Organizasyonunuzun var olan riskleri de dikkate alarak, IT çözümlerini buluta geçirme kararlarını nasıl vereceksiniz?
Bulut bilişim IT kaynaklarının devreye alınması yöntemini dönüştürürken, altyapı ve uygulamaların dışarıya aktarılması, görülebilirlik ve kontrol etrafını sarmalayan artan risk algısını da beraberinde getirdi. Bu artan risk algısı birçok endüstride bulut çözümlerinin benimsenmesinin önünde engel oldu. Bu yüzden sorulması gereken anahtar soru; bir yandan var olan riskleri dikkate alırken organizasyonunuzun IT çözümlerini buluta aktarma hakkındaki kararları nasıl vermeniz gerektiğidir.
Bulut bilişimin temel avantajları neler?
Ölçek ekonomisi
Geleneksel IT ve IT dışkaynak kullanımı oluşturulması ve idaresi, maliyetli olan altyapı üzerinde çalışır. Bunun aksine bulut altyapı inşası için nakdi yatırım ya da kurum içi IT uzman ekiplerini gerektirmediğinden bulutun mihenk taşı verimliliktir. Dahası bir organizasyon sadece tükettiği depolama kapasitesi için ödeme yapar ki bunun anlamı işletmelerin en başından çokça harcama yapmaksızın bilgi işlem ve depolama gereksinimlerini aşağı yukarı ölçekleyebilir. Organizasyonlar zaman ve kritik kaynaklardan tasarruf eder ve IT’yi daha inovatif teşebbüslere odaklanan stratejik bir ekibe dönüştürür.
Çeviklik
Çoğu CIO aslında bulut çözümlerini benimser çünkü onlar hızlı bir biçimde hazır edilip çalıştırılabilir ve daha ucuzdur. İş faydalarının daha hızlı realizasyonunun yanı sıra dahili IT proje yönetimi, tedarik, entegrasyon ve değişim yönetimi çevresindeki maliyetlerin düşmesi anahtar teşviklerdir. Organizasyonlar aynı zamanda devam etmekte olan operasyonlar, güncelleme ve yamalar hakkında endişelenmek zorunda değildir çünkü bunlar bulut tedarikçiler tarafından yönetilir.
Esneklik
Bulut birden fazla alanda inovasyonu kolaylaştırır ve iş değişimlerine hızla adapte olur. Söz gelimi online perakendeciler efektif bir biçimde web tabanlı satış noktası ve online satın alma uygulamalarını gerçekleştirmek üzere bulut servislerinden yararlanabilir. Organizasyonlar çalışanlarına ve anahtar paydaşlarına bulut üzerindeki kurumsal kaynaklara erişim sağlayabilir ki bu, çalışanların bulunduğu yer ve kullandıkları cihazdan bağımsız olarak verimlilik artışını teşvik edebilir. Bulut aynı zamanda birçok organizasyonun daha fazla iş uygulamasını buluta aktarması dolayısıyla büyük veriyi de destekliyor.
Risk faktörlerini anlamak
IT yöneticilerinin en büyük korkusu kontrolü kaybetme düşüncesidir. “Altyapı artık benim kontrolümde değil ve bundan bir başkası sorumlu. Onlar başarısız olduğunda ne olacak?” endişesi yaratabilir. Riskler altyapı, yazılım yeterliliği ve veri perspektifinden görülebilir.
Veri Güvenliği
Bulut tedarikçileri tarafından kullanılan güvenlik bileşenlerindeki kesinlik ve görülebilirliği çevreleyen belirsizlik en büyük endişe sebebidir. İş verilerinin dışarıda saklanması, aynı zamanda artan veri trafiği ile birlikte muhtemel veri hırsızlığı ve hack riskleri aşikardır.
Servis Güvenirliği
Internet bağlantısını kaybetme ihtimallerinin artması ve bulut sağlayıcısının kesintilere maruz kalması güvenilirlik ve ağ bağımlılığı hakkındaki soruları ortaya çıkartıyor.
Yazılım Yönetimi
Yazılım üzerinde kontrol olmaksızın, yazılımda düzenleme, güncelleme veya hata düzeltme yapmak oldukça karmaşık olabilir.
İş enformasyon ve uygulamalarını bulut servis sağlayıcılarına emanet etmekten kaçınan organizasyonlar şunu gözden kaçırıyorlar ki kendi iç IT ekipleriyle karşılaştırıldığında dış bulut sağlayıcılar esasında bu riskleri daha iyi yönetebilir.
Nihayetinde onlar birden çok müşteriyle çalışarak en iyi uygulamaları geliştiriyor; ihlalleri önleme konusunda daha yüksek bir güdüye sahipler çünkü itibar maliyeti onlar için çok daha yüksektir; ve servis sağlayıcıları daha çok yedek kaynağı konuşlandırdığından tekil hata noktası sayısı daha azdır.
Tavsiyeler neler?
Buluta geçiş gereksinimini tartışırken organizasyonlar risk labirentinde dikkatli bir şekilde ilerlemeli, bulutun kendi iş değerlerini nasıl geliştireceği üzerinde kapsamlı bir anlayış kazanmalı ve dolayısıyla işletmelerini tehlikeye atmaksızın IT hedeflerini gerçekleştirmelidir.
İşte bizim tavsiyemiz: “IT yönetimi ve departmanlarının, bulut sağlayıcılarının kendi iç IT departmanlarının bir uzantısı olduğunu fark etmesi gerekiyor. Risklerin tümü eşit derecede sağlayıcıları için de geçerlidir. Önemli fark şudur ki dahili departmanlarla riskleri değerlendirmek, onları yönetecek kontrolleri zorlamak daha kolay olabilir.”
Kontrollerin doğrulanmasını gösterebilen bir bulut sağlayıcısını seçmek. Bu kontrollerin bazılarında veri, erişilebilirlik, veri merkezi güvenliği kontrolleri ve ver şifreleme yer alıyor. Özel bir buluta ya da genel bir bulut içinde sistemlerin şifreli bir ortam üzerinden birbiriyle sanal olarak ayrıldığı sanal özel bir buluta yönelerek hangi eski uygulamalarınızın bulut için uygun olup olmadığını analiz edin. Bulut sağlayıcısından ayrıntılı bir felaket kurtarma planı isteyin. Dahili bir geri dönüş stratejisi de alternatif bir IT servis modeline hızlı bir biçimde geçişinize yardımcı olacaktır. Kritik bulut tabanlı varlıklarınızı düzenli olarak yedekleyin ve verileri güçlü şifreleme aracılığıyla koruyun. Bulut sağlayıcısından düzenli güvenlik olayı uyarıları isteyin ve belirli kritik varlıkları etiketlemesini talep edin. Daha büyük şeffaflık için servis sağlayıcılardan bağımsız denetleme raporları isteyin ve bulut sağlayıcınızın ISO 27001, 27002, ISO 31000 ve Payment Card Industry Data Security Standard (PCI DSS) uyumluluk sertifikasyonu gibi endüstri sertifikasyonlarını kontrol edin. Birden çok bulut uygulamasına tek giriş erişimi gibi ekstra güvenlik tedbirleri alın ve aynı zamanda ITIL veya ITSM gibi güvenlik taslaklarından yararlanın.
IT yönetim süreçlerini güçlendirerek ve güvenilir kontrolleri inşa ederek işletmeler bulut çözümlerinden gerçek rekabet avantajları türetebilir. Herhangi bir karar odağı genel risk hissiyatından ziyade kontrol listesi güdümlü denetim analizleri olmalı. Aksi halde organizasyon rekabet avantajından ve en iyi yeteneklere hızlı bir biçimde sahip olma faydasından mahrum kalır. CIO’lar ve anahtar IT karar vericileri risk-ödül takasını dikkate alırken temel meseleyi risk analizinden ziyade bir kontrol analizi perspektifinden görmelidir.
