Το Cloud Computing είναι ένα συνεχώς αναπτυσσόμενο μοντέλο, το οποίο μπορεί να θεωρηθεί ότι έχει φτάσει σε ένα ικανοποιητικό επίπεδο ωρίμανσης. Στη διαπίστωση αυτή κατέληξαν οι ομιλητές στην εσπερίδα του Ελληνικού Ινστιτούτου Πληροφορικής και Επικοινωνιών (ΕΙΠ) της ΕΕΔΕ, που πραγματοποιήθηκε με μεγάλη επιτυχία χθες (29 Ιανουαρίου) σε κεντρικό ξενοδοχείο της Αθήνας. Την εκδήλωση με θέμα: «Ασφάλεια Πληροφοριών σε Cloud Computing Υπηρεσίες: Μύθοι και πραγματικότητα» που παρακολούθησαν 300 περίπου άτομα, διοργάνωσε το Special Interest Group του ΕΙΠ για το Information Security.
Όπως, διαπιστώθηκε, το Cloud Computing παρέχει τη δυνατότητα σε επιχειρήσεις :
- να μετατρέψουν πάγια έξοδα σε λειτουργικά,
- να πετύχουν μειωμένα κόστη πληροφορικής,
- να επικεντρωθούν περισσότερο στις κύριες επιχειρησιακές δραστηριότητές τους και λιγότερο σε συμπληρωματικές,
- να επενδύσουν σε περισσότερο ευέλικτες λύσεις πληροφορικής αλλά και
- να πετύχουν καινοτομία κάνοντας το προϊόντα τους περισσότερο ανταγωνιστικά ή μέσα από την απόκτηση πρόσβασης σε νέες αγορές.
Σε κάθε περίπτωση, ένας από τους παράγοντες για τους οποίους οι επιχειρήσεις διστάζουν να επενδύσουν στο Cloud είναι η ασφάλεια πληροφοριών ή αλλιώς η εμπιστοσύνη που μπορεί να έχει κάποιος σε μία Cloud λύση, όσο αφορά στην προστασία από κινδύνους ασφάλειας, ή στην ίδια την δυνατότητα του να μπορεί μια επιχείρηση να παρέχει εμπιστοσύνη στους πελάτες της. Θέματα ασφάλειας, ελέγχου, συμμόρφωσης, προστασίας προσωπικών δεδομένων, δημιουργούν τους μύθους, για τους οποίους οι ομιλητές έδωσαν την πραγματική διάσταση.
Οι κ.κ. Νίκος Μουρτζίνος και Yann le Borgne, από την Cisco, παρουσίασαν λύσεις προστασίας απέναντι σε απειλές. Ο Δρ. Θεόδωρος Στεργίου, από την Intracom Telecom, ανέδειξε την οπτική γωνία των παρόχων, αναλύοντας μέτρα ασφάλειας και πρωτοβουλίες συμμόρφωσης και πιστοποίησης. Ο κ. Ελευθέριος Χανιωτάκης, από την IBM, παρουσίασε τον κύκλο σχεδίασης και παροχής υπηρεσιών Cloud, με έμφαση στην ασφάλεια. Ο κ. Γιάννης Γκιώνης, της ITWAY, επικεντρώθηκε σε λύσεις διαχείρισης ταυτότητας χρήστη βασισμένες στο μοντέλο του Cloud. O κ. Δημήτρης Κουβαράς, της SAP, ανέλυσε ένα πλαίσιο ασφάλειας, δίνοντας περαιτέρω έμφαση σε διεθνή πρότυπα. Ο κ. Κώστας Γκρίτσης, από την Microsoft, επικεντρώθηκε στην οπτική ασφάλειας ενός παρόχου, υπογραμμίζοντας ότι με μία Cloud λύση ένας οργανισμός μπορεί ενδεχομένως να είναι περισσότερο ασφαλής.
Ο Δρ. Χρήστος Δημητριάδης, συντονιστής των ομιλιών, ανέφερε ότι η ασφάλεια αφορά πρωτογενώς σε διαχείριση ρίσκου. Στο πλαίσιο αυτό ότι επιχειρήσεις και οργανισμοί πρέπει να συμπεριλαμβάνουν στις αναλύσεις τους και το ρίσκο της αδράνειας, ή της έλλειψης καινοτομίας από την αποφυγή υιοθέτησης μοντέλων όπως το Cloud Computing.
Γενικότερα, οι ομιλητές υπογράμμισαν την πρόοδο της ασφάλειας στο Cloud, μέσα από την διεθνή παραγωγή γνώσης νέων προδιαγραφών ασφάλειας και προτύπων στον χώρο, αλλά και μέσω της συνεργασίας και της διάχυσης της γνώσης που επιτυγχάνεται από πρωτοβουλίες ενημέρωσης όπως αυτή της ΕΕΔΕ.
Χορηγοί της συγκεκριμένης εκδήλωσης, που πραγματοποιήθηκε με την υποστήριξη του ISACA, ήταν οι εταιρίες Cisco, EMC²-RSA, ΙΒΜ Ελλάς ΑΕ, Intracom-Telecom, Microsoft και SAP. Χορηγοί επικοινωνίας: Ναυτεμπορική, Naftemporiki.gr, IT Security Professional.