Óvatosan a felhőbe költözéssel - ráfizetés is lehet a vége

Az adatok felhőbe költöztetése egy vállalatnál jó ötletnek tűnhet, hiszen e felé megy minden, ám egy átgondolatlan lépésnek nagy ára lehet. Nem árt alaposan átgondolni ezt a lépést - vélik szakemberek.
Szabó Zsuzsanna, 2019. május 16. csütörtök, 20:16
Fotó: Shutterstock

A közeljövőben globálisan egyre több cég költözteti majd az adatait olyan úgynevezett hibrid platformokra, amelyek a privát és a publikus felhők előnyeit egyszerre képesek nyújtani - mondta Marco van den Akker a felhő korszak utazó nagykövete a Trend FM szervezésében megtartott it-konferencián. A holland szakértő szerint emellett az úgynevezett multicloud rendszerek piaca is nagy ugrás előtt áll. Magyarországon ennek különösen nagy potenciálja mutatkozik, hiszen - mint az előadásából kiderült - Magyarországon a vállalatoknak csak mindössze 18 százaléka használ valamilyen módon felhőtechnológiát.

Az adatok felhőbe költöztetése azonban még csak a kezdeti lépés lehet, miután már olyan szolgáltatásoptimalizáló rendszerek is léteznek, mint az edge vagy a fog computing, melyek lényege, hogy ahhoz, hogy a felhőbe kerülő adattovábbítás miatti késleltetést csökkentsék, az adatok elemzését a keletkezésükhöz, felhasználásukhoz közelebb eső helyen végzik el, így a felhőbe már csak a valóban szükséges adatok kerülnek.

A szakértő ugyanakkor arra hívta fel a figyelmet, hogy amennyiben egy vállalat az adatainak felhőbe való költöztetése mellett dönt, úgy stratégiát kell gyártani és pontosan meghatározni, hogy mire is használná ezt a technológiát, ugyanis a szolgáltatókat az nem érdekli, hogy az ügyfélnek valóban szüksége van-e az adott szolgáltatásokra, ők csak felszámolják a díjakat, így meglehetősen sok pénzt folyhat el fölöslegesen.

Robbanás előtt a piac

Tanács Zoltán az IFUA Horváth & Partners Kft. IT Management and Transformation Competence Center vezetője arra mutatott rá, hogy a felhőtechnológia alkalmazása lassan eléri azt a pontot, ahonnan az eddigi lineáris növekedése exponenciálissá válik. A vállalatok egyre többet költenek felhőre és egyre inkább felhőalapú megoldásokra támaszkodnak a működésükben. Ez azt jelenti, hogy a cégek 21 százaléka két éven belül meg fogja duplázni a felhőre fordított kiadásait. Az infrastruktúra-szolgáltatások (IaaS) piaca például két éven belül a 2018-as 57,2 milliárd dollárról 72,4 milliárd dollárra bővül, a platformszolgáltatások aránya (PaaS) közel megduplázódik, a szoftverszolgáltatások (SaaS) piacán az összetett éves növekedési ráta (CAGR) pedig 18 százalékos lehet.

A vállalatok 2020-ra a hagyományos munkafolyamatoknak a 83 százalékát fogják áttenni a felhőbe, 2025-re pedig a vállalatok 80 százaléka bezárhatja a hagyományos adatközpontját, a helyüket privát vagy publikus felhős adattárolás veheti át - mondta a szakértő a Gartner adataira hivatkozva. Az edge computing terjedésével pedig olyan méretű tárhelykapacitás jön majd létre globálisan, ami a mesterséges intelligencia (AI) fejlődésének útjában álló eddig még létező akadályokat is le fogja rombolni - vélekedett Tanács.

Rabságot hozhat egy átgondolatlan lépés

A szakember szerint azonban elképesztő koncentráció van, néhány nagyvállalat uralja globálisan a piacot. Azt azonban - csatlakozva Marco van den Akker előadásában elhangzottakhoz - ő is kiemelte, hogy alaposan át kell gondolni az adatok felhőbe költöztetését, a stratégia gyártása elengedhetetlen, ha ugyanis egyszer ez megtörtént, utána már nagyon nehéz szolgáltatót váltani, illetve szinte nincs is visszaút. A szolgáltatók mindent meg is tesznek annak érdekében, hogy az egyszer már belépett vállalatok ne tudjanak kilépni belőle - fogalmazott.

Külön kiemelte a nyílt forráskódú (open source) ingyenes platformok utóbbi időben látható térnyerését, amelyek mögött szintén a piac nagy szereplői tűnnek fel. Tanács szerint ezt a piacot is ők fogják uralni.

Tanács emellett azt is hangsúlyozta - egyetértve van den Akker által mondottakkal -, hogy nagyon sok pénzt el lehet költeni felhőre, így jóval drágább is tud lenni, mint egy hagyományos infrastruktúra. Az adatvédelemmel kapcsolatban pedig megjegyezte, hogy a vállalatok nagyon könnyelműen vesznek felhőszolgáltatásokat, nem nagyon nézik meg melyik szolgáltatótól mit vesznek.

Nagy a nyomás

A piacon viszont egyre inkább látszik, hogy a nagy szolgáltatók nem nagyon hagynak más utat a cégeknek, a felhő felé nyomják az ügyfeleiket, ami abból a szempontból érthető, hogy a felhőszolgáltatás számukra egy stabilabb, jól tervezhető és biztosabb bevételi forrást jelent. A cégeknek erre csak egy jó stratégia lehet a válasz - tette hozzá.

A vállalatok számára a költségcsökkentés mellett a rugalmasság és a gyorsaság is olyan tényező lehet, ami a váltás mellett szólhat - mondta a konferencia egyik kerekasztal-beszélgetésén Zidó Péter a Mol it-szolgáltatásokért, it-biztonságért és végfelhasználói szolgáltatásokért felelős igazgatója, aki szerint sok infó van a felhőről, de nem elég ahhoz, hogy nyugodt szívvel lehessen váltani. A szakember szerint ár-érték arányban ezek a szolgáltatások még abban a fázisban vannak, hogy rengeteget kell számolgatni ahhoz, hogy meg lehessen mondani, tényleg megéri-e az adatok felhőbe költöztetése.

A felhőszolgáltatás nem egy cél a vállalatok számára, hanem egy eszköz - mondta Marton László, az Invitech vállalati és kormányzati főigazgatója, aki szerint a vállalatok mára ugyan nyitottabbakká váltak e szolgáltatásra, ugyanakkor azt is elismerte, hogy a kis- és középvállalatokat nagyon nehéz ez ügyben megszólítani. A szakember többek között a szolgáltatás skálázhatóságát és rugalmasságát emelte ki az erről szóló kerekasztal-beszélgetésben, amelynek jelentősége egy vállalat életében a működésének sikeresebb és kevésbé sikeresebb szakaszainak váltakozásakor jelenik meg: ha jól megy az üzlet, akkor több infrastruktúrára van általában szükség, ha pedig nem megy olyan jól, akkor kevesebbre - mutatott rá Marton László. Az Invitech igazgatója szerint egyébként a felhőtechnológiára leginkább a pénzintézetek, az it-vállalatok, közműve és a gyártó cégek körében mutatkozik igény.

Biztonság

A felhőtechnológiával kapcsolatban az egyik gyakran emlegetett kritika a biztonság kérdése volt korábban, ám ezt a konferencia több felszólalója is úgy vélte, hogy mára a vállalatok által helyben üzemeltetett it-szolgáltatásokkal megegyezőekké váltak a kockázatok, azok ugyanis az üzemeltetés helyétől függetlenül megjelennek.

A felhőszolgáltatónál talán az jelenthet nagyobb kockázatot, hogy ha ott jeletkezik a probléma az minden olyan céget érinteni fog, amelyik azt igénybe veszi - mutatott rá Muha Lajos a Magyar Államkincstár informatikai biztonsági vezetője. A szakember szerint a felhő egy kis cég saját üzemeltetésével szemben azért van a különféle hackertámadásoknak jobban kitéve, mert nagyobb presztízsértéket képvisel a támadók szemében, mint egy kicsi, szinte ismeretlen cég.

A szakember emellett arra is felhívta a figyelmet, hogy a felhőszolgáltatásoknál fontos figyelembe venni, hogy a szolgáltató hol tárolja az adatokat fizikailag, hol működik a szolgáltató. Nem mindegy ugyanis, hogy ha valami baj van az adatokkal, akkor az ügy milyen joghatóság alá tartozik - hangsúlyozta.

Egyre tudatosabbak a felhasználók

Az adatok kezelését tekintve egyre tudatosabbakká válnak a felhasználók - derült ki Kiss Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) osztályvezetőjének felszólalásából. A NAIH szakértője a GDPR bevezetése óta eltelt egy évről elmondta, hogy 2019. április 26-tól 86 törvény módosult. A NAIH összesen 1105 adatvédelmi konzultációt folytatott a jogszabály életbe lépését követően, 2018. július 26-át követően 50 olyan adatvédelmi hatósági eljárás volt, ami kérelemre indult és 17 olyan volt, amelyet hivatalból indított a hatóság.

Tavaly a NAIH által nem a GDPR alapján kiszabott bírságok összege 63,3 millió forint volt, míg a GDPR alapján kiszabott bírság összege május 13-ig 19,7 millió forintot tett ki. Magyarországon a legnagyobb összegű bírság 11 millió forintos volt eddig, amit különleges adatokat érintő adatvédelmi incidenssel kapcsolatos kötelezettségek elmulasztása miatt szabott ki a hatóság - derült ki Kiss Attila előadásából.

Nehézségek és pozitívumok

Maga a GDPR bevezetése a vállalatok számára annyiban okozott nehézséget, hogy a felkészüléshez sok munkatársat ki kellett vonni a mindennapi munkából - hangzott el az erről szóló beszélgetésben. A résztvevők ugyanakkor elismerték, hogy ez inkább a megfelelő erőforrásokkal és ökoszisztémával rendelkező nagyvállalatokra igaz. A kisvállalatoknál ugyanis ezek hiányában sokan küszködnek még mindig a megfeleléssel.

Ugyanakkor még azok sem dőlhetnek hátra, akik a határidőre elvégezték a megfeleléshez szükséges változtatásokat, hiszen ez a terület is olyanná vált, mint az adózás: állandóan új szabályok jönnek és naprakésznek kell lenni - mutatott rá Tigyi Attila, a Lux Hungária ügyvezető igazgatója.

A felelősség megállapítása is sokkal komplexebbé vált: olyan értéklánc rajzolódik ki ugyanis, ahol sokkal több szereplő van, mint az gondolnánk és nagyon nehéz megállapítani, hogy kinek meddig terjed a felelőssége - mondta ehhez csatlakozva Fazekas Balázs az Invitech jogi és szabályozási igazgatója.

Az uniós adatvédelmi szabályozásnak, a GDPR bevezetésének a hozzászólók szerint pozitív hozadéka is lett: többek között tisztulást hozott a piacokon, eltűntek a "rossz fiúk", azaz azok a "versenytársak", ahol nem volt tiszta, hogy honnan vannak az ügyféladatbázisok, és átláthatóbbá váltak az adatkezelések. Utóbbi Tigyi szerint az ügyfelek számára is megnyugvást jelent a tapasztalataik szerint. Emellett a jogszabálynak való megfelelési kényszer olyan fejlesztések megvalósítását is magával hozta, amelyeket korábban költségek miatt csak halogattak anyacégek - jegyezte meg a Lux ügyvezetője.

Lesz-e egységes GDPR-sablon?

A konferencián firtatták, hogy a magyar hatóság kiad-e és mikor valami mintát/útmutatást, amit alapformaként lehetne használni a GDPR-nak való megfelelésben. Erre a kérdésre Kis Attila elmondta, hogy erre nem lehet számítani a közeljövőben. Egyrészt azért, mert bármi ilyesmi kiadását az EU összes tagállamára is meg kell feleltetni, másrészt nem lehet egy sémát sok cégre ráhúzni. A NAIH osztályvezetője azokat a formákat/sablonokat sem tartotta jó ötletnek, amelyeket ügyvédi irodák készítettek és pénzért letölthetővé tettek a neten. Szerinte ezek biztosan nem megfelelőek.

HOZZÁSZÓLÁSOK