לקראת אירוע | ROI ואבטחת מידע בענן
מאת: אורן טייך
ארגונים מכל גודל ומכל תעשייה נאלצים להתמודד כיום עם סוגיית הורדת העלויות ושליטה בהשקעות התשתית שלהם. עם התפתחות המודלים המשלבים עלות נמוכה, פשטות וגמישות מירבית, ארגונים רבים החלו לשקול מעבר של מרכזי הנתונים שלהם לענן. מודלי הענן החדשים מאפשרים לאותם ארגונים להתרכז ב"לחם ובחמאה" של עשייתם, ולבזבז פחות על משאבי מיחשוב, שהיום נתפסים כנטל אמיתי. אך בעוד היתרונות הפיננסיים של המעבר לענן ברורים, ישנו גורם נוסף, המשפיע לא פחות על ה-ROI – האבטחה בענן. רגישות הנושא הינה בגדר מיתוס שהגיע הזמן לנפצו: גופים "מאמצים מוקדמים" רבים כבר למדו כי המעבר לענן יכול לסייע להם להגביר את שקיפות האבטחה והיעילות שלהם, הן מבחינה מעשית והן מבחינת עלויות והחזר על ההשקעה.
לאן הולך הכסף?
ראשית, ארצה לעסוק בפן הפיננסי: שינויים והתפתחויות טכנולוגיות מביאים, באופן טבעי, לשינוי בתפיסות ROI ובאופן בו מחשבים את ההחזר על ההשקעה. הארגונים נדרשים, באופן כמעט קבוע, להעריך ולקבוע את האפשרויות הטובות ביותר להשקעה. כאן טבוע הבדל משמעותי בין עולמות הענן וה-on premise: חישוב של החזרי השקעה עבור מערכות מקומיות הוא בדרך כלל בלתי אפשרי. בענן לעומת זאת, התהליך הוא אחר, רובם המוחלט של הרכיבים מובנים בתוך השירות עצמו: בקרת שימוש, מיחשוב על פי דרישה, מדידה אוטומטית, שימוש במערכות צד שלישי ושירותי אבטחה מתקדמים. זו, בין השאר, הסיבה שעלות פרויקטים של תהליכי הגירה צנחו מסדר גודל של מיליוני שקלים לטווח של מאות אלפי שקלים בלבד ואף פחות מזה.
אבטחה מתקדמת מגבירה ייעול פיננסי
לאור זאת, אבטחת הענן קודמה לראש סדר העדיפויות של כל ספקי הענן בעלי המוניטין, והם מספקים כיום אבטחה בשתי רמות: פיסית ו-וירטואלית. ברמה הפיסית מדובר בשומרים, גדרות, שערים, אזעקות, ומצלמות אבטחה במרכזי הנתונים, תוך עמידה בתקנות המחמירות ביותר – בתכנון ובפעילות עצמה; וברמה הוירטואלית: פיקוח על אלפי ועשרות אלפי שרתים, מתגים, נתבים ומכונות וירטואליות במרכזי הנתונים.
ספקים מסוימים, כגון שירותי הענן של AWS (ר"ת Amazon Web Services), פותרים את האתרים הללו. חברת Emind, המייצגת את אמזון בישראל, מציעה ארכיטקטורת IT ברמת האנטרפרייז הכוללת ביצועים גבוהים; תכנון קיבולת אפקטיבית; אבטחה מלאה ומקיפה הכוללת מגוון כלים המשמשים להגנה, הצפנה, התראה וביקורת; זמינות גבוהה הכוללת SLA מסורתי ומודרני (בענן); תאימות וגמישות העומדים בתקני הרגולציה המחמירים ביותר בעולם (HIPPA ,PCI-DSS ועוד). אלו מסייעות לארגונים לעשות יותר מהיכולת הסטנדרטית שלהם בעזרת הענן.
חשוב להבין כי הענן יכול לספק רמה של אבטחת מידע פיסית ולוגית גבוהה מזו שרוב הארגונים יכולים להרשות לעצמם. לרובם אין את הפריווליגיה להקדיש משאבים לאבטחה פיסית או וירטואלית המתוארים לעיל, וכאן נכנסים מודלי הענן השונים המספקים פתרון לאתגר הזה.
מנקודת מבט תפעולית, גם הענן דורש לא מעט פעילויות אחזקה וניהול יומיומי. עם זאת, ארגונים מבינים כי תהליך הגירה מסודר הכולל למידה ושליטה בהוצאות וניצול מלא של יכולות הענן, יהפכו אותם לחסכוניים, חסונים, יעילים ובעיקר בטוחים הרבה יותר, דבר אשר בהחלט יכול להציבם על הצד החיובי של מאזן החזר ההשקעה. התחרות הנמשכת בין ספקי שירותי הענן בשילוב הירידה המתמשכת במחירים לצד העלייה באיכות השירות, בביצועים, ביציבות, בקיבולת וכמובן באבטחה, הופכת את המציאות הזו לרלוונטית עבור כלל הארגונים והחברות – לא רק אלו רבות המשאבים.
אורן טייך הוא סמנכ"ל התפעול ומומחה לכלכלת ענן בחברת Emind, המספקת פתרונות מיחשוב ותשתית מבוססי ענן ומשמשת כשותפתה של אמזון וגוגל בישראל.
לפרטים והרשמה הקלק כאן.