Boldon James. Η ταξινόμηση δεδομένων ως καταλύτης – CASB (Cloud Access Security Broker)
Το Cloud computing έχει αλλάξει για πάντα τον τρόπο που πολλές επιχειρήσεις λειτουργούν σήμερα. Με ταχεία εφαρμογή και εγκατάσταση, με χαμηλότερες αρχικές χρηματοοικονομικές απαιτήσεις και μία αγνωστικιστική όσον αφορά στην πλατφόρμα και φιλική προς τις φορητές συσκευές προσέγγιση, η πανταχού παρούσα υποδομή του Διαδικτύου προσφέρει δυνατότητες always on/ anywhere που ποτέ άλλοτε στο παρελθόν δεν είχαμε την ευκαιρία να απολαμβάνουμε.
Κάτι περισσότερο από μία απλή σκέψη για οργανισμούς που λαμβάνουν πάντα υπόψη τους το μέλλον, η μετακίνηση των δεδομένων και των ροών εργασίας από τον υπολογιστή στο σύννεφο τόσο για υφιστάμενες όσο και για νέες, μελλοντικές πρωτοβουλίες πληροφορικής, αποτελεί μια αποφασιστική επιχειρησιακή κίνηση για να είναι ανταγωνιστικοί στις σημερινές αγορές.
Για πολλούς λόγους, όταν εξετάζονται οι σημερινές διαθέσιμες επιλογές ανάπτυξης, πολλοί οργανισμοί δείχνουν να έχουν μία προτίμηση στην κατανομή των πόρων τους προς μοντέλα “cloud-first” ή ακόμα και “cloud-only”, αφήνοντας τις “on-premises” λύσεις να χρειάζονται αιτιολόγηση για την επέκταση του κέντρου δεδομένων.
Υπάρχουν σημαντικά οφέλη στην εφαρμογή, κλιμάκωση και διαθεσιμότητα τα οποία, ειλικρινά, δεν μπορούν εύκολα να τα έχετε σε ένα παραδοσιακό μοντέλο κέντρου δεδομένων χωρίς τα συνολικά λειτουργικά έξοδα να είναι σημαντικά υψηλότερα.
Επιπλέον, η δυνατότητα υποστήριξης ενός εργατικού δυναμικού που είναι ολοένα και περισσότερο “mobile” (που κινείται διαρκώς) και αναμένει να έχει από οπουδήποτε και οποτεδήποτε πρόσβαση σε πλήθος παραγόντων καθιστά το σύννεφο απλώς την προφανή πρώτη σας επιλογή.
Το δέλεαρ της μετακίνησης των δεδομένων και του φόρτου εργασίας στο σύννεφο συμβαίνει συχνά χωρίς κατάλληλη εποπτεία ή την έγκριση οργανισμού – συχνά οδηγώντας στη μη κατανόηση των καθηκόντων και των ευθυνών στη διαχείριση δεδομένων αλλά και στην έκθεση του οργανισμού ή της εταιρείας σε άγνωστους στους υπεύθυνους του τμήματος IT κινδύνους.
Σε πολλές περιπτώσεις, και σε μια προσπάθεια να παρακάμψουν τα γραφειοκρατικά εμπόδια της πληροφορικής, οι επιχειρησιακές μονάδες που επιδιώκουν τη μη εξουσιοδοτημένη παροχή υπηρεσιών πληροφορικής (Shadow IT) αποτυγχάνουν να λάβουν υπόψη όλες τις πτυχές της διακυβέρνησης των δεδομένων – αφήνοντας αδιευκρίνιστη την επιτήρηση, την θέση και τη κρυπτογράφηση regulated δεδομένων. Τελικά αυτές οι προσπάθειες για να επιτευχθεί εξοικονόμηση κόστους και ταχύτητα εφαρμογής βγαίνουν στην επιφάνεια, με την άμεση αποκατάσταση, όταν υπάρχει η επιλογή, να είναι αναγκαία.
Το ρίσκο, το κόστος και η χασούρα στις αποτυχημένες μετακινήσεις προς το σύννεφο όχι μόνο εκτροχιάζουν επιχειρηματικές πρωτοβουλίες και προσπάθειες, αλλά και υπονομεύουν την οποιαδήποτε μελλοντική προσπάθεια μετανάστευσης στο σύννεφο. Όπως εξήγησε το 2017 στην Έκθεση για την Οικονομία της Πληροφορίας, το EVOLUTION ανακάλυψε ότι “το 40% των επιχειρήσεων στις περιοχές NAM και APJ μετέφεραν σε κάποιο βαθμό ορισμένο φόρτο εργασίας σε μία δημόσια λύση cloud και στη συνέχεια κρίθηκε απαραίτητο να επιστρέψουν στην εγκατάσταση τους “. Ενώ οι υποσχέσεις για εξοικονόμηση κόστους , η ταχεία εφαρμογή και η ελαστική πρόβλεψη είναι επιθυμητά αποτελέσματα, ο απροσδόκητα υψηλός βαθμός αποτυχίας απαιτεί αυστηρότητα στις διαδικασίες και στην διακυβέρνηση των δεδομένων.
Αντί για ένα εμπόδιο που χρειάζεται να ξεπεραστεί, η αποτελεσματική εφαρμογή του CASB μπορεί να προωθήσει και να ενθαρρύνει την υιοθέτηση λύσεων νέφους (cloud) για τα σημαντικά οφέλη που προσφέρουν, ενώ παράλληλα παρέχει στο τμήμα it την επιθυμητή διαφάνεια που απαιτείται για την εφαρμογή πλήθους data-centric ελέγχων.
Με την πρόσθετη σαφήνεια που παρέχεται από την ταξινόμηση των δεδομένων, η CASB (όπως η λύση του κορυφαίου συνεργάτη της Boldon James, Bitglass) μπορεί με αποτελεσματικότητα να λαμβάνει αποφάσεις βάσει πολιτικής που αντικατοπτρίζουν τις εντολές διακυβέρνησης δεδομένων για την παρεμπόδιση, την απομόνωση, την κρυπτογράφηση, την παρακολούθηση ή την εφαρμογή DRM (Digital Right Management) όπου είναι απαραίτητο, με ελάχιστη ή μηδενική τη διακοπή της ροής εργασιών των χρηστών όταν τα δεδομένα που είναι συνδεδεμένα με σύννεφο είναι εντός πολιτικής.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.