (SaaS), השימוש זול משמעותית וכולל את כל היתרונות שצוינו מעלה, גרם לארגונים להתחיל ולרכוש שירותי SaaS.
• מיקרוסופט (Microsoft) השיקה את קו מוצרי ה-Office365 שהציע לארגון שירות מוכר ויציב בעלות כוללת נמוכה משמעותית וללא התעסקות עם המון מערכות נלוות של אבטחה, גיבוי, אתרי DR וכדומה, ביחד עם שיווק אגרסיבי מאוד ומחירי פתיחה נמוכים מאוד, החלה התופעה לחלחל בארגונים רבים והמעבר לשירותים אלה הקנה את הביטחון הנדרש בארגונים לצרוך שירותי ענן ציבוריים גם למערכות ליבה או למערכות מרכזיות.
• שירותי ענן ציבוריים מסוימים, בעיקר בעולם של Cloud Storage, החלו להציע נפחי אחסון גדולים לאנשים פרטיים בחינם ועצומים לארגונים בעלויות נמוכות משמעותית מהעלות הכוללת של מערך אחסון פנים ארגוני.
• תעשיית שירותי הענן הולידה תעשיה היקפית של יצרנים המפתחים מוצרים משלימים לשירותי ענן שונים, המוצרים בעיקר בעולמות האבטחה, בקרה ואינטגרציה למערכות פנים ארגוניות מאפשרים לארגונים לעבור לשירותי הענן ברמת ביטחון גבוהה יותר ועם הרבה פחות חששות.
וכאן אנחנו נמצאים כיום, במרבית הארגונים לכל משתמש יש מעבר למחשב השולחני לפחות עוד התקן נייד אחד (סמארטפון) ולעיתים קרובות גם מחשב נייד או טאבלט וכנראה גם מכשיר סמארטפון פרטי שגם אותו העובד חיבר בעצמו או בעזרת מישהו אחר לפחות למערכת הדוא"ל הארגונית.
ארגונים החלו לפתח יישומים ניידים עבור עובדיהם (וגם עבור לקוחות) יישומים אלה ניגשים לתוך המערכות הפנימיות של הארגון ועל הארגון לבצע זאת בצורה מאובטחת תוך כדי תמיכה בפלטפורמות שונות ובגרסאות מערכות הפעלה שונות ולהפיץ את הגרסאות הנכונות של היישומים ואף להפיץ תכנים שונים או לאפשר גישה לשרתי קבצים פנימיים ולפורטלים ארגוניים.
מעל כל זה מרחף צלו של הענן הציבורי שכאמור פולש לאיטו לתוך השירותים הלגיטימיים שהארגון מספק ובזכות ההתקנים הניידים שיכולים להתחבר מכול מקום הן על תשתיות סלולר והן על תשתיות אלחוטיות, הארגון נמצא לעיתים קרובות מחוץ למעגל ההתרחשות כשעובד שיושב ברשת ציבורית (Free Wi-Fi) ומתחבר משם באמצעות התקן נייד למשאבים ארגוניים שנמצאים בענן ציבורי.
ובתוך כל המהפכה הזאת, צומחת לה תופעה נוספת הנקראת Shadow IT, התופעה מתרחשת כאשר עובדים נרשמים באופן עצמאי לשירותי ענן ציבוריים (בדרך כלל שירותי חינם) ומייצרים תהליכי עבודה צוותים או מחלקתיים על בסיס שירותים אלה, השירותים נוחים להם מכיוון שהם לא צריכים סיוע מאנשי ה-IT, אין עליהם מגבלות כלשהן וניתן לעבוד על השירות מכל מקום, אבל הארגון כלל לא מודע לקיומם של שירותים אלה ולמידע שהעובדים מעבירים לשירותים אלה.
התוצאה הנוכחית היא שהארגונים ומנהלי מערכות המידע נמצאים על סף איבוד שליטה בנושאים הבאים:
• איזה מידע יוצא מהארגון ולאן הוא יוצא ?
• מי משתמש בשירותי ענן ואיזה שירותים ?
• עד כמה שירותי הענן שבשימוש הארגון מתאימים לאנטרפרייז ? האם הארגון בחר בשירות המתאים ביותר ?
• כיצד מנהלים את חשבונות המשתמשים בשירותי הענן הציבוריים ?
• מי מתחבר באמת למערכות הארגון ? מאיפה ? מתי ? לאן ?
• איך מוודאים שמי שמתחבר מרשת חיצונית לשירותי הענן הוא באמת המשתמש ?
• איזה מידע נמצא על ההתקנים הניידים ואיך מנהלים אותם ומגנים עליהם ?
• האם המכשירים הניידים מוגנים ? האם הם מותקפים ? האם הם חוו תקיפה ?
• איך ניתן לאפשר גישה מאובטחת למשאבים ארגוניים גם מהתקנים ניידים ?
• כיצד ניתן לשתף מידע ומסמכים ארגוניים בצורה מבוקרת ומאובטחת ?
• כיצד מתמודדים עם דרישות תקינה שונות בסביבת המחשוב המודרנית ?
בארגונים רבים לשאלות אלה ונוספות אין תשובה ולמנהלי מערכות המידע יש תחושה שאבדה היכולת לפקח, לדווח ולהציג את המצב הקיים ולנהל את סביבת המחשוב החדשה.
המחבר הינו CTO במוביסק טכנולוגיות, המובילה את שוק הפתרונות לעולם המובייל והענן בישראל ומאפשרת את המעבר של ארגונים מהמחשוב הקלאסי למחשוב החדש