Kuidas vähendada pilveteenuste kasutamise riske?

Pilveteenus
Pilveteenus on saanud paljudele firmadele oluliseks.

Kui pilveteenus omandab püsiva koha ettevõtte töös, on mõistlik selle olulisemad riskid välja selgitada ning leida võimalusi neid maandada.

Kuigi pilveteenuseid pakutakse mitmes vormis, tehakse seda paraku segase terminoloogia abil ning klientidele müüakse peamiselt funktsionaalsust ja hinda. Palju olulist jääb enamasti selgitamata, teinekord ka põhjusel, et kliendid ei tea, mida küsida.

Levinud definitsiooni järgi peetakse pilveteenusteks IT-teenuseid, mis vastavad viiele põhitingimusele: vajaduspõhine iseteenindus, ressursside ühiskasutus, ligipääs arvutivõrgu kaudu, teenuse elastsus ja teenuse mõõdetavus.

Sellest lähtuvalt on saadaval teenuseid, mis on ka sisuliselt pilveteenused, kuid palju on ka selliseid, mis ilmselt tarbija eksitamise või mugavama turundamise eesmärgil kasutavad pilveteenuse nimetust. Selliste teenuste puhul on täheldatav teenuse läbipaistmatus, mida sageli korvatakse osava müügitöö ja kõlavate lubadustega, millel võib, kuid ei pruugi reaalset katet olla. Sellises olukorras on klientide endi tähelepanelikkus, teadlikkus ja põhjalikkus väga olulisel kohal.

Riski saab vaadelda kui suhet ärivõimaluste ja riskitolerantsi vahel ehk mõnikord kompenseerib võimalik saadav kasu sellega kaasneva riski. Sellest tulenevalt võib aru saada, kui mõnda teenust või keskkonda kasutatakse heas usus riskide avaldumisele mõtlemata. Riskide hindamiseks saab kasutada raamistikke, mis erinevad spetsiifika, sügavuse ja detailsuse poolest, samuti võib leida tarkvarasid mis hõlbustavad riskide hindamist või teenusepakkujate võrdlust.

Kui ettevõttes riskijuhtimine täielikult puudub ja riskide põhjalikumaks hindamiseks pole võimalusi, siis võiks alustada alljärgnevalt toodud riskide seast enese jaoks olulisemate määratlemisest ja loetelu täiendamisest, et jõuda selgusele, mida soovitakse ning kus ollakse nõus järeleandmisi tegema.

Riskide hindamine ei ole ühekordne tegevus, vaid seda tuleb ettevõtte vajaduste ja nõuete kohaselt regulaarselt teha, mis on omakorda üks probleeme ennetav abinõu. Riskihaldus on iseenesest vaid üks osa pilveteenuste ja IT juurutamisest ja kasutusest.

Suuremasse pilti kuuluvad veel juhtkonna kaasamine nii teenuste kasutamisse kui ka riskide omamisse, töötajate koolitamine nii teenuste kasutamise kui ka riskide alal, rollide määramine, kes teenuses mida teha võib, milliseid andmeid ettevõte teenusepakkuja juures töötleb, teenusepakkujate omaduste võrdlus ettevõtte reeglistike ja nõuetega, pilveteenuse halduse ja turvalisuse ettevõttesisene korraldamine.

Kui nii põhjalikeks toiminguteks ei ole võimalusi ning varasem riskide loetelu tundub liigapikk, et omal käel sobilik raamistik leida või luua ja rakendada, võib kaaluda teenusepakkuja valikul sõltumatu partnerettevõtte kaasamist või vähemalt teenusepakkujate võrdluselemendina nõuda kliendile oluliste turbe- ja vastavussertifikaatide olemasolu.

See küll ei pruugi tagada täiesti probleemivabu lahendusi, ent annab suurema kindluse, et teenusepakkuja on oma tööprotsessid ja pakutavad lahendused läbi mõelnud ning töösse rakendanud. Sellisel juhul peaks selgeks saama, millistel teenusepakkujatel on näiteks lubatud sajaprotsendiline teenustase tagatud mitte ainult müügimehe hinnangu järgi, vaid ka kolmanda sõltumatu osapoole sertifikaadi kujul.

Kui teenusepakkuja on valitud, tasub veel kord üle vaadata andmete varundamine, teenuste ja andmete taasteplaanid ning ka tegevuskavad ja võimalused teenusepakkuja vahetamiseks.

Osale arutelus

  • Karel Lember, cloudware.ee pilveteenuste konsultant

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for a QA SPECIALIST

Derivco Estonia OÜ

15. september 2017

Derivco is looking for a SENIOR JAVASCRIPT (H5) DEVELOPER

Derivco Estonia OÜ

15. september 2017

Derivco is looking for a VIDEO PRODUCTION SPECIALIST

Derivco Estonia OÜ

15. september 2017

Käsi­raamatud